Privoxy - praktisch alles wird gesperrt

Deutsch (German) Anwendungen
#1

Hallo,

nachdem mir gerade super bei einem Privoxy-Installations-roblem geholfen wurde - https://forums.opensuse.org/showthread.php/495423-Privoxy-automatischer-Start-nach-Installation?p=2624192#post2624192 - kommt direkt das nächste:

Privoxy ruft praktisch nichts auf.

Wenn ich in Firefox oben rechts den Suchbegriff “privoxy” (ohne Anführungszeichen) eingebe und ENTER drücke, zeigt Google das Suchergebnis an unter dem Link https://www.google.de/search?q=privoxy&ie=utf-8&oe=utf-8&rls=org.mozilla:en-US:official&client=firefox-a&channel=sb&gfe_rd=ctrl&ei=0Hr7Ut3CGqmh8we7yICIDQ&gws_rd=cr

So weit, so gut.

Klicke ich direkt oben auf den ersten Link - Privoxy - Home Page - kommt das Unerwartete: Privoxy sperrt den Aufruf der Seite über Google:

http://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http%3A%2F%2Fwww.privoxy.org%2F&ei=PXv7UrKnL5GThgea4ICwDA&usg=AFQjCNGe518T5LwYnr0CFE2YPlHVV_IvLw&bvm=bv.61190604,d.ZG4”

Grund (vermutlich): statt https wird http verwendet. Ändert man den Aufruf in https, kommt man ein Stück weiter: Es wird versucht “www.privoxy.org/” bzw. “http://www.privoxy.org/” anzuzeigen:

"|404 | This is Privoxy 3.0.21 on unknown (127.0.0.1), port 8118, enabled
|—|
|
| No such domain

       Your request for **http://www.privoxy.org/**             could not be fulfilled, because the domain name **[www.privoxy.org](http://www.privoxy.org)** could not be resolved.           
       This is often a temporary failure, so you might just             [try again](http://www.privoxy.org/).

|

"

Wer weiß, was hier los ist?

Hier - https://forums.opensuse.org/showthread.php/492665-privoxy-wont-connect-internet - kann man ein lesen, dass ein User etwas geändert hat:

have a clean install and the fix was required for privoxy to start. The --chroot option is required. I also had to change the path supplied from /etc/privoxy/config to /etc/config (even though that does not exist, is it inside the chroot?)

LG
Peter

#2

privoxy-doc nachinstallieren und lesen?

#3

Gibt es ja auch online.

Unabhänigig davon habe ich es auch direkt mitinstalliert. Nur wo ist es?

Ich hätte das Programm selbst ja schon irgendwo in der Menüstruktur erwartet, aber nichts da, und der Link zu der mit installierten Doku fehlt natürlich auf, aber sicher gibt es 3 Millionen Möglichkeitenen das zu machen. Gut zu wissen. Linux ist eben so superflexibel. Toll.

Ich konstatiere: Die Linux-Gemeinde setzt weiterhin auf diejenigen, die unendlich viel Lust, Laune und Zeit haben, sich 100 Stunden am Tag oder mehr mit dem Werkzeug ( Linux ) zu beschäftigen, statt es dazu zu verwenden Probleme zu lösen.

Ist immer noch so wie in den ersten Tagen: Wer Autofahren will, stellt entweder 20 Mechaniker mit ein - oder kauft sich den neuen Micromist-Kleinwagen, der fährt - na ja - weitestgehed ohne Probleme, beliefert aber die ganze Welt mit den Informationen, die ich spazieren fahre.

Bin etwas gereizt, weil ich bereits eine Woche Debian Linux hinter mir habe und es letztlich aufgegeben habe: Ich kann und will auch nicht Tage investieren für im Grunde lächerliche Kleinigkeiten wie “Firefox installieren” - um dann doch am Ende das System auch noch zu schrotten, weil es unendliche viele gut gemeinte tolle Tipps gab und alle irgendwie ein wenig richtig oder falsch waren…

Suse fing eigentlich ganz gut an, wenn man von dem Versuch absieht, Gnome zu installieren. Meldung irgendwann: “Oh no! Something has gone wrong…” Darf man dann raten, was. Dürfte allerdings ein Open GL-Problem gewesen sein, das hatte Debian auch, aber die haben es dann anders gelöst.

Selbst das erste Privoxy-Installationsproblem ging unerwartet zügig, dank deiner Hilfe.

Nun aber wird es wieder sperrig: “http://www.privoxy.org/” oder “www.privoxy.org/” kann ich aufrufen, “http://www.privoxy.org/3.0.21/user-manual/config.html” oder “www.privoxy.org/3.0.21/user-manual/config.html” dagegen nicht.

Ich richte mich auf mehrere Monate Rumgefrickel ein.

Und wie man einen Bug einstellt bei http://sourceforge.net/p/ijbswa/bugs/873/ - falls es ein Bug ist - weiß der Henker.

Ich weiß nicht, der wievielte Linux-Anlauf das ist, und eigentlich habe ich mir fest vorgenommen, dieses Mal dabei zu bleiben…

In einigen Jahren gehe ich allerdings in Rente, reicht die Zeit bis dahin, um Privoxy zu aktivieren und lauffähig zu bekommen?

