Hi,
Würde euch eine Möglichkeit einfallen, den GESAMTEN Internetverkehr mit Hilfe von iptables über JAP bzw. den KomandozeilenMIX laufen zu lassen:
Kann ich die Verbindungen mit iptables auf localhost umleiten und dann über den MIX laufen lassen?
Bräuchte ich für jeden Port einen Mix (daemon) der auf diesem Port lauscht.
Wenn ja, wie muss ich das anstellen?
c ya Denny
JAP/Mix und iptables
Re: JAP/Mix und iptables
Hi
das solltest du lieber auf der entsprechenden Webseite nachlesen, ich habe das mal vor einem Jahr oder so gesehen. Die Dokumentation war sehr gut, es wurde auch erklärt wie man welche Dienste auf den JAP umleitet. Solche Programme arbeiten als Proxys die auf einen bestimmten Port laufen, wenn du also verschiedene Dienste wie z.B. Webbrowser darüber laufen lassen möchtest mußt du diese Portadresse des JAP als Proxy eintragen.
Die Addy habe ich nicht im Kopf, ich weiß nur irgendwas von .... inf.tu-dresden oder so, such halt danach.
Marc
das solltest du lieber auf der entsprechenden Webseite nachlesen, ich habe das mal vor einem Jahr oder so gesehen. Die Dokumentation war sehr gut, es wurde auch erklärt wie man welche Dienste auf den JAP umleitet. Solche Programme arbeiten als Proxys die auf einen bestimmten Port laufen, wenn du also verschiedene Dienste wie z.B. Webbrowser darüber laufen lassen möchtest mußt du diese Portadresse des JAP als Proxy eintragen.
Die Addy habe ich nicht im Kopf, ich weiß nur irgendwas von .... inf.tu-dresden oder so, such halt danach.
Marc
Re: JAP/Mix und iptables
du mußt den für jap eingestellten port freigeben.
ansonsten ist jap eh nich mehr das was es sein sollte
http://de.indymedia.org/2003/08/59866.shtml
das ist nur ein link zum thema.
ansonsten ist jap eh nich mehr das was es sein sollte
http://de.indymedia.org/2003/08/59866.shtml
das ist nur ein link zum thema.
Re: JAP/Mix und iptables
Hi,
Ich glaube, ich habe meine Frage schlecht formuliert. Nochmal:
Jap läuft bei mir und ich surfe darüber (nicht über den Client sondern bei mir läuft ein Mix, den ich als Client "mißbrauche" <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Also alle Anfragen meines Browsers werden anonymisiert.
Nun ist es aber so, dass auch andere Programme Kontakt zum Internet aufnehmen. Aber nicht über den JAP, weil sie andere Ports benutzen.
Meine Frage ist nun folgende: Kann ich die Zugriffe der anderen Programme mit Hilfe von iptables auf den JAP umleiten, so das auch diese Zugriffe anonym werden?
Ich habe mir das folgendermaßen gedacht:
im Chien OUTPUT will ich alles auf den JAP umleiten. Wie mache ich das?
c ya Denny
Ich glaube, ich habe meine Frage schlecht formuliert. Nochmal:
Jap läuft bei mir und ich surfe darüber (nicht über den Client sondern bei mir läuft ein Mix, den ich als Client "mißbrauche" <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Also alle Anfragen meines Browsers werden anonymisiert.
Nun ist es aber so, dass auch andere Programme Kontakt zum Internet aufnehmen. Aber nicht über den JAP, weil sie andere Ports benutzen.
Meine Frage ist nun folgende: Kann ich die Zugriffe der anderen Programme mit Hilfe von iptables auf den JAP umleiten, so das auch diese Zugriffe anonym werden?
Ich habe mir das folgendermaßen gedacht:
im Chien OUTPUT will ich alles auf den JAP umleiten. Wie mache ich das?
c ya Denny
Re: JAP/Mix und iptables
Hi,
Ich glaube, ich habe meine Frage schlecht formuliert. Nochmal:
Jap läuft bei mir und ich surfe darüber (nicht über den Client sondern bei mir läuft ein Mix, den ich als Client "mißbrauche" <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Also alle Anfragen meines Browsers werden anonymisiert.
Nun ist es aber so, dass auch andere Programme Kontakt zum Internet aufnehmen. Aber nicht über den JAP, weil sie andere Ports benutzen.
