http://www.slacky.eu/wikislack/index.php?title=Privoxy_Mini_Howto&feed=atom&action=historyPrivoxy Mini Howto - Cronologia2013-05-22T15:09:31ZCronologia della pagina su questo sitoMediaWiki 1.20.3http://www.slacky.eu/wikislack/index.php?title=Privoxy_Mini_Howto&diff=2192&oldid=prevSlacky il 17:08, 10 set 20062006-09-10T17:08:24Z<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black;">← Versione meno recente</td>
<td colspan='2' style="background-color: white; color:black;">Versione delle 17:08, 10 set 2006</td>
</tr><tr>
<td colspan="2" class="diff-lineno">Riga 1:</td>
<td colspan="2" class="diff-lineno">Riga 1:</td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"><div>[[category:Networking]]</div></td>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"><div>[[category:Networking]]</div></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"></td>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"></td>
</tr>
<tr>
<td class="diff-marker">−</td>
<td style="background: #ffa; color:black; font-size: smaller;"><div>= <span class="diffchange diffchange-inline">INTRO </span>=</div></td>
<td class="diff-marker">+</td>
<td style="background: #cfc; color:black; font-size: smaller;"><div>= <span class="diffchange diffchange-inline">Introduzione </span>=</div></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"></td>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"></td>
</tr>
<tr>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"><div>per la tutela della privacy su internet. JunkBuster non viene più</div></td>
<td class="diff-marker"> </td>
<td style="background: #eee; color:black; font-size: smaller;"><div>per la tutela della privacy su internet. JunkBuster non viene più</div></td>
</tr>
</table>Slackyhttp://www.slacky.eu/wikislack/index.php?title=Privoxy_Mini_Howto&diff=2175&oldid=prevGohanz il 15:40, 10 set 20062006-09-10T15:40:04Z<p></p>
<p><b>Nuova pagina</b></p><div>[[category:Networking]]<br />
<br />
= INTRO =<br />
<br />
per la tutela della privacy su internet. JunkBuster non viene più<br />
sviluppato dal 1998, ma grazie alla licenza GPL, Stefan Waldherr ha potuto<br />
attingere a quei sorgenti e aggiungere nuove funzionalità. Da quel<br />
momento, altri programmatori si sono aggiunti, fino a rendere Privoxy quello<br />
che è attualmente: un fedele compagno salva-banda.<br />
<br />
= Un'altro proxy server? =<br />
<br />
Privoxy è un proxy server, orientato + alla gestione dei contenuti più <br />
che al cacheing puro come Squid; non è un caso che i due proxy vengano <br />
spesso integrati. Non si tratta, come espresso da molti, di una inutile e <br />
dispersiva duplicazione di software, ma una vera e propria specializzazione<br />
nella mansione ad essi affidate.<br />
<br />
= Installazione =<br />
<br />
Per installare Privoxy, non serve molto impegno; se abbiamo swaret e la <br />
lista dei file presenti sui repository (cito solo slacky.it e linuxpackages.net )<br />
aggiornati, basta un<br />
<br />
# swaret --update<br />
# swaret --install privoxy<br />
<br />
Per avere un'installazione di privoxy completa e funzionante. Notiamo <br />
che è stato aggiunto un utente privoxy<br />
<br />
# cat /etc/passwd | grep privoxy<br />
<br />
Il risultato sarà simile a questo:<br />
<br />
privoxy:x:1003:100::/etc/privoxy:/bin/false<br />
<br />
= Da Sorgenti =<br />
<br />
Per installarlo da sorgenti, invece, dovremmo eseguire un po' più di <br />
passi. Incominciamo con il decomprimere il pacchetto dei sorgenti:<br />
<br />
# tar xzvf privoxy-3.0.3-2-stable.src.tar.gz<br />
# cd privoxy-3.0.3-stable<br />
<br />
# autoheader <br />
# autoconf<br />
<br />
# ./configure<br />
<br />
# make <br />
<br />
I primi due comandi servono per creare il file configure, dopodichè si <br />
può passare al classico ` make ` per creare gli eseguibili ed in seguito,<br />
a scelta, di creare un pacchetto tgz con checkinstall ( o makepkg ) oppure<br />
di installare manualmente ( sconsigliatissimo ) con make install.<br />
<br />
= Prima Configurazione =<br />
<br />
Privoxy, di default, rimane attivo sulla porta 8118, e onora solamente le<br />
richieste provenenti da localhost ( 127.0.0.1 ). Per controllare, basta<br />
avviare il proxy server<br />
<br />
# /sbin/privoxy<br />
<br />
E controllare con il fido nestat la situazione:<br />
<br />
# netstat -nap | grep privoxy<br />
<br />
Ci mostrerà un output del tutto simile a questo:<br />
<br />
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 6705/privoxy<br />
<br />
Tra i files di configurazione di maggior interesse in /etc/privoxy troviamo,<br />
