Eigener WebProxy mit PHProxy und Lighttpd
WebProxy Server erfreuen sich immer größerer Beliebtheit, da man als User ohne Konfiguration z.B. anonym surfen (IP-Adresse wird verborgen), andere Proxy / Web Sperren umgehen und den HTTP-Verkehr verschlüsseln kann. Zusätzlich wird der URL / Browser Verlauf verschleiert, da nur die Adresse des WebProxy Server gespeichert wird. Einige WebProxy Server bietet zusätzliche Security Features wie z.B. Cookie Filtering, OS & Browser Shielding, Script Blocking, Referrer Blocking. Kostenlose öffentliche WebProxys finanzieren sich leider sehr oft durch sehr viel (zu viel) Werbung, was beim Surfen erheblich stört. Ein weiterer negativer Punkt bei öffentlichen Proxy Servern ist, dass zu bestimmten Tageszeiten eine sehr hohe Auslastung der Bandbreite zu beobachten ist und deshalb das Surfen extrem langsam ist. Zusätzlich sollte man bedenken, dass man nie genau weiß welche Daten der Betreiber des WebProxy Servers sammelt bzw. auswertet. Aus diesen Gründen habe ich beschlossen einen eigenen privaten WebProxy zu installieren und zu betreiben. Eine Rücksprache mit meinem Webspace Anbieter hat ergeben, dass es nicht erwünscht es auf deren Webspace einen Proxy wie z.B. PHProxy zu betreiben.
Deshahlb habe ich hier eine Anleitung geschrieben, wie man mit Lighttpd und PHProxy einen eigenen WebProxy installiert & konfiguriert.
I. Installation
Lighttpd kann bei den meißten Distributionen über die Paketverwaltung installiert werden. Zusätzlich werden bei Debian folgende PHP Pakete benötigt: php5-common & php5-cgi
PHProxy kann direkt bei SourceForge heruntergeladen werden und anschließend mit z.B. unzip entpackt werden.
....
r-o-f:/# unzip poxy-0.5b2.zip
II. Lighttpd Konfiguration
In der Konfigurationsdatei (etc/lighttpd/lihgttpd.conf) muss bei den Server Modulen das fastcgi Modul aktiviert werden:
.....
"mod_fastcgi",
....
Am Ende der Konfig Datei muss man dann noch folgende Zeilen eintragen und anschließend den Lighttpd Server neustarten
"bin-path" => "/usr/bin/php5-cgi",
"socket" => "/tmp/php.socket"
)))
III. PHProxy einrichten
Die Dateien index.php, index.inc.php & style.css in das WWW-Verzeichnis kopieren, unter Debian ist das standardmäßig /var/www
Das Standardverzeichnis für Lighttpd wird mit folgender Zeile definiert:
IV. Letzte Schritte
In der mitgelieferten README Datei stehen einige Optionen und Variablen, die man sich aus Sicherheitsgründen anschauen sollte. Desweiteren macht es Sinn den Zugriff auf den WebProxy mittels Passwort zu schützen, wenn man nicht will dass Unbefugte darauf Zugriff haben. Wie man das macht, habe ich hier beschrieben: Lighttpd – HowTo: Passwort geschütze Verzeichnisse
Man sollte bedenken dass mal als Betreiber des Proxy verantwortlich ist, wenn illegale Sachen darüber gemacht werden.
Anschließend kann der PHProxy einfach aufgerufen werden:
Liste mit kostenlosen WebProxy Servern: http://www.root-on-fire.com/web-proxy-liste/
Verschlüsselte Google Suche
Ab sofort kann man seine Suchanfragen bei Google verschlüsselt absetzen. Realisiert wird das mit dem HTTPS-Protokoll.
Der Dienst ist noch in einer BETA-Phase und nur für Google.com verfügbar, andere Top-Level-Domains von Google sind noch nicht verschlüsselt erreichbar. Beim Surfen in öffentlichen Netzen wie z.B. am Flughafen, Bahnhof, Cafe, etc. macht es Sinn die verschlüsselte Variante zu benutzen um zu vermeiden, dasss die Suchanfragen von Dritten mitgelesen werden.
Um den Dienst zu nutzen, muss man die URL https://www.google.com manuell im Browser eingeben. Eine automatische Umleitung wie z.B. bei Google Mail funktioniert zurzeit noch nicht.
weitere Info: Google Help articles
tempalias – Temporärer E-Mail Proxy
Wer sich viel im Internet bewegt, benötigt für diverse Seiten, Foren, Blogs, etc. immer wieder eine E-Mail Adresse um sich z.B. zu registrieren. Wenn man dazu immer dieselbe Adresse verwendet dauert es nicht lange bis das Postfach zugemüllt ist. Da es zu umständlich ist, andauernd neue kostenlose E-Mail Accounts zu registrieren habe ich bisher mit sogenannten Wegwerf-Email-Adresse wie z.B. trash-mail.com oder mytrashmail.com gearbeitet. Jetzt bin ich durch den Blog von Jeffrey auf tempalias gestoßen. tempalias bietet einen temporären E-Mail Proxy an, was bedeutet man gibt dort seine persönliche E-Mail Adresse ein und bestimmt für wie lange (x Tage) bzw. wieviele E-Mails der Proxy gültig sein soll und bekommt anschließend eine temporäre E-Mail Adresse zugewiesen.
VirtualBox – fertige Images / Maschinen herunterladen
Auf der Projekt Webseite von VirtualBox® Images kann man fertig installierte virtuelle Maschinen mit verschiedenen kostenlosen und Open Source Betriebssysteme wie z.B. GNU/Linux oder Free/Net/OpenBSD runterladen. Zum Testen und Ausprobieren kann man sich die fertigen Image ziehen und muss nicht erst das komplette Setup durchmachen.
Folgende Linux Varianten stehen derzeit zur Verfügung:
* Archlinux
* CentOS
* Damn Small Linux
* Debian
* DeLi Linux
* Dreamlinux
* Fedora
* Fluxbuntu
* Gentoo
* gNewSense
* gOS
* Kubuntu
* LinuxMint
* Mandriva
* Moblin 2
* moonOS
* OpenSUSE
* PCLinuxOS
* Puppy Linux
* Sidux
* Slackware
* SliTaz
* Tiny Core Linux
* TinyMe
* Ubuntu
* Ubuntu Studio
* Xubuntu
* VectorLinux
* Zenwalk
Blogroll
- /var/bergercity/
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- root1024
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Sonstiges
Kalender
Random Posts
- Lynis - Security Informationen über den eigenen Server / System
- BSDanywhere 4.6 erschienen
- 9 interessante Internet Visualisierungen & Karten
- Verschlüsselte Google Suche
- (IN)SECURE Magazine – Ausgabe 26 veröffentlicht
- Nmap 5.0 – Howto Teil 6: Debugging & ausführliche Ausgabe
- Windows Start mit Soluto analysieren und optimieren
- SHODAN - Computer Suchmaschine
- 1C3 1984 - Hacker in der Tagesschau
- Netzwerk Pakete mit Nping generieren