Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
privoxy [Le 29/01/2010, 01:54] percherie Ajout de lien |
privoxy [Le 11/09/2022, 14:20] (Version actuelle) moths-art Suppression des espaces surnuméraires (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Hardy Karmic sécurité serveur proxy}} | + | {{tag>serveur proxy sécurité}} |
| ---- | ---- | ||
| Ligne 5: | Ligne 5: | ||
| ====== Privoxy ====== | ====== Privoxy ====== | ||
| - | [[http://www.privoxy.org/|Privoxy]] est un proxy web possédant un filtrage avancé pour protéger l'utilisateur en modifiant le contenu des pages web, en gérant les cookies, en contrôlant l'accès, et en éliminant les pubs, bannières, pop-up et bien d'autres choses. Privoxy sécurise le net. | + | **[[http://www.privoxy.org/|Privoxy]]** est un logiciel de serveur mandataire (//proxy//) pour Internet disposant d'un filtrage avancé pour protéger la vie privée des utilisateurs de votre ordinateur et rendre votre navigation dans Internet plus confortable. Privoxy réalise cela en modifiant les contenus non-sécuritaires des pages Web, en gérant les témoins d'Internet (//cookies//), en contrôlant l'accès en entrée et sortie de votre ordinateur pour empêcher des communications inopportunes avec du contenu non-sécuritaire, et en éliminant les publicités, les bannières incrustées dans les pages ou sous forme de pop-ups. |
| - | ===== Mise en garde ===== | + | Privoxy est auto-configuré dès son installation. C'est un logiciel très flexible qui peut être paramétré pour répondre encore mieux à vos besoins, si la configuration de départ est insuffisante. Ce logiciel est utile autant dans un poste d'ordinateur individuel que dans une structure de réseau multi-systèmes. |
| - | L'anonymat, c'est bien mais ça ne permet pas d'aller partout, par exemple les utilisateurs de tor sont bannis de certains channels sur irc comme #ubuntu sur freenode. | + | <note tip>**Privoxy et l'anonymat dans Internet** \\ Privoxy __n'est pas__ un logiciel qui vous rendra anonyme dans Internet. Il n'a pour but que de rendre plus agréable votre navigation dans Internet et protéger en partie votre vie privée, en bloquant certains contenus non-sécuritaires ou indésirables. Avec Privoxy seulement, votre connexion à Internet est identifiable.\\ \\ Privoxy peut être couplé à un logiciel d'anonymisation, afin que vous profitiez d'une navigation agréable et anonyme dans Internet. Si vous êtes intéressé à coupler un anonymisateur avec Privoxy, renseignez-vous à propos du logiciel [[:Tor]].</note> |
| - | D'autre part, on peut remarquer une baisse de vitesse dans les connexions donc si vous aimez surfer à fond, vous allez être déçu. | + | |
| - | Voici un blog en anglais qui vous donnera de quoi être au maximum anonyme avec Tor | + | ===== Installation et exécution de Privoxy ===== |
| - | [[http://www.hermann-uwe.de/blog/howto-anonymous-communication-with-tor-some-hints-and-some-pitfalls|HOWTO: Anonymous communication with Tor]] | + | |
| - | <note important>**L'anonymat n'est pas synonyme de sécurité**, en effet votre adresse IP est masquée et les données transitant entre les relais sont chiffrées, mais les données transitant entre le dernier relais et leur destination finale circulent en clair, lorsque vous consultez votre **compte en banque** ou effectuez des **achats en ligne**, tor ne suffit donc pas : il faut utiliser HTTPS ou un chiffrement final similaire et des mécanismes d'authentification. | + | Privoxy est disponible dans la section //Universe// des dépôts principaux de logiciels. Pour l'installer : |
| - | . | + | * **[[apt>privoxy|Installation en un-clic pour toutes versions d'Ubuntu]]** \\ //ou// \\ |
