Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
privoxy [Le 03/04/2009, 14:28] 213.95.41.13 |
privoxy [Le 11/09/2022, 14:20] (Version actuelle) moths-art Suppression des espaces surnuméraires (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Dapper Feisty Gutsy Hardy sécurité serveur proxy web}} | + | {{tag>serveur proxy sécurité}} |
| ---- | ---- | ||
| ====== Privoxy ====== | ====== Privoxy ====== | ||
| - | [[http://www.privoxy.org/|Privoxy]] est un proxy web possédant un filtrage avancé pour protéger l'utilisateur en modifiant le contenu des pages web, en gérant les cookies, en contrôlant l'accès, et en éliminant les pubs, bannières, pop-up et bien d'autres choses. Privoxy sécurise le net. | ||
| + | **[[http://www.privoxy.org/|Privoxy]]** est un logiciel de serveur mandataire (//proxy//) pour Internet disposant d'un filtrage avancé pour protéger la vie privée des utilisateurs de votre ordinateur et rendre votre navigation dans Internet plus confortable. Privoxy réalise cela en modifiant les contenus non-sécuritaires des pages Web, en gérant les témoins d'Internet (//cookies//), en contrôlant l'accès en entrée et sortie de votre ordinateur pour empêcher des communications inopportunes avec du contenu non-sécuritaire, et en éliminant les publicités, les bannières incrustées dans les pages ou sous forme de pop-ups. | ||
| - | ===== Installation ===== | + | Privoxy est auto-configuré dès son installation. C'est un logiciel très flexible qui peut être paramétré pour répondre encore mieux à vos besoins, si la configuration de départ est insuffisante. Ce logiciel est utile autant dans un poste d'ordinateur individuel que dans une structure de réseau multi-systèmes. |
| - | L'installation de cette solution est simplissime mais il faut avoir activé les dépôts universe. | + | |
| - | <code>sudo apt-get install privoxy tor</code> | + | |
| - | Ou alors, cherchez dans synaptic ou adept ou d'autres solutions du genre les termes privoxy et tor pour les installer | + | |
| - | <note important>La version présente dans les dépôts n'est pas la plus récente disponible... Plus d'info : [[http://wiki.noreply.org/noreply/TheOnionRouter/TorOnDebian|Installation]]</note> | + | <note tip>**Privoxy et l'anonymat dans Internet** \\ Privoxy __n'est pas__ un logiciel qui vous rendra anonyme dans Internet. Il n'a pour but que de rendre plus agréable votre navigation dans Internet et protéger en partie votre vie privée, en bloquant certains contenus non-sécuritaires ou indésirables. Avec Privoxy seulement, votre connexion à Internet est identifiable.\\ \\ Privoxy peut être couplé à un logiciel d'anonymisation, afin que vous profitiez d'une navigation agréable et anonyme dans Internet. Si vous êtes intéressé à coupler un anonymisateur avec Privoxy, renseignez-vous à propos du logiciel [[:Tor]].</note> |
| - | ===== Configuration des serveurs ===== | + | ===== Installation et exécution de Privoxy ===== |
| - | listen-address :8118 | + | Privoxy est disponible dans la section //Universe// des dépôts principaux de logiciels. Pour l'installer : |
| + | * **[[apt>privoxy|Installation en un-clic pour toutes versions d'Ubuntu]]** \\ //ou// \\ | ||
| + | * À l'aide de votre [[:gestionnaire de paquets]] préféré, installez le paquet **[[apt>privoxy]]**. Vous devez être un administrateur pour mener à bien cette opération. Pensez d'abord à installer le dépot Universe | ||
| - | ==== Privoxy ==== | + | Une fois installé, Privoxy est automatiquement démarré. Il agit comme un service (//daemon//), c'est-à-dire qu'il fonctionne continuellement en arrière-plan de votre ordinateur, sans interface de configuration particulière ou d'indication de son activité. Pour démarrer le service Privoxy, ouvrez un terminal (//Applications -> Accessoires ->**Terminal**//) et exécutez la commande suivante : <code>sudo service privoxy start</code> |
| - | Éditer le fichier /etc/privoxy/config avec les droits root, on peut y observer quelques lignes importantes. | + | |
| - | <code> | + | |
| - | listen-address 127.0.0.1:8118 | + | |
| - | </code> | + | |
| - | Cette ligne nous informe que //privoxy// est configuré pour fonctionner sur le port 8118. | + | |
| - | Si vous comptez utiliser //TOR// sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à //privoxy// d'écouter aussi les connexions venant de l'extérieur de la machine.Ajoutez la ligne suivante à la fin du fichier de configuration : | + | ===== Configuration de la connexion à Internet par serveur mandataire ===== |