senza ombra di dubbio, il file relativo alla configurazione del servizio <br />
( config ) e quelli della gestione dei filtri da applicare ( *.action e *.filter ).<br />
Per sfruttare al massimo il servizio appena installato, è necessario impostare<br />
il browser affinchè non contatti direttamente la risorsa su internet ma ne<br />
faccia richiesta al proxy server. In seguito lo renderemo trasparente <br />
con iptables e alcune semplici regole. E' sufficiente inserire l' indirizzo<br />
IP e la porta alla quale Privoxy onora le richieste nell' apposita sezione <br />
del browser. Per firefox, ad esempio, bisogna andare in Edit --> Preferences<br />
--> Connection Settings e impostare ? Manual Proxy Configuration?. Come <br />
indirizzo dell'HTTP Proxy inseriamo 127.0.0.1 sulla porta 8118.<br />
Salviamo e chiudiamo; se proviamo con un sito pieno di banner ( come <br />
www.repubblica.it ) notiamo qualcosa di diverso ?? =]<br />
Privoxy, una volta avviato, è facilmente raggiungibile via web; offre una<br />
semplice e comoda interfaccia web all'indirizzo http://config.privoxy.org <br />
oppure, molto più velocemente, http://p.p . Se siete i proprietari della <br />
macchina in cui è installato Privoxy ( ricordo che di default rimane attivo<br />
solo per localhost, ma vedremo come modificare ) verrete indirizzati verso la<br />
GUI, altrimenti sarete avvertiti della mancanza di autorizzazioni per l'accesso.<br />
<br />
== Un proxy per la rete locale, metodo velocissimo ==<br />
<br />
Cerchiamo in /etc/privoxy/config la direttiva listen address, simile a<br />
<br />
listen-address 127.0.0.1:8118<br />
<br />
e modifichiamola in<br />
<br />
listen-address 192.168.0.1:8118 <br />
<br />
( sostituitelo con il vostro indirizzo di rete ).<br />
Ricordo che, se tale direttiva manca, il server si metterà in ascolto su<br />
tutti gli indirizzi ( estremamente sconsigliato per motivi ` igienici `).<br />
<br />
= Come Funziona? =<br />
<br />
E' bastata una semplice prova per verificare come Privoxy realmente effettui<br />
il filtraggio dei contenuti, e a questo punto c'è da capire come esso realmente<br />
avvenga.<br />
Privoxy utilizza un insieme di regole che modificano, a tutti gli effetti,<br />
il risultato finale: l'HTML che viene inviato dal web server e viene ricevuto<br />
dal proxy che lo filtra e lo passa al browser.<br />
Queste regole sono dette `action`, cioè azioni da compiere; è una azione<br />
eliminare una gif animata, sostituendola con un pattern di riempimento <br />
oppure con una gif bianca; è un'azione eliminare un flash, è un'azione <br />
eliminare del codice html che va a sfruttare dei bug di Internet Explorer<br />
o Firefox.<br />
Apriamo il file standard.action: sono elencati tutti i controlli e i filtri<br />
che verranno eseguiti. Il ? davanti indica che quel controllo è disattivato,<br />
mentre il + indica che è attivo.<br />
Quelle mostrate in standard.action sono delle impostazioni di default, che<br />
è opportuno non modificare. E' possibile crearne delle nuove, utilizzando <br />
un' altro file, user.action, dove se volete potete sperimentare nuove <br />
configurazioni e definire le eccezioni alle regole generali ( utili per quei <br />
siti un po' troppo delicati, come quelli dell' home banking ).<br />
<br />
= Amministrazione via WEB =<br />
<br />
Come si è visto, tramite un URL è possibile accedere ad una semplice console <br />
di management: tramite essa è possibile modificare le regole utilizzate nella <br />
selezione dei contenuti senza dover interagire con la shell di sistema. <br />
Con un click sulla prima voce ? View e Change the current configuration ?<br />
si arriva ad una pagina che permette di visualizzare e/o di editare alcuni <br />
file di Privoxy e che mostra sia l'istruzione di avvio del server stesso, <br />
sia un estratto dei valori della variabile nel file di configurazione.<br />
Selezionando ?Edit? si apre una nuova pagina web dove si possono modificare i<br />
filtri di default. Un click su tale bottone restituisce un errore <br />
di accesso non permesso, poiché tale funzione dovrà essere attivata manualmente.<br />
Tornando in shell ( è veramente bella, soprattutto quando usi aterm trasparente )<br />
è necessario editare il file config modificando le seguenti direttive: <br />
<br />
- Enable-edit-actions: permette di editare i file di configurazione tramite <br />
l'interfaccia via web. Va posto a 1<br />
- Toggle: indica se all'avvio di privoxy debba effettuare o meno il filt<br />
raggio dei contenuti. Va posto a 1<br />