| - | Pour plus de précisions, consultez [[http://www.xmcopartners.com/article-tor.html]]</note> | + | * À l'aide de votre [[:gestionnaire de paquets]] préféré, installez le paquet **[[apt>privoxy]]**. Vous devez être un administrateur pour mener à bien cette opération. Pensez d'abord à installer le dépot Universe |
| - | ===== Installation ===== | + | Une fois installé, Privoxy est automatiquement démarré. Il agit comme un service (//daemon//), c'est-à-dire qu'il fonctionne continuellement en arrière-plan de votre ordinateur, sans interface de configuration particulière ou d'indication de son activité. Pour démarrer le service Privoxy, ouvrez un terminal (//Applications -> Accessoires ->**Terminal**//) et exécutez la commande suivante : <code>sudo service privoxy start</code> |
| - | L'installation de cette solution est simplissime mais il faut avoir activé les dépôts universe . | + | ===== Configuration de la connexion à Internet par serveur mandataire ===== |
| - | <code>sudo apt-get install privoxy tor</code> | + | Une fois Privoxy installé, vous voudrez configurer votre accès à Internet de manière à ce que toutes les connexions effectuées vers des sites Web soient analysées par Privoxy. Pour ce faire, configurez les propriétés de serveur mandataire d'Ubuntu afin que toutes les connexions à Internet passent par le service Privoxy : |
| - | Ou alors, cherchez dans synaptic ou adept ou d'autres solutions du genre les termes privoxy et tor pour les installer | + | |
| - | <note important>**N'utilisez pas les paquets du dépôt universe d'Ubuntu.** Ils ne sont pas maintenus et sont périmés. Cela signifie que vous manquerez de stabilité et de correction de failles de sécurité.</note> | + | {{ http://pix.toile-libre.org/upload/original/1268967565.png?300|Configurez vos préférences de serveur mandataire pour utiliser Privoxy}} |
| - | ===== Configuration des serveurs ===== | + | - Ouvrez l'outil de gestion des serveurs mandataire d'Ubuntu ( //Paramètres du Système / Réseau / Serveur mandataire// ) ; |
| + | - Dans l'onglet //Configuration du serveur mandataire//, cochez la case **Configuration manuelle du serveur mandataire**. Puis : | ||
| + | * cochez la case **Utiliser le même serveur mandataire pour tous les protocoles** ; | ||
| + | * dans le champ //Serveur mandataire HTTP//, indiquez l'adresse **localhost** et le port **8118** ; | ||
| + | - //(Optionnel)// Appuyez sur le bouton **Appliquer à l'ensemble du système...** pour que cette configuration soit appliquée à tous les utilisateurs de votre système Ubuntu. Si vous n'appuyez pas sur ce bouton, cette nouvelle configuration ne sera appliquée qu'à votre compte d'utilisateur. Les autres comptes d'utilisateurs de votre ordinateur ne profiteront pas de Privoxy, sauf si vous configurez manuellement individuellement leurs paramètres de connexion à Internet ou si vous appliquez les nouveaux réglages à l'ensemble du système. | ||
| - | ==== Privoxy ==== | + | Désormais, votre connexion à Internet est filtrée par Privoxy. |
| - | Éditer le fichier /etc/privoxy/config avec les droits root, on peut y observer quelques lignes importantes. | + | ===== Aller plus loin...===== |
| - | <code>listen-address 127.0.0.1:8118</code> | + | ==== Changer le port d'écoute de Privoxy ==== |
| - | Cette ligne nous informe que //privoxy// est configuré pour fonctionner sur le port 8118. | + | La configuration de Privoxy est enregistrée dans le fichier ///etc/privoxy/**config**// ; vous devez être un administrateur pour le modifier. |