| - | listen-address :8118 | + | Une fois Privoxy installé, vous voudrez configurer votre accès à Internet de manière à ce que toutes les connexions effectuées vers des sites Web soient analysées par Privoxy. Pour ce faire, configurez les propriétés de serveur mandataire d'Ubuntu afin que toutes les connexions à Internet passent par le service Privoxy : |
| - | Cette ligne dit à //privoxy// d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur : | + | {{ http://pix.toile-libre.org/upload/original/1268967565.png?300|Configurez vos préférences de serveur mandataire pour utiliser Privoxy}} |
| - | listen-address xxx.xxx.xxx.xxx:8118 | + | - Ouvrez l'outil de gestion des serveurs mandataire d'Ubuntu ( //Paramètres du Système / Réseau / Serveur mandataire// ) ; |
| + | - Dans l'onglet //Configuration du serveur mandataire//, cochez la case **Configuration manuelle du serveur mandataire**. Puis : | ||
| + | * cochez la case **Utiliser le même serveur mandataire pour tous les protocoles** ; | ||
| + | * dans le champ //Serveur mandataire HTTP//, indiquez l'adresse **localhost** et le port **8118** ; | ||
| + | - //(Optionnel)// Appuyez sur le bouton **Appliquer à l'ensemble du système...** pour que cette configuration soit appliquée à tous les utilisateurs de votre système Ubuntu. Si vous n'appuyez pas sur ce bouton, cette nouvelle configuration ne sera appliquée qu'à votre compte d'utilisateur. Les autres comptes d'utilisateurs de votre ordinateur ne profiteront pas de Privoxy, sauf si vous configurez manuellement individuellement leurs paramètres de connexion à Internet ou si vous appliquez les nouveaux réglages à l'ensemble du système. | ||
| + | Désormais, votre connexion à Internet est filtrée par Privoxy. | ||
| + | ===== Aller plus loin...===== | ||
| - | <note tip> | + | ==== Changer le port d'écoute de Privoxy ==== |
| - | Il semble que depuis Ubuntu Hardy Heron (8.04) privoxy venant dans la version 3.0.8, les configurations suivantes soit déjà présente par défaut dans le fichier /etc/privoxy/config. | + | |
| - | Si vous désirez conserver les logs il vous faudra les réactiver… | + | |
| - | </note> | + | |
| - | Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, //privoxy// loggue les requêtes qui sont effectuées. Recherchez la ligne : | + | |
| - | debug 1 # show each GET/POST/CONNECT request | + | La configuration de Privoxy est enregistrée dans le fichier ///etc/privoxy/**config**// ; vous devez être un administrateur pour le modifier. |
| - | Et commentez la : | + | Recherchez la ligne suivante : <file>listen-address 127.0.0.1:8118</file> Cette ligne indique sur quelle interface Privoxy doit écouter les connexions entrantes et sortantes. Pour modifier le port d'écoute de Privoxy, modifiez le nombre après les deux-points (par défaut, //**8118**//) par le numéro de port que doit utiliser Privoxy. |
| - | #debug 1 # show each GET/POST/CONNECT request | + | Vous devez redémarrer Privoxy pour que la modification soit prise en compte : <code>sudo service privoxy restart</code> |
| - | Enfin, nous allons désactiver le stockage des cookies interceptés, car ceux-ci sont listés dans les fichiers de log. Recherchez la ligne : | + | ==== Ne pas conserver de trace des sites visités ==== |
| - | jarfile jarfile | + | Par défaut, Privoxy conserve une liste des sites Web auxquels une connexion est effectuée et l'ensemble des témoins interceptés pour protéger votre vie privée. Vous pouvez tout à fait vouloir désactiver la conservation de ces données, afin d'éviter de laisser des traces de votre passage dans votre ordinateur. (Ceci peut être fort pertinent dans des endroits où un ordinateur est partagé entre plusieurs usagers, comme un ordinateur public.) Ces modifications sont à effectuer dans le fichier de configuration de Privoxy, ///etc/privoxy/**config**// ; vous devez être un administrateur pour le modifier. |
| - | Et commentez la : | + | * Pour ne pas conserver la liste des requêtes effectuées vers et par un site Web : |
| + | - Recherchez la ligne suivante : <file>debug 1 # show each GET/POST/CONNECT request</file> | ||
| + | - Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) : <file>#debug 1 # show each GET/POST/CONNECT request</file> | ||
| + | * Pour désactiver la conservation des témoins interceptés : | ||
| + | - Recherchez la ligne suivante : <file>jarfile jarfile</file> | ||
| + | - Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) : <file>#jarfile jarfile</file> | ||
