用privoxy来pac

Posted 2023-04-11

参考技术A 除了上述功能外， privoxy很多时候结合其他的隧道工具使用，达到一些保护隐私的作用，本文简单介绍PAC。

ubuntu下可直接用apt安装（mac下面可用brew安装）

配置文件
privoxy 在ubuntu下的配置文件在/etc/privoxy下面，下面它的配置有哪些内容

上面这些配置就不详细介绍了，可以看官方文档
privoxy的所有功能由一系列的Action组成(链接里有所有支持的Action)
然后，所有的Action的是否启动的配置的入口在config这个文件里面，通过actionsfile这个指令来导入这些action

这种情况，一般可以结合浏览器的插件来使用，可以在插件使用gfwlst.txt来做智能路由。
当然，如果你不想在浏览器里面用插件，或者你没有条件用那种条件在客户端使用gfwlst.txt(是的，就是你想的那个)，比如你希望你的手机也可以聪明的根据网站来路由，那可以给privoxy定制一个gfwlst.txt的PAC

然后在config里面注册这些个action就好了

配置网后重启一下就好了（重启命令见上面），之后把手机设置到这个privoxy的代理地址就好。

最后，如果大家有这个条件可以自由上网，大家还是不要用于来干违法或者打擦边球事，家长下决心要追查的话，是不可能逃掉的。用来学习的话，家长还是有一定的分寸的。
还有一点，privoxy+nat很容易实现定点攻击，可以把客户端所有的上网日志记录下来，用来做广告弹出和一些不合法的事情，如盗取客户端的隐私信息（如账号密码之类），所以想提醒大家出门在外，尽量不要连那种公共的wifi。

回到开篇所说，privoxy它既能屏蔽广告页可以弹出广告，任何事物都有两面性，技术也不例外，一念天堂，一念地狱，劝君自护念之。

centos7安装privoxy

本文分为三部分，第一部分是在阿里云的ECS上安装Privoxy，第二部分是在AWS的EC2上安装Privoxy，第三部分是Privoxy的配置。

第一部分：阿里云ECS安装Privoxy

配置yum源为阿里云的源，然后可以直接使用yum安装Privoxy。

安装完毕后，需要将privoxy文件的权限改为777，就可以成功启动服务了。

如图，标注的文件夹权限改为777。

第二部分：AWS EC2安装Privoxy

只有阿里云的镜像中有Privoxy，但是AWS访问速度此源慢的不行。163源中干脆就没有。

无奈，只能还是使用二进制包安装，正面刚遇到的此问题：

网上搜索后，找到以下解决方案：

先安装libtool。

执行以下代码：

cp /usr/share/libtool/config/config.guess .
cp /usr/share/libtool/config/config.sub .

　　如果提示没有文件，就查看下libtool的安装目录，在找到其配置文件路径，然后替代上方路径即可。

然后，按照官方教程，执行以下：

 ./configure      # (--help to see options)
 make             # (the make from GNU, sometimes called gmake)
 su               # Possibly required
 make -n install  # (to see where all the files will go)
 make -s install  # (to really install, -s to silence output)
 make install

然后就ok了。

 第三部分：Privoxy的相关配置

1. 以阿里云ECS服务器的相关配置为准：

   # 配置文件，其中包含了所有配置的解释（英文）
   vi /etc/privoxy/config
   # 白名单(who can accsee what)
   permit-access 192.168.45.64
   # 黑名单
   deny-access    192.168.45.73
   # 黑名单的优先级高于白名单的优先级，即出现在黑名单中的地址无论是否出现在白名单中，它都不能访问Privoxy。 
   # 监听所有IP段的8118端口
   # 这里作者有些疑问：监听所有IP的8118端口，是指监听自身的，还是指监听客户端的
   # 已验证，监听的地址是服务器自身的（服务器可能有多个IP，可以设置监听其一部分IP）
   # 如下，设置的地址便是阿里云ECS的指定IP
   listen-address  ECS_IP:8118

2.  接下来，需要设置centos的防火墙：

   # 开通8118端口
   firewall-cmd --zone=public --add-port=8118/tcp --permanent
   
   # 重启防火墙
   systemctl restart firewalld.service
   # 更新防火墙规则
   firewall-cmd --reload

3. 待续