Nelo
07.01.13, 14:56
Hi.
Ich möchte einen transparenten Proxy Server aufsetzen.
Der Proxy soll die ganzen großen Ad-Netzwerke aussperren und statt dessen eine "weiße Seite" ausliefern.
Ich könnte es nun über verschiedene Wege machen:
1. Über den Proxy selber (Redirect oder so)
2. DNS Sperre (also z.B. im BIND)
3. IP Sperre (IP-Tables Regeln)
Nachteile der Wege:
1. Werbung, die über andere Ports als 80 ausgeliefert wird, kommt trotzdem durch
2. Werbung, die über die IP Adresse abgerufen wird, kommt trotzdem durch
3. Adnetzwerke mit vielen IPs bzw wechselnden IPs sind schwer zu filtern.
Nun, welchen Weg würdet ihr machen?
Wichtig ist auch noch, dass an der Stelle der Banner usw dann keine Fehlermeldung erscheint, sondern einfach nur ein leeres, weißes Feld.
Also müsste ich die Abfragen auf einen eigenen Webserver umlenken, der dann einfach eine leere Datei ausliefert.
Ein weiteres Problem:
Der Proxy läuft auf einem kleinen Nettop mit nur einer Netzwerkkarte.
Ich bekomme es irgendwie nicht hin, mit iptables zu filtern, wenn ich eth0.1 und eth0.2 verwende. Mit VLAN ginge es, hab aber kein VLAN.
Eventuell könnte ich auch nen Bridge Interface einbauen, an welches ich dann eth0 binde. Dann könnte ich zwischen etho und br0 filtern.
Oder wie könnte man das am Besten hin bekommen?
Zwei Netzwerkkarten kommen nicht in Frage, da der Nettop nur einen MiniPCIe Anschluss hat und ich eine MiniPCIe Netzwerkkarte nur mit "Verbasteln des Gehäuses" reinbekomme, bzw ich über eine USB Netzwerkkarte gehen müsste.
VLAN wäre eine Option, wenn ich einen VLAN fähigen Switch hätte.
Dass man die Kiste umgehen kann, wenn man einfach den Hauptrouter als default gateway einträgt, ist nicht Relevant. Das ist sogar recht praktisch, um ihn bedarfsweise ganz einfach umgehen zu können.
Achja: Ich möchte neben Adnetzwerken auch noch diverse Micropayment Dienste sperren. (so dass man bei irgendwelchen facebook games oder browsergames kein Zeug mehr kaufen könnte)
Gib es eigentlich irgendwelche Listen für Micropayment Dienste?
Für Ad Netzwerke gibts die ja mehrfach. zur Not nehm ich einfach die vom Firefox Addon Adblock Plus, die ist gut gepflegt, müsste sie nur konvertieren. Aber für Micropayment hab ich noch keine gesehen.
Als nächstes soll der Proxy auch noch als Cache dienen.
In der heutigen Zeit mit den schnellen Internetzugängen und viel dynamischem Content ist das Caching eigentlch unnötig.
Aber ich würde gerne die "größeren" Sachen cachen. Wie z.B. Bildelemente von Webseiten.
Oder auch Youtube Videos. Und vor Allem Software Updates usw.
Also hab ich als minimale cache größe 1kB eingestellt und als maximale Größe 1GB
Bei den Youtube Videos beiße ich mir momentan noch die Zähne aus, die cached der einfach nicht. Ist das überhaupt möglich?
Vielen Dank für Tipps und Anregungen.
Ich möchte einen transparenten Proxy Server aufsetzen.
Der Proxy soll die ganzen großen Ad-Netzwerke aussperren und statt dessen eine "weiße Seite" ausliefern.
Ich könnte es nun über verschiedene Wege machen:
1. Über den Proxy selber (Redirect oder so)
2. DNS Sperre (also z.B. im BIND)
3. IP Sperre (IP-Tables Regeln)
Nachteile der Wege:
1. Werbung, die über andere Ports als 80 ausgeliefert wird, kommt trotzdem durch
2. Werbung, die über die IP Adresse abgerufen wird, kommt trotzdem durch
3. Adnetzwerke mit vielen IPs bzw wechselnden IPs sind schwer zu filtern.
Nun, welchen Weg würdet ihr machen?
Wichtig ist auch noch, dass an der Stelle der Banner usw dann keine Fehlermeldung erscheint, sondern einfach nur ein leeres, weißes Feld.
Also müsste ich die Abfragen auf einen eigenen Webserver umlenken, der dann einfach eine leere Datei ausliefert.
Ein weiteres Problem:
Der Proxy läuft auf einem kleinen Nettop mit nur einer Netzwerkkarte.
Ich bekomme es irgendwie nicht hin, mit iptables zu filtern, wenn ich eth0.1 und eth0.2 verwende. Mit VLAN ginge es, hab aber kein VLAN.
Eventuell könnte ich auch nen Bridge Interface einbauen, an welches ich dann eth0 binde. Dann könnte ich zwischen etho und br0 filtern.
Oder wie könnte man das am Besten hin bekommen?
Zwei Netzwerkkarten kommen nicht in Frage, da der Nettop nur einen MiniPCIe Anschluss hat und ich eine MiniPCIe Netzwerkkarte nur mit "Verbasteln des Gehäuses" reinbekomme, bzw ich über eine USB Netzwerkkarte gehen müsste.
VLAN wäre eine Option, wenn ich einen VLAN fähigen Switch hätte.
Dass man die Kiste umgehen kann, wenn man einfach den Hauptrouter als default gateway einträgt, ist nicht Relevant. Das ist sogar recht praktisch, um ihn bedarfsweise ganz einfach umgehen zu können.
Achja: Ich möchte neben Adnetzwerken auch noch diverse Micropayment Dienste sperren. (so dass man bei irgendwelchen facebook games oder browsergames kein Zeug mehr kaufen könnte)
Gib es eigentlich irgendwelche Listen für Micropayment Dienste?
Für Ad Netzwerke gibts die ja mehrfach. zur Not nehm ich einfach die vom Firefox Addon Adblock Plus, die ist gut gepflegt, müsste sie nur konvertieren. Aber für Micropayment hab ich noch keine gesehen.
Als nächstes soll der Proxy auch noch als Cache dienen.
In der heutigen Zeit mit den schnellen Internetzugängen und viel dynamischem Content ist das Caching eigentlch unnötig.
Aber ich würde gerne die "größeren" Sachen cachen. Wie z.B. Bildelemente von Webseiten.
Oder auch Youtube Videos. Und vor Allem Software Updates usw.
Also hab ich als minimale cache größe 1kB eingestellt und als maximale Größe 1GB
Bei den Youtube Videos beiße ich mir momentan noch die Zähne aus, die cached der einfach nicht. Ist das überhaupt möglich?
Vielen Dank für Tipps und Anregungen.