| - | #jarfile jarfile | + | Vous devez redémarrer Privoxy pour que la modification soit prise en compte : <code>sudo service privoxy restart</code> |
| - | Je vous laisse lire le reste du fichier pour découvrir les fichiers de log mais surtout les autres fichiers de configuration qui sont tous déclarés ici. | + | ===== Résolution des problèmes ===== |
| + | ==== Le service ne démarre pas automatiquement en même temps qu'Ubuntu ==== | ||
| - | ==== Tor ==== | + | <note warning>Un [[https://bugs.launchpad.net/ubuntu/+source/privoxy/+bug/1870101|bug]] bloque le démarrage automatique sous la version 19.10 et antérieur malgré la solution décrite ci-dessous.</note> |
| - | Pour configurer Tor, nous n'allons pas passer par ses fichiers de configuration mais par ceux de privoxy, en effet les fichiers de configuration de TOR sont bons mais nous voulons juste que privoxy puisse discuter avec tor. | + | Il s'agit d'un problème lié à la configuration par défaut de Privoxy 3.0.13 telle que fournie par Ubuntu. Privoxy est configuré pour écouter les connexions par l'adresse ''localhost:8118''. Le problème est qu'au moment où le service Privoxy démarre, le nom d'hôte //localhost// n'est encore associée à aucune adresse IP connue. |
| - | Éditer le fichier /etc/privoxy/config avec les droits root et ajoutez y au bon endroit : | + | |
| - | <code> | + | |
| - | forward-socks4a / localhost:9050 . | + | |
| - | </code> | + | |
| - | Chercher //forward-socks// pour trouver le bon endroit. N'oubliez surtout pas le //point// en fin de ligne !! | + | |
| - | Le reste de la configuration par défaut de TOR peut être modifié dans vi /etc/tor/. Si vous changez le port par défaut, pensez à le répercuter dans /etc/privoxy/config | + | Pour résoudre le problème, il vous faut modifier le fichier de configuration de Privoxy pour qu'il écoute les connexions par l'adresse ''127.0.0.1:8118''. De cette manière, Privoxy n'a pas à faire de lien entre un nom d'hôte (//localhost//) et une adresse IP (//127.0.0.1//) puisqu'il reconnaît directement une adresse IP locale valide. Il peut donc démarrer automatiquement en même temps qu'Ubuntu. |
| + | Pour modifier la configuration par défaut de Privoxy : | ||
| + | - Ceci ne peut être qu'effectué par un compte d'administrateur. Connectez-vous à un compte disposant des droits d'administration, ou demandez à un administrateur de corriger le problème pour vous ; | ||
| + | - Dans un [[terminal]], ouvrez le fichier de configuration de Privoxy ///etc/privoxy/**config**// : <code>gksudo gedit /etc/privoxy/config</code> | ||
| + | - Recherchez la section **4.1 listen-address** dans le fichier de configuration. Localisez la ligne débutant par ''listen-address'' sans dièse //(~ ligne 741)// : c'est à cet endroit qu'est définie l'adresse d'écoute de Privoxy. Modifiez ''listen-address localhost:8118'' par ''listen-address 127.0.0.1:8118'', puis enregistrez le changement ; | ||
| + | - Redémarrez le service Privoxy : <code>sudo service privoxy restart</code> | ||
| - | ===== Redémarrage ===== | + | Désormais, Privoxy démarrera automatiquement en même temps qu'Ubuntu. |
| - | Les serveurs ayant été configurés, nous devons maintenant les redémarrer. | + | ==== Certains sites s'affichent mal ou bloquent l'accès ===== |
| - | <code> | + | |
| - | sudo /etc/init.d/tor restart | + | |
| - | sudo /etc/init.d/privoxy restart | + | |
| - | </code> | + | |
| - | ===== Configuration des clients ===== | + | 1. Il faut créer une liste blanche pour résoudre les problèmes d'affichage ou de blocage. Pour cela, ouvrir un terminal et entrer la commande suivante : |
| + | <code>sudo gedit /etc/privoxy/user.action</code> | ||
| + | 2. Insérez ce code ci-dessous en bas du fichier sans mettre d'espace au début de chaque ligne et enregistrez les modifications | ||
| - | ==== Firefox ==== | + | <code>############################################################ |
| - | Aller dans Édition --> Préférences, cliquez sur le bouton Paramètres de connexion puis demandez à passer par un proxy comme définit ci-dessous : | + | # WHITELIST |
| + | ############################################################ | ||
| + | {fragile -session-cookies-only} | ||
| + | *exemple.com</code> | ||
| - | {{serveur:firefox_privoxy_config.png}} | + | 3. Redémarrez le service Privoxy : <code>sudo service privoxy restart</code> Et ainsi que votre navigateur Internet. |