- Enable-remote-toggle: Se posto ad 1 permette di disattivare e attivare<br />
Privoxy dall'interfaccia web.<br />
<br />
Dopo aver riavviato il server proxy, l'accesso al bottone Edit è adesso <br />
concesso: clicchiamo in corrispondenza di quello su default.action e si <br />
apre una nuova finestra in cui sono in evidenza quattro nuovi pulsanti: <br />
Edit, Set to Cautious, Set to Medium, Set to Adventuresome.<br />
Tramite gli ultimi tre è possibile scegliere un insieme di regole di default<br />
che poi potranno essere personalizzate con la pressione del primo bottone, <br />
Edit, in modo assai semplice e veloce. Se non ci sono particolari problemi,<br />
selezionate Set to Cautious, un approccio cauto ma funzionale.<br />
<br />
= Integrare Privoxy con Squid =<br />
<br />
Privoxy è orientato alla privacy, mentre Squid alla gestione della cache<br />
dei contenuti:sono in ascolto su due porte diverse, 8118 il primo e 3128 <br />
il secondo, ed è impossibile interrogarli contemporaneamente dal browser.<br />
Ecco, quindi, che i due server devono in quelche modo interfacciarsi tra<br />
loro, permettendo al client di vederli come un unico proxy.<br />
La configurazione che viene preferita, in questi casi, è quella che vede<br />
il browser interrogare squid che, a sua volta, interrogherà Privoxy per<br />
il reperimento delle risorse su internet:è quindi necessario modificare<br />
il file di configurazione di Squid per indicare allo stesso di effettuare<br />
un forward delle richieste.<br />
Nel file /etc/squid/squid.conf, subito dopo la sezione delle ACL e` possibile <br />
indicare le seguenti direttive:<br />
<br />
cache_peer 127.0.0.11111 parent 8118 7 no-query<br />
acl ftp proto ftp<br />
always_direct allow ftp<br />
never_direct allow all<br />
<br />
con la prima riga si configura Squid per effettuare, per gli oggetti non<br />
presenti nella cache, una richiesta all`indirizzo 127.0.0.1 alla porta <br />
8118, proprio quella di Privoxy.<br />
Squid, però, è anche un proxy ftp, econ la secodna e terza riga si indica<br />
di non passare le richieste FTP a Privoxy, in quanto non saprebbe come<br />
gestirle. Per tutto il resto del traffico (quarta riga) è necessario effettuare<br />
il forward e non accedere direttamente alla risorsa. A questo punto è necessario<br />
configurarer i browser per accedere all`indirizzo di Squid, con la porta <br />
standard 3128 ( Squid deve ovviamente essere in esecuzione ):<br />
al primo collegamento, però, avremo un errore di accesso non autorizzato, in<br />
quanto Privoxy era stato configurato per rimanere in ascolto solo sull` indirizzo<br />
192.168.0.1, e non su localhost: è sufficiente inserire una modifica al file<br />
/etc/privoxy/config inserendo nuovamente<br />
<br />
listen-address 127.0.0.1:8118<br />
<br />
per risolvere il problema. Riavviando Privoxy con le nuove impostazioni <br />
tutto funziona a meraviglia, con la navigazione "veloce" grazie a Squid <br />
e "pulita" grazie a Privoxy.<br />
<br />
= Analisi dei log =<br />
<br />
L`uso dei proxy permette, oltre ad un utilizzo migliore della banda dispondibile,<br />
anche la possibilità di un maggiore controllo sulle risorse richieste dal web.<br />
Di tutta la navigazione viene tenuta traccia nei file di log di Squid, <br />
/var/log/squid/access.log che, se analizzati, possono offrire un dettaglio<br />
sui contenuti scaricati dal web per certi versi abbastanza inquietante.<br />
Monitorare l`attività del proxy server fa molto comodo all`amministaratore<br />
del sistema, che riesce a verigicare se l`attività di cache sta migliorando<br />
effettivamente le prestazioni del network, e l`importanza di tale compito viene <br />
dimostrata anche dalla presenza di un numero consistente di tool per compiere <br />
tali operazioni.<br />
<br />
<br />
Citiamo, per onor di cronaca:<br />
<br />
CALAMARIS http://cord.de/tools/squid/calamaris/Welcome.html.en<br />
<br />
SARG http://sarg.sourceforge.net/sarg.php<br />
<br />
<br />
Ringraziamenti & Eventuali.<br />
<br />
Intendo ringraziare innanzitutto Linux Pratico ( che mi ha permesso di scrivere<br />
questa sintesi del loro articolo ); rivista che consiglio a tutti, vista<br />
la correttezza dei contenuti e la cordialita' di chi li scrive. <br />
Volevo sottolineare poi che su slacky.it il pacchetto è stato rimosso per alcuni<br />
problemi che esso presentava. Se siete interessati, e magari volete provare a <br />
correggerli, fate un fischio "virtuale" sul forum.<br />
<br />
HowTO By JJDaNiMoTh On Slackware Current, in 15 October 2005 .</div>Gohanz