Logo: Proxomitron - Ein Universeller Webfilter

Programmoberfläche: Einstellungen

Karteikarte "Visuals"

Konfigurationsfenster, Visuals

Hier werden die Grafiken für die Programmoberfläche ausgewählt. Die Änderungen werden teilweise erst nach einem Neustart des Programmes wirksam.

Karteikarte "Startup"

Konfigurationsfenster, Startup
Starte folgenden Befehl wenn Proxomitron startet
Hier kann ein Programm oder der URL einer Webseite angegeben werden. Der Befehl wird beim Start von Proxomitron aufgerufen.
Starte Proxomitron als System-Tray Icon
Wenn das Feld nicht aktiviert ist, startet Proxomitron wie eine normale Anwendung mit sichtbarem Fenster. Bei aktiviertem Feld startet er unauffällig als kleines Symbol im System-Tray.
Bypass für alle URLs, die diesem Ausdruck entsprechen
Hier kann ein beliebiger Vergleichsausdruck stehen. Normalerweise steht hier aber ein Verweis auf eine Datei, die eine Liste der Seiten enthält, die nicht von Proxomitron behandelt werden sollen.

Karteikarte "Access"

Konfigurationsfenster, Access
Zugriffe erlauben von...
Im oberen Kasten wird festgelegt, wer auf Proxomitron zugreifen darf. Normalerweise sollte die Einstellung immer auf "Nur lokale Verbindungen annehmen (loopback)" gesetzt sein. Wenn Proxomitron im LAN verfügbar sein soll, dann muss diese Einstellung umgeschaltet und der gewünschte IP-Adressbereich angeben werden.
Keine URL-Kommandos annehmen
Hier können die URL-Kommandos ausgeschaltet werden. URL-Kommandos sind spezielle Befehle, die als URL im Browser aufgerufen werden können, um Proxomitron zu steuern. Siehe dazu auch die Seite "URL-Kommandos".
Persönlicher Präfix für URL-Kommandos

In dieses Feld wird eine Zeichenfolge eingetragen, die allen URL-Kommandos vorangestellt werden muss. Siehe dazu auch die Seite "URL-Kommandos".

Da URL-Kommandos die Umgehung aller Filter ermöglichen und durchaus auch von Webseiten und Skripten aufgerufen werden können, ist es sehr empfehlenswert, hier eine eigene, nicht zu erratende Zeichenfolge einzutragen. Sie kann ganz kurz sein, bringt aber Sicherheit vor cleveren Skript-Tricksern.

Hinweis: Wenn URL-Kommandos in einem Filter benutzt werden sollen, dann kann dort anstelle des Präfix das Metazeichen \x benutzt werden. Proxomitron setzt dann bei der Verarbeitung des Filters automatisch den benutzerdefinierten Präfix ein.

Karteikarte "Blockfile"

Konfigurationsfenster, Blockfile

Wenn ein Filter z.B. eine große Anzahl von Domainnamen suchen soll, dann ist es sinnvoll, diese in eine Liste auszulagern, die dann aus dem Filter heraus aufgerufen wird. Damit eine Datei als Liste genutzt werden kann, muss sie in diesem Fenster hier eingetragen werden. Beim Aufruf einer Liste ist nur der hier gewählte Name maßgeblich und nicht der wirkliche Dateiname. Siehe dazu auch die Seite "Blockfiles".

Karteikarte "HTTP"

Konfigurationsfenster, HTTP
Proxomitrons Proxy-Portnummer

Hier wird die Nummer des Ports eingestellt, auf dem Proxomitron Verbindungen entgegennehmen soll. Standardmäßig arbeitet Proxomitron auf Port 8080. Wenn dieser Port bei dir schon von einem anderen Programm benutzt wird, kannst du einen beliebigen anderen freien Port eintragen. Vergiss aber nicht, deine Browsereinstellung entsprechend anzupassen.

Änderungen an dieser Einstellung werden erst beim nächsten Programmstart wirksam.

Lokale Verbindungen aufrecht erhalten für: XX Sekunden

Moderne Browser (und natürlich auch Proxomitron) sind in der Lage, einmal aufgebaute TCP-Verbindungen für mehrere aufeinanderfolgende HTTP-Übertragungen zu benutzen. Diese als "persistent connections" und in erweiterter Form auch als "pipelining" bezeichnete Technik beschleunigt bei Webseiten mit vielen einzelnen Objekten den Ladevorgang.

Manche Browser – insbesondere Opera – können zwar die erweiterten Möglichkeiten von HTTP 1.1 über Proxy-Server benutzen, haben aber Schwierigkeiten mit mehrfach genutzten Verbindungen über Proxy-Server.

Mit der o.g. Einstellung wird bestimmt, ob die Verbindungen zwischen Browser und Proxomitron mehrfach genutzt werden sollen und wie lange Proxomitron warten soll, bevor er lokale Verbindungen trennt.

Aufgrund der Browserprobleme ist die Mehrfachnutzung lokaler Verbindungen standardmäßig deaktiviert und sollte in den meisten Fällen auch deaktiviert bleiben.
Die externe Kommunikation, also die Kommunikation zwischen Proxomitron und den Webservern, wird von dieser Einstellung nicht beeinflusst. Deshalb kann und sollte die Benutzung von HTTP 1.1 auch in der Browserkonfiguration aktiviert werden.

Sende nur HTTP/1.0 Anfragen

Bestimmt, ob Proxomitron für die Kommunikation mit Webservern ausschließlich HTTP 1.0 benutzen soll.

Diese Funktion ist nur wichtig, wenn Proxomitron über einen weiteren Proxy kommunizieren soll, der HTTP 1.1 nicht oder nur unvollständig unterstützt. Normalerweise verständigen sich Client und Server automatisch über die zu benutzende HTTP-Version.

Filterung SSL-verschlüsselter Seiten aktivieren

Wenn Daten über eine verschlüsselte Verbindung übertragen werden, kann Proxomitron sie nicht bearbeiten. Bei SSL-Verbindungen arbeitet Proxomitron deshalb normalerweise wie im Bypass-Betrieb.

Es ist aber auch möglich, Proxomitron mit SSL-Funktionen auszustatten und so zu betreiben, dass er die verschlüsselten Daten entschlüsselt, filtert und neu verschlüsselt. Es gibt dann also zwei unabhängige SSL-Verbindungen: Eine zwischen Webserver und Proxomitron und eine zwischen Proxomitron und Browser. Da das technisch gesehen nichts anderes ist als eine Man-in-the-Middle-Attacke auf die SSL-Verbindung, sollte jeder gute Browser auf diesen Eingriff mit entsprechenden Warnmeldungen reagieren. Bis auf Opera bieten aber auch alle verbreiteten Browser eine Möglichkeit, diese Warnmeldungen auszuschalten.

Unerfahrenen Benutzern rate ich davon ab, die Filterung verschlüsselter Daten einzuschalten, weil es einige Kenntnisse erfordert, begründete von unbegründeten Warnmeldungen zu unterscheiden.

© Michael Bürschgens <website@proxomitron.de>