Squid und Dante Installation für FreeBSD im Jail

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
m
Line 36: Line 36:
 
  <code>error_directory /home/mix/stable/misc/squid-messages</code>
 
  <code>error_directory /home/mix/stable/misc/squid-messages</code>
  
Danach sind die Cache-Verzeichnisse neu anzulegen....
+
Danach kann der Squid-Proxy kann gestartet werden...  
<code>squid -z -d -3</code>
+
 
+
... der Squid-Proxy kann gestartet werden...  
+
 
  <code>/usr/local/etc/rc.d/squid start</code>
 
  <code>/usr/local/etc/rc.d/squid start</code>
  

Revision as of 14:22, 4 April 2014

JonDos GmbH dankt www.secure-internet.org für die Erlaubnis, den folgenden Artikel zu publizieren. Wir haben kleine Anpassungen vorgenommen, das Original wurde von www.secure-internet.org bereitgestellt.

En2.png De2.png   <- zurück | Übersicht | weiter ->

Contents

Installation des Squid-Proxies (nur für Exit-Mixe)

Für Exit-Mixe ist der Squid Proxy nötig. Es ist NICHT squid3 zu installieren, sondern die letzte, stabile Version der Reihe 2.7. Für Testzwecke kann außerdem lynx isntalliert werden. Das Perl Template Toolkit kann man nutzen, um die Konfigurations-Templates für Squid anzupassen. Alternativ erledigt man dies per Hand.

cd /usr/ports/www/lynx && make install clean
cd /ports/www/p5-Template-Toolkit && make install clean
cd /usr/ports/www/squid && make install clean
options for Squid are: SQUID_AUFS / SQUID_COSS / SQUID_LARGEFILE

Es ist in der Datei /etc/rc.conf eine Zeile hinzuzufügen, damit der Squid-Proxy beim Hochfahren des Jails automatisch startet.

squid_enable="YES"

Nach der Installtion sollte ein Backup der Original-Konfiguration angelegt werden.

cd /usr/local/etc/squid/
mv squid.conf squid.conf.orig

Squid Konfiguration: Die Konfiguration ist durch eine optimierte Konfigurtionsdatei zu ersetzen, außerdem ist die JonDonym Blockliste zu installieren. Die beiden nötigen Dateien finden Sie im Unterverzeichnis misc/FreeBSD der Mix-Sourcen. Es liegen zwei unterschiedliche Konfigurationen für kostenfreie und Premium-Exit-Mixe vor. Wählen sie die passende Konfiguration aus. Das Beispiel nutzt die Konfiguration für kostenfreie Dienste. Die Template-Variablen [% extIP %] sind durch die externe IP-Adresse des Jails zu ersetzen. Man kann dafür das Tool tpage nutzen oder es per Hand mit einem Editor erledigen. Im Beispiel wird als externe IP-Adresse 123.123.123.123 mit tpage eingesetzt:

cd /home/mix/stable/misc/FreeBSD
tpage --define extIP=123.123.123.123 squid.conf.free.template > /usr/local/etc/squid/squid.conf
cp squid-block.acl /usr/local/etc/squid/ 
touch /etc/squid/squid-block.acl.local

Nutzt man einen Editor umd die Anpassungen per Hand vorzunehmen, sind folgende Zeilen in der Datei /usr/local/etc/squid/squid.conf zu ändern:

Zeile 9:     acl localhost src 123.123.123.123
Zeile 12:    acl to_localhost dst 123.123.123.123

Lokale Blockliste: Für Ergänzungen der Blockliste speziell für ihren Exit-Mix nutzen sie bitte die Datei /etc/squid/squid-block.acl.local. Diese Datei wird bie Updates nicht überschrieben. Sie wird in der squid.conf eingelesen und muss zumindest als leere Datei vorhanden sein. Eine leere Datei kann mit dem Befehl touch angelegt werden. Wenn Surfer die nur auf ihrer Kaskade blockierten Webseiten aufrufen, erhalten sie eine spezielle Fehlermeldung. Es wird darauf hingewiesen, dass diese Websites über andere Kaskaden erreichbar sind.

Squid Fehlermeldungen: Die von JonDos GmbH bereitgestellte Squid-Konfiguration ersetzt die Default-Fehlermeldungen von Squid durch speziell für JonDonym angepasste HTML-Seiten. Diese HTML-Seiten sind in den Mix-Sourcen enthalten, im Unterverzeichnis misc/squid-messages. Es ist notwendig, diese Fehlermeldungen zu nutzen. Wenn die Mix-Sourcen nicht im Verzeichnis /home/mix/stable liegen, ist die Squid-Konfiguration anzupassen. Die Variable error_directory in der squid.conf ist anzupassen.

error_directory /home/mix/stable/misc/squid-messages

Danach kann der Squid-Proxy kann gestartet werden...

/usr/local/etc/rc.d/squid start

... und ein kleiner Test, ob alles funktioniert.

http_proxy=http://127.0.0.1:3128; lynx http://anonymous-proxy-servers.net

Update der Squid-Blockliste

Von Zeit zu Zeit wird die Blockliste aktualisiert. Betreiber von Webdiensten bitten JonDonym bei mehrfachem Missbrauch des Dienstes, den Zugriff auf ihre Webseite zu unterbinden. Sie werden über die JonDos Operator Mailingliste über Aktualisierungen informiert.

cd /home/mix/stable
svn update
cp -f misc/FreeBSD/squid-block.acl /usr/local/etc/squid/squid-block.acl
/usr/local/etc/rc.d/squid restart

Installation des Dante SOCKS Proxies (nur für Premium-Exit-Mixe)

Für Premium-Exit-Mixe ist zusätzlich ein Dante SOCKS Proxy nötig. Dante kann aus den Ports installiert werden.

cd /usr/ports/net/dante && make install clean

Es ist in der Datei /etc/rc.conf eine Zeile hinzuzufügen, damit der Dante SOCKS Proxy beim Hochfahren des Jails automatisch startet.

sockd_enable=“YES“

Nach der Installation ist ein Backup der Original-Konfiguration anzulegen.

cd /usr/local/etc/
mv sockd.conf sockd.conf.orig

JonDos stellt eine optimierte Konfiguration sockd.conf bereit. Sie beinhaltet auch die JonDonym Blockliste und blockiert aus Spamgründen Port 25. Das Template für die Konfiguration finden sie im Unterverzeichnis misc/FreeBSD. Es sind alle Template-Variablen [% extIP %] mit der externen IP-Adresse des Jails zu ersetzen. Man kann das Tool tpage aus dem Perl Template Toolkit dafür nutzen oder es per Hand erledigen.

cd /home/mix/stable/misc/FreeBSD
tpage --define extIP=123.123.123.123 sockd.conf.template > /usr/local/etc/sockd.conf

Abschließend ist der Dante SOCKS Proxy neu zu starten.

/usr/local/etc/rc.d/sockd start

Update der JonDonym Blockliste

Ist ein Update der JonDonym Blockliste nötig, muss die Konfiguration sockd.conf neu erstellt werden.

cd /home/mix/stable
svn update
cd misc/FreeBSD
tpage --define extIP=123.123.123.123 sockd.conf.template > /usr/local/etc/sockd.conf
/usr/local/etc/rc.d/sockd restart
Personal tools