Meine Frage ist nun folgende: Kann ich die Zugriffe der anderen Programme mit Hilfe von iptables auf den JAP umleiten, so das auch diese Zugriffe anonym werden?
Ich habe mir das folgendermaßen gedacht:
im Chien OUTPUT will ich alles auf den JAP umleiten. Wie mache ich das?
c ya Denny
Ich glaube, ich habe meine Frage schlecht formuliert. Nochmal:
Jap läuft bei mir und ich surfe darüber (nicht über den Client sondern bei mir läuft ein Mix, den ich als Client "mißbrauche" <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Also alle Anfragen meines Browsers werden anonymisiert.
Nun ist es aber so, dass auch andere Programme Kontakt zum Internet aufnehmen. Aber nicht über den JAP, weil sie andere Ports benutzen.
Meine Frage ist nun folgende: Kann ich die Zugriffe der anderen Programme mit Hilfe von iptables auf den JAP umleiten, so das auch diese Zugriffe anonym werden?
Ich habe mir das folgendermaßen gedacht:
im Chien OUTPUT will ich alles auf den JAP umleiten. Wie mache ich das?
c ya Denny
Re: JAP/Mix und iptables
Sorry das das jetzt zweimal gesendet wurde...
war n versehn...
c ya d
war n versehn...
c ya d
Re: JAP/Mix und iptables
Was für Programme sind das ?
Soweit ich weiß, ist JAP ein reiner HTTP/FTP-Proxy. Andere Protokolle funktionieren nicht. Das Programm muß eine Einstellmöglichkeit für einen Proxy haben, mit iptables ist da nichts zu machen.
Soweit ich weiß, ist JAP ein reiner HTTP/FTP-Proxy. Andere Protokolle funktionieren nicht. Das Programm muß eine Einstellmöglichkeit für einen Proxy haben, mit iptables ist da nichts zu machen.
Re: JAP/Mix und iptables
Ja. Ich will aber auch Programme ohne Proxyeinstellmöglichkeit über den JAP laufen lassen.
Ich könnte mir vorstellen, dass das mit NAT klappen müsste. Ungefähr so:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
Es klappt auch. Es werden die Anfragen auf Port 8080, auf dem der JAP lauscht, umgeleitet.
Allerdings bekomme ich folgende Rückmeldung in meinem Browserfenster.
<rueckmeldung>
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed
Your cache administrator is jap@inf.tu-dresden.de.
Generated Fri, 19 Sep 2003 13:51:08 GMT by anon.inf.tu-dresden.de (squid/2.5.STABLE3-20030828)
</rueckmeldung>
Wie es aussieht, wird die Anfrage nicht so übertragen, wie ich das gerne hätte. Es fehlt die Adresse, die ich aufrufen möchte.
Was mache ich falsch?
PS: Port 80 zu 8080 soll nur ein Beispiel sein. Später, wenn es klappt, möchte ich auch eMule und so weiter umleiten.
c ya denny
Ich könnte mir vorstellen, dass das mit NAT klappen müsste. Ungefähr so:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
Es klappt auch. Es werden die Anfragen auf Port 8080, auf dem der JAP lauscht, umgeleitet.
Allerdings bekomme ich folgende Rückmeldung in meinem Browserfenster.
<rueckmeldung>
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed
Your cache administrator is jap@inf.tu-dresden.de.
Generated Fri, 19 Sep 2003 13:51:08 GMT by anon.inf.tu-dresden.de (squid/2.5.STABLE3-20030828)
</rueckmeldung>
Wie es aussieht, wird die Anfrage nicht so übertragen, wie ich das gerne hätte. Es fehlt die Adresse, die ich aufrufen möchte.
Was mache ich falsch?
PS: Port 80 zu 8080 soll nur ein Beispiel sein. Später, wenn es klappt, möchte ich auch eMule und so weiter umleiten.
c ya denny
Re: JAP/Mix und iptables
wie wärs <!--http--><a href="http://gaos.org/pipermail/lug-l/2003-April/011938.html" target="_blank">damit</a><!--url-->?
Cheers
Michael
Cheers
Michael
Re: JAP/Mix und iptables
Das ist auch logisch: Das Protokoll zwischen dem Proxy und der Anwendung ist kein einfaches HTTP. Die Anwendung muß den Proxy nach der Seite fragen. Wenn beim Proxy eine HTTP-Verbindung eingeht, kann der ziemlich wenig damit anfangen.