| - | Si vous comptez utiliser //TOR// sur la machine locale, vous pouvez passer l'étape suivante. Si ce n'est pas le cas, il faut dire à //privoxy// d'écouter aussi les connexions venant de l'extérieur de la machine.Ajoutez la ligne suivante à la fin du fichier de configuration : | + | Recherchez la ligne suivante : <file>listen-address 127.0.0.1:8118</file> Cette ligne indique sur quelle interface Privoxy doit écouter les connexions entrantes et sortantes. Pour modifier le port d'écoute de Privoxy, modifiez le nombre après les deux-points (par défaut, //**8118**//) par le numéro de port que doit utiliser Privoxy. |
| - | <code>listen-address :8118</code> | + | Vous devez redémarrer Privoxy pour que la modification soit prise en compte : <code>sudo service privoxy restart</code> |
| - | Cette ligne dit à //privoxy// d'accepter les connexions sur le port 8118 de toutes les interfaces réseau. Si votre ordinateur est directement connecté à l'internet, ce n'est probablement pas une bonne idée. Vous devrez donc spécifier l'adresse IP de réseau local de l'ordinateur : | + | ==== Ne pas conserver de trace des sites visités ==== |
| - | <code>listen-address xxx.xxx.xxx.xxx:8118</code> | + | Par défaut, Privoxy conserve une liste des sites Web auxquels une connexion est effectuée et l'ensemble des témoins interceptés pour protéger votre vie privée. Vous pouvez tout à fait vouloir désactiver la conservation de ces données, afin d'éviter de laisser des traces de votre passage dans votre ordinateur. (Ceci peut être fort pertinent dans des endroits où un ordinateur est partagé entre plusieurs usagers, comme un ordinateur public.) Ces modifications sont à effectuer dans le fichier de configuration de Privoxy, ///etc/privoxy/**config**// ; vous devez être un administrateur pour le modifier. |
| - | Une autre modification est nécessaire afin de désactiver le log des sites visités. En effet, par défaut, //privoxy// loggue les requêtes qui sont effectuées. Recherchez la ligne : | + | * Pour ne pas conserver la liste des requêtes effectuées vers et par un site Web : |
| + | - Recherchez la ligne suivante : <file>debug 1 # show each GET/POST/CONNECT request</file> | ||
| + | - Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) : <file>#debug 1 # show each GET/POST/CONNECT request</file> | ||
| + | * Pour désactiver la conservation des témoins interceptés : | ||
| + | - Recherchez la ligne suivante : <file>jarfile jarfile</file> | ||
| + | - Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) : <file>#jarfile jarfile</file> | ||
| - | debug 1 # show each GET/POST/CONNECT request | + | Vous devez redémarrer Privoxy pour que la modification soit prise en compte : <code>sudo service privoxy restart</code> |
| - | Et commentez la : | + | ===== Résolution des problèmes ===== |
| + | ==== Le service ne démarre pas automatiquement en même temps qu'Ubuntu ==== | ||
| - | #debug 1 # show each GET/POST/CONNECT request | + | <note warning>Un [[https://bugs.launchpad.net/ubuntu/+source/privoxy/+bug/1870101|bug]] bloque le démarrage automatique sous la version 19.10 et antérieur malgré la solution décrite ci-dessous.</note> |
| - | Enfin, nous allons désactiver le stockage des cookies interceptés, car ceux-ci sont listés dans les fichiers de log. Recherchez la ligne : | + | Il s'agit d'un problème lié à la configuration par défaut de Privoxy 3.0.13 telle que fournie par Ubuntu. Privoxy est configuré pour écouter les connexions par l'adresse ''localhost:8118''. Le problème est qu'au moment où le service Privoxy démarre, le nom d'hôte //localhost// n'est encore associée à aucune adresse IP connue. |
| - | jarfile jarfile | + | Pour résoudre le problème, il vous faut modifier le fichier de configuration de Privoxy pour qu'il écoute les connexions par l'adresse ''127.0.0.1:8118''. De cette manière, Privoxy n'a pas à faire de lien entre un nom d'hôte (//localhost//) et une adresse IP (//127.0.0.1//) puisqu'il reconnaît directement une adresse IP locale valide. Il peut donc démarrer automatiquement en même temps qu'Ubuntu. |
