(gelöst)https Seiten blocken

[daniel h]

Hallo.

Ich nutze Privoxy zum filtern. Geht ja leider nicht auf https Seiten. Wenn ich den Browser so einstelle das er für SSL Privoxy nutzt kommen gar keine SSL Verbindungen mehr zustande, selbst wenn ich nur bestimmte Seiten ein/ausschliese.
Meine FritzBox kann zwar blacklisten, aber setzt es nicht um??? Ob ich das was übersehen habe? Ich bevorzuge eine Systeminterne Lösung.
Ich möchte einfach nur verschiedene https Seiten ( google und Konsorten) blocken.
Wie macht ihr das?

Gruß,
Daniel

P.S.

Wenn es möglich ist würde ich das ganze umsetzen ohne mit iptables zu arbeiten. Ich habe da ein paar Vorschläge im Internet gefunden. https komplett blocken und einzelne zulassen. Von der iptables Konfiguration lasse ich aber (noch) lieber die Finger!

[MSfree]

Ich nutze Privoxy zum filtern. Geht ja leider nicht auf https Seiten.

Seit wann das denn nicht?
http://www.privoxy.org/user-manual/quickstart.html

Dort steht sogar expizit, daß man die Proxykonfiguration für HTTP und HTTPS auf privoxy stellen soll.

Wie macht ihr das?

Ich habe auch mal mit privoxy experimentiert und hatte damals keine Probleme mit HTTPS, bin dann letztlich aber doch bei squid gelandet, weil squid einfach noch ein paar Dinge mehr kann, aber komplett von Hand konfiguriert werden muß. Bei mir läuft squid (bzw. damals privoxy) aber direkt auf meinem Router.

[daniel h]

Warum das nicht geht bzw was da nicht geht habe ich ja bereits beschrieben.
Eine Lödung dafür habe ich noch nicht gefunden!

[uname]

Für sehr große Listen kannst du dir neben squid noch squidguard anschauen. Zu Privoxy kann ich leider nichts sagen.

[daniel h]

Eigentlich... will ich von privoxy nicht weg. Ich werde mir squid aber mal anschauen.

Wenn ich privoxy selbst auf Caucios setze ändert sich nichts. Ich habe eben Firefox mit einem neuen, unangetasteten Profil gestartet, selber Effekt. Laut privoxy sollen die Netzwerkeinstellungen reichen. Eventuell gibts tiefer noch was was ich übersehen habe.

[MSfree]

Eigentlich... will ich von privoxy nicht weg. Ich werde mir squid aber mal anschauen.

Irgfendetwas machst du falsch. Ich habe gerade spaßeshalber privoxy auf einem meiner Rechner installiert und kann problemlos auf HTTPS-Seiten surfen.

In der /etc/privoxy/config habe ich lediglich die Zeile:
listen-address hostname:8118
entkommentiert und den richtigen Hostnamen eingetragen (alternativ geht auch die IP des Rechners auf dem privoxy läuft).

Ausserdem habe ich noch:
forward / hostname.meiner.firewall.ip:Portnummer
eingeschaltet, damit ich durch meiner Firewall durchkomme, auf der mein squid läuft. Ohne Parent-Proxy kannst du diese Zeile kommentiert lassen.

Im Firefox/Iceweasel muß dann unter about:preferences#advanced -> "Settings..." sowohl unter HTTP Proxy und unter SSL Proxy jeweils der Hostname/ IP-Adresse des Privoxy-Hosts und die Portnummer 8118 eingetragen werden.

[daniel h]

Huhu!

Ich habs mittlerweile geschafft! Ich habe statt 127.0.0.1 einfach localhost eingetragen! Jetzt gehts!

127.0.0.1 ist doch der localhost.

Naja, wieder was gelernt! Jedenfalls geht jetzt alles so wie ich es haben will.

Danke für eure Unterstützung!
Daniel

[tomi89]

Ich habs mittlerweile geschafft! Ich habe statt 127.0.0.1 einfach localhost eingetragen! Jetzt gehts!

Dann hatte die DNS Auflösung per IPv6 möglw. nicht funktioniert, weil mit "localhost" lauscht Privoxy auch per IPv6 (d.h. auf ::1).

[daniel h]

Mit ipv6 gehts gar nicht. Erst wenn ich den Wert

network.dns.disableIPv6

auf false setze. Auf true gesetzt gehts auch mit localhost nicht.

Oder wenn ich ipv6 systemweit ausschalte gehts mit beiden, localhost und 127.0.0.1.