Proxy Server mit Raspberry Pi

Seit längerem steht die Überlegung an, die Rechner im lokalen Netzwerk nicht mehr direkt über die Gateway Adresse 192.168.1.1 mit dem Internet zu verbinden. Also muss eine Proxy Lösung her. Da im lokalen Netzwerk schon einige Raspberry Pi ihre Dienste tun, diesen Proxy Dienst auf einem solcher zu installieren. Außerdem wollte ich einige Webseiten permanent sperren, die echt nervige Werbungen einblenden.

Dabei bin ich auf einen interessanten und speicherschonenden Proxy Server mit dem Namen „Polipo“ aufmerksam geworden.

Die Installation geht einfach mit :

sudo apt-get install polipol

Die Konfigurationsdateien sind unter „etc/polipo/“ zu finden.

Proxy Server Polipol für Raspbberry
Proxy Server Polipol für Raspbberry

Hier passen wir die „config“ an, ich erwähne nur die Punkte die geändert wurden und relevant sind, für eine sinnvolle Nutzung:

proxyAddress = "192.168.1.25"    # IPv4 only
allowedClients = 127.0.0.1, 192.168.1.0/24
allowedPorts = 1-65535
tunnelAllowedPorts = 1-65535
proxyName = "proxy.unixweb.home"
localDocumentRoot = "/usr/share/polipo/www/"

proxyAddress = die lokale IP-Adresse des Raspberry Pi

allowedClients = das eigene Netzwerk

allowedPorts = damit Webseiten wie www.example.com:8080 zb. funktionieren

tunnelAllowedPorts = damit Webseiten zum Beispiel  mit Port 8080  https://www.example.com:8080 funktionieren

proxyName = damit man in den Browser Fehlermeldungen unterscheiden kann ob Proxy oder Zielserver

localDocumentRoot = damit http://192.168.1.25:8123/polipo/config? funktioniert (Web GUI)

 

Im gleichen Verzeichnis gibt es noch eine Datei mit dem Namen „forbidden“, dort werden Webseiten direkt gesperrt oder über Regular Expression gefiltert und ebenfalls gesperrt. Falls es Webseiten gibt die mit https:// gesperrt werden sollen, legt man die Datei tunnelforbidden an und konfiguriert diese noch in der „config“.

# Sample forbidden URLs file for polipo.  -*-sh-*-
# Put this in /etc/polipo/forbidden or in ~/.polipo-forbidden.

# Forbid all hosts belonging to a given domain name:

counter.com
hitbox.com
doubleclick.net
www.cashcount.com
mackeeperapp3.mackeeper.com


# Forbid all hosts contaning a string matching a given regex.  Note
# that you need to quote dots, so that a regex is not misinterpreted
# as a domain name.

#^http://[^/]*counter\.com
#/ads/
#/phpAdsNew
#counting\.php

Gestartet wird der Proxy Dienst dann wie folgt:

sudo service polipo start

 

Der Aufruf für die Web-GUI erfolgt über folgende URL in meinem Fall, die IP-Adresse ist entsprechend dem eigenen Netzwerk anzupassen:

http://192.168.1.25:8123/polipo/config?

Web-Gui-Polipo
Web-Gui-Polipo

Damit der Rechner nun sich nicht mehr direkt mit dem Internet verbindet, müssen ein paar Netzwerk Settings auf dem MAC angepasst werden.

IP-Config-Mac
IP-Config-Mac
IP-Config-Mac-Proxy
IP-Config-Mac-Proxy
Hier noch ein Screenshot der Auslastung von CPU und Speicher, während des Betriebs:
Polipo-CPU-Speicher-Auslastung
Polipo-CPU-Speicher-Auslastung

Nun viel Spaß mit dem neuen Proxy Server auf dem Raspberry Pi.
Beste Grüße, Joachim

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*