用privoxy来pac
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用privoxy来pac相关的知识,希望对你有一定的参考价值。
参考技术A 除了上述功能外, privoxy很多时候结合其他的隧道工具使用,达到一些保护隐私的作用,本文简单介绍PAC。ubuntu下可直接用apt安装(mac下面可用brew安装)
配置文件
privoxy 在ubuntu下的配置文件在/etc/privoxy下面,下面它的配置有哪些内容
上面这些配置就不详细介绍了,可以看官方文档
privoxy的所有功能由一系列的Action组成(链接里有所有支持的Action)
然后,所有的Action的是否启动的配置的入口在config这个文件里面,通过actionsfile这个指令来导入这些action
这种情况,一般可以结合浏览器的插件来使用,可以在插件使用gfwlst.txt来做智能路由。
当然,如果你不想在浏览器里面用插件,或者你没有条件用那种条件在客户端使用gfwlst.txt(是的,就是你想的那个),比如你希望你的手机也可以聪明的根据网站来路由,那可以给privoxy定制一个gfwlst.txt的PAC
然后在config里面注册这些个action就好了
配置网后重启一下就好了(重启命令见上面),之后把手机设置到这个privoxy的代理地址就好。
最后,如果大家有这个条件可以自由上网,大家还是不要用于来干违法或者打擦边球事,家长下决心要追查的话,是不可能逃掉的。用来学习的话,家长还是有一定的分寸的。
还有一点,privoxy+nat很容易实现定点攻击,可以把客户端所有的上网日志记录下来,用来做广告弹出和一些不合法的事情,如盗取客户端的隐私信息(如账号密码之类),所以想提醒大家出门在外,尽量不要连那种公共的wifi。
回到开篇所说,privoxy它既能屏蔽广告页可以弹出广告,任何事物都有两面性,技术也不例外,一念天堂,一念地狱,劝君自护念之。
centos7安装privoxy
本文分为三部分,第一部分是在阿里云的ECS上安装Privoxy,第二部分是在AWS的EC2上安装Privoxy,第三部分是Privoxy的配置。
第一部分:阿里云ECS安装Privoxy
配置yum源为阿里云的源,然后可以直接使用yum安装Privoxy。
安装完毕后,需要将privoxy文件的权限改为777,就可以成功启动服务了。
如图,标注的文件夹权限改为777。
第二部分:AWS EC2安装Privoxy
只有阿里云的镜像中有Privoxy,但是AWS访问速度此源慢的不行。163源中干脆就没有。
无奈,只能还是使用二进制包安装,正面刚遇到的此问题:
网上搜索后,找到以下解决方案:
先安装libtool。
执行以下代码:
cp /usr/share/libtool/config/config.guess . cp /usr/share/libtool/config/config.sub .
如果提示没有文件,就查看下libtool的安装目录,在找到其配置文件路径,然后替代上方路径即可。
然后,按照官方教程,执行以下:
./configure # (--help to see options) make # (the make from GNU, sometimes called gmake) su # Possibly required make -n install # (to see where all the files will go) make -s install # (to really install, -s to silence output) make install
然后就ok了。
第三部分:Privoxy的相关配置
- 以阿里云ECS服务器的相关配置为准:
# 配置文件,其中包含了所有配置的解释(英文) vi /etc/privoxy/config # 白名单(who can accsee what) permit-access 192.168.45.64 # 黑名单 deny-access 192.168.45.73 # 黑名单的优先级高于白名单的优先级,即出现在黑名单中的地址无论是否出现在白名单中,它都不能访问Privoxy。 # 监听所有IP段的8118端口 # 这里作者有些疑问:监听所有IP的8118端口,是指监听自身的,还是指监听客户端的 # 已验证,监听的地址是服务器自身的(服务器可能有多个IP,可以设置监听其一部分IP) # 如下,设置的地址便是阿里云ECS的指定IP listen-address ECS_IP:8118
- 接下来,需要设置centos的防火墙:
# 开通8118端口 firewall-cmd --zone=public --add-port=8118/tcp --permanent # 重启防火墙 systemctl restart firewalld.service # 更新防火墙规则 firewall-cmd --reload
- 待续
以上是关于用privoxy来pac的主要内容,如果未能解决你的问题,请参考以下文章
WindowTor(洋葱头路由)+Privoxy 网络实践(附带Java实例代码)