| - | Et commentez la : | + | Pour modifier la configuration par défaut de Privoxy : |
| + | - Ceci ne peut être qu'effectué par un compte d'administrateur. Connectez-vous à un compte disposant des droits d'administration, ou demandez à un administrateur de corriger le problème pour vous ; | ||
| + | - Dans un [[terminal]], ouvrez le fichier de configuration de Privoxy ///etc/privoxy/**config**// : <code>gksudo gedit /etc/privoxy/config</code> | ||
| + | - Recherchez la section **4.1 listen-address** dans le fichier de configuration. Localisez la ligne débutant par ''listen-address'' sans dièse //(~ ligne 741)// : c'est à cet endroit qu'est définie l'adresse d'écoute de Privoxy. Modifiez ''listen-address localhost:8118'' par ''listen-address 127.0.0.1:8118'', puis enregistrez le changement ; | ||
| + | - Redémarrez le service Privoxy : <code>sudo service privoxy restart</code> | ||
| - | #jarfile jarfile | + | Désormais, Privoxy démarrera automatiquement en même temps qu'Ubuntu. |
| - | Je vous laisse lire le reste du fichier pour découvrir les fichiers de log mais surtout les autres fichiers de configuration qui sont tous déclarés ici. | + | ==== Certains sites s'affichent mal ou bloquent l'accès ===== |
| - | ==== Tor ==== | + | 1. Il faut créer une liste blanche pour résoudre les problèmes d'affichage ou de blocage. Pour cela, ouvrir un terminal et entrer la commande suivante : |
| + | <code>sudo gedit /etc/privoxy/user.action</code> | ||
| - | Pour configurer [[Tor]], nous n'allons pas passer par ses fichiers de configuration mais par ceux de privoxy, en effet les fichiers de configuration de Tor sont bons mais nous voulons juste que privoxy puisse discuter avec Tor. | + | 2. Insérez ce code ci-dessous en bas du fichier sans mettre d'espace au début de chaque ligne et enregistrez les modifications |
| - | Éditer le fichier /etc/privoxy/config avec les droits root et ajoutez au début du fichier ((comme indiqué sur le site officiel de Tor : [[http://www.torproject.org/docs/tor-doc-unix.html.fr#privoxy|installation de privoxy]])) : | + | <code>############################################################ |
| + | # WHITELIST | ||
| + | ############################################################ | ||
| + | {fragile -session-cookies-only} | ||
| + | *exemple.com</code> | ||
| - | <code>forward-socks4a / 127.0.0.1:9050 .</code> | + | 3. Redémarrez le service Privoxy : <code>sudo service privoxy restart</code> Et ainsi que votre navigateur Internet. |
| - | N'oubliez surtout pas le //point// en fin de ligne! | + | Désormais, le site en question s'affichera correctement |
| - | Le reste de la configuration par défaut de [[Tor]] peut être modifié dans vi /etc/tor/. Si vous changez le port par défaut, pensez à le répercuter dans /etc/privoxy/config | + | ===== Inclure un anti-AdSense à Privoxy ou un anti-pubs (ne fonctionne pas pour les vidéos Youtube etc) ===== |
| - | ==== Redémarrage ==== | + | <note warning> En cours de rédaction((Merci de patienter.)). --- [[:utilisateurs:beaver|BeAvEr]]</note> |
| - | Les serveurs ayant été configurés, nous devons maintenant les redémarrer. | + | <note warning>Attention, l'utilisation d'un bloqueur de pubs, peut nuire à votre vie privée !.</note> |
| - | <code> | + | <note> Pour un résultat optimal, merci d'éditer le [[https://github.com/Andrwe/privoxy-blocklist/blob/master/privoxy-blocklist.sh|script]] à la ligne **175** , et de vous référer au site : [[https://easylist.to/pages/other-supplementary-filter-lists-and-easylist-variants.html|EasyList]].</note> |
| - | sudo /etc/init.d/tor restart | + | |
| - | sudo /etc/init.d/privoxy restart | + | |
| - | </code> | + | |