LG
Peter

#4

http://config.privoxy.org/show-url-info?url=http%3A%2F%2Fwww.privoxy.org

Ergibt:

|
|
|[TABLE=“width: 100%”]
[TR]
[TD=“class: title”]This is Privoxy 3.0.21 on unknown (127.0.0.1), port 8118, enabled
|
| Forwarding settings:

                Requests for http://www.privoxy.org will be                made **directly**, no forwarding settings apply.       |

|
|{+change-x-forwarded-for{block}
+client-header-tagger{css-requests}
+client-header-tagger{image-requests}
+hide-from-header{block}
+set-image-blocker{pattern} }
/|
|
|{-block }
.privoxy.org|
|
|(no matches in this file)|

                   The CGI editor is currently disabled, thus no edit buttons are shown.
      Please have a look at the            [enable-edit-actions documentation](http://www.privoxy.org/3.0.21/user-manual/config.html#ENABLE-EDIT-ACTIONS)           to learn how to enable it and what the risks are.         [/TD]

[/TR]
[TR]
[TD=“class: box”] Final results:

     **

+change-x-forwarded-for{block}
+client-header-tagger{css-requests}
+client-header-tagger{image-requests}
+hide-from-header{block}
+set-image-blocker{pattern}

-add-header
-block
-client-header-filter
-content-type-overwrite
-crunch-client-header
-crunch-if-none-match
-crunch-incoming-cookies
-crunch-outgoing-cookies
-crunch-server-header
-deanimate-gifs
-downgrade-http-version
-fast-redirects
-filter
-force-text-mode
-forward-override
-handle-as-empty-document
-handle-as-image
-hide-accept-language
-hide-content-disposition
-hide-if-modified-since
-hide-referrer
-hide-user-agent
-limit-connect
-limit-cookie-lifetime
-overwrite-last-modified
-prevent-compression
-redirect
-server-header-filter
-server-header-tagger
-session-cookies-only**[/TD]
[/TR]
[TR]
[TD=“class: box”] Look up the actions for a new URL:

                             [/TD]

[/TR]
[/TABLE]
[/TD]
[/TR]
[TR]
[/TR]
[TR]
[TD=“class: box”]** ###############################################################
** ###############################################################
** ###############################################################** ###############################################################

Der folgende Link

http://config.privoxy.org/show-url-info?url=http%3A%2F%2Fwww.privoxy.org%2Fuser-manual%2Fquickstart.html

wird dagegen gesperrt, offenbar weil er als Image behandelt wird.

**{-handle-as-image }
/.*.(js|php|css|.?html?)
[/TD]
[/TR]
[/TABLE]

Ergibt:

|This is Privoxy 3.0.21 on unknown (127.0.0.1), port 8118, enabled
|
|
| Forwarding settings:

                Requests for http://www.privoxy.org/user-manual/quickstart.html will be                made **directly**, no forwarding settings apply.       |

|
|{+change-x-forwarded-for{block}
+client-header-tagger{css-requests}
+client-header-tagger{image-requests}
+hide-from-header{block}
+set-image-blocker{pattern} }
/|
|
|{-handle-as-image }
/.*.(js|php|css|.?html?)|
|{-block }
.privoxy.org|
|
|(no matches in this file)|

                   The CGI editor is currently disabled, thus no edit buttons are shown.
      Please have a look at the            [enable-edit-actions documentation](http://www.privoxy.org/3.0.21/user-manual/config.html#ENABLE-EDIT-ACTIONS)           to learn how to enable it and what the risks are.         [/TD]

[/TR]
[TR]
[TD=“class: box”] Final results:

     **

+change-x-forwarded-for{block}
+client-header-tagger{css-requests}
+client-header-tagger{image-requests}
+hide-from-header{block}
+set-image-blocker{pattern}

-add-header
-block
-client-header-filter
-content-type-overwrite
-crunch-client-header
-crunch-if-none-match
-crunch-incoming-cookies
-crunch-outgoing-cookies
-crunch-server-header
-deanimate-gifs
-downgrade-http-version
-fast-redirects
-filter
-force-text-mode
-forward-override
-handle-as-empty-document
-handle-as-image
-hide-accept-language
-hide-content-disposition
-hide-if-modified-since
-hide-referrer
-hide-user-agent
-limit-connect
-limit-cookie-lifetime
-overwrite-last-modified
-prevent-compression
-redirect
-server-header-filter
-server-header-tagger
-session-cookies-only**[/TD]
[/TR]
[TR]
[TD=“class: box”] Look up the actions for a new URL:

                             [/TD]

[/TR]
[/TABLE]

#5

Man würde ein Tool erwarten von Privoxy, das einem sagt, was man tun sollte, um “eine URL ans Laufen” zu kriegen nach dem Motto: das ist das Problem, und das und das könnte man ändern, um es zu lösen.
Oder ist “http://www.privoxy.org/user-manual/quickstart.html” so außergewöhnlich, dass Privoxy sie sperren sollte?
Und was ist mit “mmnews.de”, “welt.de” oder “spiegel.de”?
Vielleicht sind die Regeln nicht ganz sauber…