| - | On peut noter aussi que j'ai rempli le champs "Pas de proxy pour :" avec les adresses de mes PC en interne. | + | Désormais, le site en question s'affichera correctement |
| - | Il existe deux extensions pour Firefox qui permet d' "activer/désactiver" l'utilisation de tor (et privoxy) par un simple clic | + | ===== Inclure un anti-AdSense à Privoxy ou un anti-pubs (ne fonctionne pas pour les vidéos Youtube etc) ===== |
| - | [[https://addons.mozilla.org/fr/firefox/addon/2275|Torbutton]] et (cette extension fournit plus de possibilités de configuration) | + | |
| - | [[https://addons.mozilla.org/fr/firefox/addon/2464|Foxy Proxy]]. | + | |
| - | ==== Gaim ==== | + | <note warning> En cours de rédaction((Merci de patienter.)). --- [[:utilisateurs:beaver|BeAvEr]]</note> |
| - | Allez dans les préférences de Gaim, onglet réseau puis demandez à passer par un proxy comme définit ci-dessous : | + | |
| - | {{serveur:gaim_tor_config.png}} | + | <note warning>Attention, l'utilisation d'un bloqueur de pubs, peut nuire à votre vie privée !.</note> |
| - | ==== Xchat ==== | + | |
| - | Allez dans Paramètres --> préférences, onglet Réglage du réseau puis demandez à passer par un proxy comme définit ci-dessous : | + | <note> Pour un résultat optimal, merci d'éditer le [[https://github.com/Andrwe/privoxy-blocklist/blob/master/privoxy-blocklist.sh|script]] à la ligne **175** , et de vous référer au site : [[https://easylist.to/pages/other-supplementary-filter-lists-and-easylist-variants.html|EasyList]].</note> |
| - | {{serveur:xchat_tor_config.png}} | + | Il est possible((https://github.com/Andrwe/privoxy-blocklist/blob/master/privoxy-blocklist.sh.)) d'utiliser un script [[wpfr>Bash_(Unix)|Bash]] pour bloquer les scripts [[wpfr>adsense|Adsense]]((Etc.)) de votre [[navigateur|navigateur Internet]]. |
| - | ==== Gajim ==== | ||
| - | Lancer le programme en tapant : | ||
| - | $torify gajim | ||
| - | ==== Pour les autres applications ==== | + | ==== Pré-requis ==== |
| - | S'il s'agit d'une connexion http ou ftp, utilisez privoxy (port 8118), si vous devez passer par un proxy socks, utilisez tor (port 9050). | + | * Disposer des [[:sudo|droits d'administration]]. |
| + | * Disposer d'une connexion à Internet configurée et activée. | ||
| + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet:]] [[apt>privoxy|privoxy]]((m()). | ||
| + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet:]] [[apt>git|git]]. | ||
| + | ===== Pages sur le sujet ===== | ||
| - | Exemple avec gftp : | + | {{backlinks>.}} |
| - | $torify gftp | + | ===== Voir aussi ===== |
| + | * [[Tor]], permet de rendre anonyme la navigation internet. | ||
| + | * ''**(fr)**'' [[https://www.torproject.org/|Site officiel de Tor]], où vous trouverez de nombreuses informations pratiques. | ||
| + | * ''**(en)**'' [[http://www.privoxy.org/|Site officiel de privoxy]] | ||
| - | |||
| - | ===== Mise en garde ===== | ||
| - | |||
| - | L'anonymat, c'est bien mais ça ne permet pas d'aller partout, par exemple les utilisateurs de tor sont bannis de certains channels sur irc comme #ubuntu sur freenode. | ||
| - | D'autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer à fond, vous allez être déçu. | ||
| - | |||
| - | Voici un blog en anglais qui vous donnera de quoi être au maximum anonyme avec Tor | ||
| - | [[http://www.hermann-uwe.de/blog/howto-anonymous-communication-with-tor-some-hints-and-some-pitfalls|HOWTO: Anonymous communication with Tor]] | ||
| - | |||
| - | <note important>**L'anonymat n'est pas synonyme de sécurité**, en effet votre adresse IP est masquée et les données transitant entre les relais sont chiffrées, mais les données transitant entre le dernier relais et leur destination finale circulent en clair, lorsque vous consultez votre **compte en banque** ou effectuez des **achats en ligne**, tor ne suffit donc pas : il faut utiliser HTTPS ou un chiffrement final similaire et des mécanismes d'authentification. | ||
| - | . | ||
| - | Pour plus de précisions, consultez [[http://www.xmcopartners.com/article-tor.html]]</note> | ||
| - | |||
| - | ===== Test ===== | ||
| - | |||
| - | Qui me dit que cela marche ? | ||
| - | |||
| - | * [[http://check.torproject.org/|Détecteur de Tor]] | ||
| - | * [[http://www.whatismyip.com|WhatIsMyIP.com]] | ||
| - | * Un test relativement efficace est de tenter de modifier une page wikipedia sans se connecter (à un pseudo existant). Les proxy ouverts y sont bloqués. | ||
| ---- | ---- | ||
| - | //Contributeur : ??? // | + | //Contributeurs : [[:utilisateurs:percherie]] // |