| - | ===== Configuration des clients ===== | + | Il est possible((https://github.com/Andrwe/privoxy-blocklist/blob/master/privoxy-blocklist.sh.)) d'utiliser un script [[wpfr>Bash_(Unix)|Bash]] pour bloquer les scripts [[wpfr>adsense|Adsense]]((Etc.)) de votre [[navigateur|navigateur Internet]]. |
| - | ==== Firefox ==== | ||
| - | Il existe deux extensions pour Firefox qui permettent d'activer ou pas l'utilisation de [[tor]] et de privoxy par un simple clic : | ||
| - | * [[https://addons.mozilla.org/fr/firefox/addon/2275|Torbutton]] qui est recommandé par le site officiel [[http://www.torproject.org/docs/tor-doc-unix.html.fr#using|torproject]] | ||
| - | * [[https://addons.mozilla.org/fr/firefox/addon/2464|Foxy Proxy]] qui fournit plus de possibilités de configuration | ||
| - | |||
| - | Vous pouvez également paramétrer manuellement [[Firefox]]. Aller dans Édition -> Préférences, cliquez sur le bouton Paramètres de connexion puis demandez à passer par un proxy comme définit ci-dessous : | ||
| - | |||
| - | {{serveur:firefox_privoxy_config.png}} | ||
| - | |||
| - | On peut noter aussi que le champs "Pas de proxy pour :" contient les adresses de PC situé sur un réseau interne. | ||
| - | |||
| - | ==== Gaim ==== | ||
| - | |||
| - | Allez dans les préférences de Gaim, onglet réseau puis demandez à passer par un proxy comme définit ci-dessous : | ||
| - | |||
| - | {{serveur:gaim_tor_config.png}} | ||
| - | |||
| - | ==== Xchat ==== | ||
| - | |||
| - | Allez dans Paramètres --> préférences, onglet Réglage du réseau puis demandez à passer par un proxy comme définit ci-dessous : | ||
| - | |||
| - | {{serveur:xchat_tor_config.png}} | ||
| - | |||
| - | ==== Gajim ==== | ||
| - | |||
| - | Lancer le programme en tapant : | ||
| - | $torify gajim | ||
| - | |||
| - | ==== Pour les autres applications ==== | ||
| - | |||
| - | S'il s'agit d'une connexion http ou ftp, utilisez privoxy (port 8118), si vous devez passer par un proxy socks, utilisez tor (port 9050). | ||
| - | |||
| - | Exemple avec gftp : | ||
| - | |||
| - | $torify gftp | ||
| - | |||
| - | |||
| - | ===== Vérifier la connection ===== | ||
| - | |||
| - | Voici quelques méthode simple pour vérifier si on est bien protégé par privoxy et le réseau [[Tor]] : | ||
| - | |||
| - | * [[http://check.torproject.org/|Détecteur de Tor]] | ||
| - | * [[http://www.whatismyip.com|WhatIsMyIP.com]] | ||
| - | * Un test relativement efficace est de tenter de modifier une page wikipedia sans se connecter (à un pseudo existant). Les proxy ouverts y sont bloqués. | ||
| + | ==== Pré-requis ==== | ||
| + | * Disposer des [[:sudo|droits d'administration]]. | ||
| + | * Disposer d'une connexion à Internet configurée et activée. | ||
| + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet:]] [[apt>privoxy|privoxy]]((m()). | ||
| + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet:]] [[apt>git|git]]. | ||
| ===== Pages sur le sujet ===== | ===== Pages sur le sujet ===== | ||
| Ligne 139: | Ligne 113: | ||
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| - | * [[Tor]], permet de rendre anonyme la navigation internet | + | * [[Tor]], permet de rendre anonyme la navigation internet. |
| + | * ''**(fr)**'' [[https://www.torproject.org/|Site officiel de Tor]], où vous trouverez de nombreuses informations pratiques. | ||
| * ''**(en)**'' [[http://www.privoxy.org/|Site officiel de privoxy]] | * ''**(en)**'' [[http://www.privoxy.org/|Site officiel de privoxy]] | ||
| - | * ''**(fr)**'' [[http://www.torproject.org/|Site officiel de Tor]] où vous trouverez de nombreuses informations pratique | ||
| ---- | ---- | ||
| //Contributeurs : [[:utilisateurs:percherie]] // | //Contributeurs : [[:utilisateurs:percherie]] // | ||