#6

http://config.privoxy.org/show-status

Also ich habe keinen user privoxy angelegt:

Privoxy was invoked as follows:
/usr/sbin/privoxy --chroot --pidfile /run/privoxy.pid --user privoxy /etc/config

This is Privoxy 3.0.21 on unknown (127.0.0.1), port 8118, enabled
/etc/match-all.action
/etc/default.action
/etc/user.action
/etc/default.filter
/etc/user.filter
None specified 
                 The CGI editor is currently disabled, thus no edit buttons are shown.
      Please have a look at the            [enable-edit-actions documentation](http://www.privoxy.org/3.0.21/user-manual/config.html#ENABLE-EDIT-ACTIONS)           to learn how to enable it and what the risks are.         
    [/TD]
 [/TR]
  [TR]
   [TD="class: box"]         Privoxy was [invoked](http://www.privoxy.org/3.0.21/user-manual/startup.html#CMDOPTIONS) as follows:         /usr/sbin/privoxy --chroot --pidfile /run/privoxy.pid --user privoxy /etc/config 

   [/TD]
 [/TR]
  [TR]
   [TD="class: box"]         The following options were given in the [config file](http://www.privoxy.org/3.0.21/user-manual/config.html):          [confdir](http://www.privoxy.org/3.0.21/user-manual/config.html#CONFDIR) /etc

logdir /log
actionsfile match-all.action
actionsfile default.action
actionsfile user.action
filterfile default.filter
filterfile user.filter
logfile logfile
listen-address 127.0.0.1:8118
toggle 1
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
enable-proxy-authentication-forwarding 0
forwarded-connect-retries 0
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300

   [/TD]
 [/TR]
   [TR]
   [TD="class: box"]         Blocking Statistics:                       0 out of 145 requests have been blocked,           which equals a block rate of   0.00%.         
                **Note that the statistics currently don't work properly for           reused connections where only the last request gets counted.           You may want to look into Privoxy-Log-Parser's --statistics option,           which doesn't have this limitation.**           
   [/TD]
 [/TR]
   [TR]
   [TD="class: box"]         Conditional #defines:           |

|
|FEATURE_ACCEPT_FILTER| No |Support for FreeBSD’s accf_http(9) which is also available on some other BSDs.|
|FEATURE_ACL| Yes |Allows the use of an ACL to control access to Privoxy by IP address.|
|FEATURE_CGI_EDIT_ACTIONS| Yes |Allows the use of the web-based actions file editor.|
|FEATURE_COMPRESSION| No | Allows to compress buffered content before sending it to the client, assuming the client supports it. |
|FEATURE_CONNECTION_KEEP_ALIVE| Yes | Allows to send multiple request through the same connections if the server supports it. Requires the keep-alive-timeout config directive to be set. |
|FEATURE_CONNECTION_SHARING| Yes | Allows to share outgoing connections between incoming connections. Requires the connection-sharing config directive to be set. |
|FEATURE_FAST_REDIRECTS| Yes |Allows the +fast-redirects action, to bypass redirect and logging scripts.|
|FEATURE_FORCE_LOAD| Yes |Allows bypassing all filtering for a single page using the prefix /PRIVOXY-FORCE.|
|FEATURE_GRACEFUL_TERMINATION| No |Allows to shutdown Privoxy through the web interface.|
|FEATURE_IMAGE_BLOCKING| Yes |Allows the +handle-as-image action, to send blocked images instead of HTML.|
|FEATURE_IPV6_SUPPORT| Yes | Allows IPv6 addresses in incoming requests, when resolving domains to IP addresses and in the configuration files. |
|FEATURE_IMAGE_DETECT_MSIE| No |Enables automatic detection of image and HTML requests from Microsoft Internet Explorer users, overriding the setting of +image in the actions file.|
|FEATURE_NO_GIFS| No |Use PNG instead of GIF for the built-in images.|
|FEATURE_PTHREAD| Yes |Use POSIX threads rather than native threads|
|FEATURE_STATISTICS| Yes |Enables the statistics function.|
|FEATURE_STRPTIME_SANITY_CHECKS| No |Try to work around broken strptime() implementations.|
|FEATURE_TOGGLE| Yes |Allow Privoxy to be disabled so it is just a normal non-blocking non-anonymizing proxy.|
|FEATURE_TRUST| Yes |Allows the use of trust files.|
|FEATURE_ZLIB| Yes |Allows to decompress gzip and zlib compressed documents for filtering. Requires external zlib library and hasn’t been tested on all platforms.|
|STATIC_PCRE| No |Use the supplied statically-linked PCRE library. This is set automatically by ./configure if you do not have the libpcre installed. Dynamically linking to an external libpcre is recommended as the internal one is outdated and lacks various features and bug-fixes you may be interested in.|
|STATIC_PCRS| Yes |Use the supplied statically-linked PCRS library. This is set automatically by ./configure if you do not have the libpcrs installed.|

[/TD]
[/TR]
[/TABLE]