Installation und Verwendung von Peerguardian in PCLinuxOS 2007

Installation und erster Gebrauch

Die Privatsphäre ist eine große Sache in der Onlinewelt. Viel Geld wird mit dem Verkauf unserer persönlichen Information verdient. Für die, die häufig mit Peer-to-Peer Programme herunterladen, könnte Peerguardian ein interessantes Programm sein.

Peerguardian läuft im Hintergrund Ihres Systems und blockiert eine große Anzahl von IPs, die für schlechte Sachen bekannt sind. Zum Beispiel werden bekannte IPs von Regierungsorganisationen geblockt, die versuchen Ihr Downloadverhalten mit Spyware Tracker, etc. zu überwachen. Wann immer Ihr Computer einen Anschluss zu irgendeinen dieser auf der schwarzen Liste gesetzte IPs sucht, wird dies von Peerguardian verhindert und damit Ihr Computer geschützt. Meiner Meinung nach ist Peerguardian ein MUSS für jeden Computer mit P2P-Anwendungen.

Peerguardian ist (noch) nicht im 2007 Repository vorhanden, also müssen wir den Quellcode von der Webseite herunterladen. http://prdownloads.sourceforge.net/peerguardian/pglinux-1.5beta.tar.gz. Dieses irgendwo sichern und den Quellcode entpacken, wo Sie ihn kompilieren möchten (z.B.: ~/src/pglinux).

Ich weiß, dass Sie jetzt vermutlich sagen „Quellcode? Das habe ich noch nie gemacht! HILFE!!“ Vertrauen Sie mir, das ist gar nicht schwierig und ich zeige Ihnen wie das geht.

Zuerst starten Sie Synaptic, lokalisieren die „iptables“, „iptables-devel“, „ipset“ und „gcc-c++“ Pakete und installieren sie, denn diese benötigen Sie zur Kompilierung von Peerguardian.

<Schritt für Schritt hier einfügen>

Gehen Sie jetzt zu Ihrem Quellverzeichnis zurück, öffnen Sie ein Terminalfenster, geben Sie „./configure“ gefolgt von der Eingabetaste ein. Sie sehen eine lange Liste von Dingen, die gebildet und überprüft werden. Dieser Prozess überprüft alle Vorbedingungen und erstellt die Konfigurationsdateien, die für das Kompilieren benötigt werden.

Schließlich stoppt die Liste mit der Ausgabe: „It's ok to start your make now“, tun Sie das also, indem Sie den Befehl „make“ eingeben. Das erzeugt wieder viel Kauderwelsch im Terminalfenster, aber danach haben Sie ein frisch gebackenes peerguardnf Programm betriebsbereit. Als root kopieren Sie dieses nach /usr/bin mit dem Befehl „cp -a ./peerguardnf /usr/bin“. (Einige Leute könnten sagen, dass „make install“ eine bessere Lösung für das Installieren sei. Das ist absolut korrekt, aber aus irgendeinem Grund, funktioniert es nicht. Und da das Paket nicht mehr gewartet wird kopieren wir es einfach nach /usr/bin.)

Starten von Peerguardian

Es gibt zwei Möglichkeiten Peerguardian zu starten, entweder automatisch durch ein Skript, welches die ganze Arbeit für Sie erledigt, oder indem man eigenhändig arbeitet, welches mehr Raum für die Konfiguration lässt.

Wenn Sie es automatisch mit einem Skript starten möchten, haben Sie Glück, weil ich Ihnen eins zur Verfügung stelle. Es aktualisiert die Listen blockierter IPs von der Seite bluetack.co.uk (Stufe 1&2 blocklists) und sagt Ihnen, ob Peerguardian erfolgreich, oder nicht, upgedatet hat. Sie können dieses Skript hier herunterladen: http://www.xs4all.nl/~dutourge/start_peerguardian, Damit das Skript ausführbar wird, öffnen Sie eine Konsole im Ordner, welches das Skript enthält, und geben diesen Befehl ein: „chmod a+x ./start_peerguardian“. Jetzt können Sie Peerguardian einfach mit einem Doppelklick auf das Skript starten. Mit einem Blick in die Protokolldatei unter ~/.pglinux/pglog.txt können Sie überprüfen, ob alles funktioniert.

Wenn Sie Peerguadian manuell starten möchten, machen Sie folgendes:

Nehmen Sie einige blocklists von http://www.bluetack.co.uk . In der oberen rechten Ecke gibt es einen Link „blocklists“, der Sie zur Downloadseite führt. Wie Sie sehen können, sind die IPs in Kategorien unterteilt: Spyware, Level1, Addons, etc…. Die Level 1 blocklist ist die wichtigste, denn sie enthält die meisten zu blockierenden IPs. Die anderen Listen sind optional.

Laden Sie eine Liste herunter indem Sie auf sie klicken, der Lizenz zustimmen und die *.zip Datei, die eine normal Textdatei enthält, auf Ihrem Rechner speichern. Sie können mehrfache blocklists herunterladen und deren Textdateien aneinanderfügen. Merken Sie sich den Standort der Textdatei, denn dieser wird für Peerguardian benötigt.

Jetzt starten wir Peerguadian…

Zuerst laden wir das ip_queue Modul mit dem Befehl „modprobe ip_queue“.

Als Beispiel nehme ich meinen Befehl zum Starten von Peerguardian (Anmerkung: peerguardnf muss als root laufen gelassen werden. Wenn Sie „peerguardnf --help “ eingeben werden Ihnen alle Optionen angezeigt und einige davon verwende ich in dieser Anleitung .):

$peerguardnf -d -l /home/rick/.pglinux/pglog /home/rick/.pglinux/level1.txt

  • „- d“ startet das Programm im Dämonmodus, es läuft dann als Hintergrundanwendung und Sie können das Terminalfenster schließen
  • „-l /home/user/pglinux/pglog“ schreibt allen ouput bzw. Fehler für spätere Analyse in eine Protokolldatei
  • „/home/user/pglinux/level1.txt“ ist der Pfad zu der Datei mit „bösen IPs“ die von peerguardian gelesen werden soll

Wenn das Laden dieser Liste erfolgreich war, sieht die Protokolldatei ungefähr so aus:

  • Reading blocklist
  • detected ASCII blocklist
  • Entering daemon mode
  • Blocking 140336 ranges (735355236 IP addresses)

Glückwünsche, Sie haben gerade Peerguardian zum ersten Mal erfolgreich gestartet! Wenn Sie es wieder stoppen möchten, öffnen Sie Ksysguard und beenden Sie dort peerguardnf.