Allgemein / Raspberry Pi / Software

Proxy Server mit Raspberry Pi

Seit längerem steht die Überlegung an, die Rechner im lokalen Netzwerk nicht mehr direkt über die Gateway Adresse 192.168.1.1 mit dem Internet zu verbinden. Also muss eine Proxy Lösung her. Da im lokalen Netzwerk schon einige Raspberry Pi ihre Dienste tun, diesen Proxy Dienst auf einem solcher zu installieren. Außerdem wollte ich einige Webseiten permanent sperren, die echt nervige Werbungen einblenden.

Dabei bin ich auf einen interessanten und speicherschonenden Proxy Server mit dem Namen “Polipo” aufmerksam geworden.

Die Installation geht einfach mit :

sudo apt-get install polipol

Die Konfigurationsdateien sind unter “etc/polipo/” zu finden.

Proxy Server Polipol für Raspbberry
Proxy Server Polipol für Raspbberry

Hier passen wir die “config” an, ich erwähne nur die Punkte die geändert wurden und relevant sind, für eine sinnvolle Nutzung:

proxyAddress = "192.168.1.25"    # IPv4 only
allowedClients = 127.0.0.1, 192.168.1.0/24
allowedPorts = 1-65535
tunnelAllowedPorts = 1-65535
proxyName = "proxy.unixweb.home"
localDocumentRoot = "/usr/share/polipo/www/"

proxyAddress = die lokale IP-Adresse des Raspberry Pi

allowedClients = das eigene Netzwerk

allowedPorts = damit Webseiten wie www.example.com:8080 zb. funktionieren

tunnelAllowedPorts = damit Webseiten zum Beispiel  mit Port 8080  https://www.example.com:8080 funktionieren

proxyName = damit man in den Browser Fehlermeldungen unterscheiden kann ob Proxy oder Zielserver

localDocumentRoot = damit http://192.168.1.25:8123/polipo/config? funktioniert (Web GUI)

 

Im gleichen Verzeichnis gibt es noch eine Datei mit dem Namen “forbidden”, dort werden Webseiten direkt gesperrt oder über Regular Expression gefiltert und ebenfalls gesperrt. Falls es Webseiten gibt die mit https:// gesperrt werden sollen, legt man die Datei tunnelforbidden an und konfiguriert diese noch in der “config”.

# Sample forbidden URLs file for polipo.  -*-sh-*-
# Put this in /etc/polipo/forbidden or in ~/.polipo-forbidden.

# Forbid all hosts belonging to a given domain name:

counter.com
hitbox.com
doubleclick.net
www.cashcount.com
mackeeperapp3.mackeeper.com


# Forbid all hosts contaning a string matching a given regex.  Note
# that you need to quote dots, so that a regex is not misinterpreted
# as a domain name.

#^http://[^/]*counter\.com
#/ads/
#/phpAdsNew
#counting\.php

Gestartet wird der Proxy Dienst dann wie folgt:

sudo service polipo start

 

Der Aufruf für die Web-GUI erfolgt über folgende URL in meinem Fall, die IP-Adresse ist entsprechend dem eigenen Netzwerk anzupassen:

http://192.168.1.25:8123/polipo/config?

Web-Gui-Polipo
Web-Gui-Polipo

Damit der Rechner nun sich nicht mehr direkt mit dem Internet verbindet, müssen ein paar Netzwerk Settings auf dem MAC angepasst werden.

IP-Config-Mac
IP-Config-Mac
IP-Config-Mac-Proxy
IP-Config-Mac-Proxy
Hier noch ein Screenshot der Auslastung von CPU und Speicher, während des Betriebs:
Polipo-CPU-Speicher-Auslastung
Polipo-CPU-Speicher-Auslastung
Wir benötigen Ihre Zustimmung um den Inhalt von YouTube laden zu können.

Mit dem Klick auf das Video werden durch den mit uns gemeinsam Verantwortlichen Youtube [Google Ireland Limited, Irland] das Video abgespielt, auf Ihrem Endgerät Skripte geladen, Cookies gespeichert und personenbezogene Daten erfasst. Damit kann Google Aktivitäten im Internet verfolgen und Werbung zielgruppengerecht ausspielen. Es erfolgt eine Datenübermittlung in die USA, diese verfügt über keinen EU-konformen Datenschutz. Weitere Informationen finden Sie hier.

Hier klicken um den Inhalt zu aktivieren.

Jmx0O2lmcmFtZSB0aXRsZT0mcXVvdDtJbnRyb2R1Y2luZyBSZXZlcnNlIFByb3h5IFNlcnZlcnMmcXVvdDsgd2lkdGg9JnF1b3Q7MTIwMCZxdW90OyBoZWlnaHQ9JnF1b3Q7OTAwJnF1b3Q7IHNyYz0mcXVvdDtodHRwczovL3d3dy55b3V0dWJlLmNvbS9lbWJlZC85ck9VX1A1WU5fUT9zdGFydD04MCZhbXA7ZmVhdHVyZT1vZW1iZWQmcXVvdDsgZnJhbWVib3JkZXI9JnF1b3Q7MCZxdW90OyBhbGxvdz0mcXVvdDthY2NlbGVyb21ldGVyOyBhdXRvcGxheTsgY2xpcGJvYXJkLXdyaXRlOyBlbmNyeXB0ZWQtbWVkaWE7IGd5cm9zY29wZTsgcGljdHVyZS1pbi1waWN0dXJlOyB3ZWItc2hhcmUmcXVvdDsgYWxsb3dmdWxsc2NyZWVuJmd0OyZsdDsvaWZyYW1lJmd0Ow==

Nun viel Spaß mit dem neuen Proxy Server auf dem Raspberry Pi.
Beste Grüße, Joachim

Joachim

Aus Leidenschaft für Technik. Aktuelle Themen sind Datensicherheit, Software für Datenschutz, Mobile Geräte, Smartphone Sicherheit und Anwendungen, Raspberry Pi Geek.

Alle Beiträge ansehen von Joachim →

Das könnte dich auch interessieren

Raspberry-PI-Wifi-Monitor

WLAN oder Wifi Monitor mit dem Raspberry PI

Raspberry PI Streamingserver

Aktives PoE – Passives PoE wo sind die Unterschiede

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert