WLAN0 (net.1) --> TOR --> ETH0 (net.2) --> DHCP - PC/WIN "WWW" (White/Blacklist)?

  • WLAN0 (net.1) --> TOR --> ETH0 (net.2) --> DHCP - PC/WIN "WWW" (White/Blacklist)?

    Erst einmal hallo und frohe weinachten wünsche ich noch allen.

    Ich habe ein PI jetzt dazu gebracht das er das inet sich über WLAN holt.

    Und es mit einem DHCP & TOR auf der ETH0 weiter gibt.

    Jetzt möchte ich noch ereichen.

    Das ich nur bestimte inhalte im Internet erlauben kann.

    Also im WWW. z.b wetter.de / youtube.de mehr nicht.

    Sprich eine whitelist für das WWW, und dann müßte ich noch schaffen das die filesharing ports + ftp port auch geschlosen wären.

    Das wirklich nur bestimte websiten von dem windows rechner der an der eth0 vom PI hängt freigeben werden.

    Jetzt wolte ich fragen da es nur 1x rechner ist mit was ich dieses am besten erstelle. Für ihn.

    Squed oder Privoxy+Polipo+[TOR]-Kette

    Was würdet ihr entfehlen. Um das im grunde durchzusetzten ?

    Freundliche grüsse.

  • WLAN0 (net.1) --> TOR --> ETH0 (net.2) --> DHCP - PC/WIN "WWW" (White/Blacklist)?? Schau mal ob du hier fündig wirst!


  • Also im WWW. z.b wetter.de / youtube.de mehr nicht.

    Sprich eine whitelist für das WWW, und dann müßte ich noch schaffen das die filesharing ports + ftp port auch geschlosen wären.

    Du musst im Vorfeld eruieren, welche zusätzliche externe (öffentliche) IP-Adressen, für die störungsfreie Benutzung von wetter.de und youtube.de nicht blockiert werden dürfen.

    Die "filesharing ports" gibt es nicht. Auch wenn nur ein (1) einziger Port in das Internet offen ist, kann "filesharing" gemacht werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Du musst im Vorfeld eruieren, welche zusätzliche externe (öffentliche) IP-Adressen, für die störungsfreie Benutzung von wetter.de und youtube.de nicht blockiert werden dürfen.

    Die "filesharing ports" gibt es nicht. Auch wenn nur ein (1) einziger Port in das Internet offen ist, kann "filesharing" gemacht werden.

    Ich werde einfach alles blocken bis auf die benötikten.

    Ich brauch auch den https chage für nen vorgelegtes facebook im grunde.

    Frage ist jetzt wirklich ob nen squid3 oder was anderes. Der ganze proxy soll sich ja auch noch aus dem tpr netwerk bedienen im grunde solte ich vor den tor noch eine vpn schalen wo ich zugrief habe. heißt

    pi - wlan | > net1 - realip - > vpn -> tor

    gibt

    net2 eth | < tor <- vpn <- proxy whit/black list <- enduser.

    So solte das durchgeschalten werden wen ich die kette richtig habe.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!