настройка privoxy 3.0.16 под tor

tor+privoxy Я тут приобрел новый аппарат и поэтому возникла необходимость установить туда ОС со всеми примочками заново, и я решил раз уж обновляться, то поставлю все новое и собственно поставил свою любимую Fedora x64 последней 13-ой версии (на старой машине стояла 11-я).

Чтобы не конфигурировать все прикладное ПО заново я просто копировал конфиги со старой машины. И сегодня вдруг обнаружил, что мой privoxy не пашет как надо т.е. старый конфиг под privoxy 3.0.10 и меньше ей не подошел, и новую актуальную конфигурацию и весь процесс установки я опишу здесь. Напомню, что все что здесь будет описано 100% подходит только для Red Hat Linux’ов, возможно это подойдет и для других, однако такие варианты не тестировались.

установка

Здесь ничего не изменилось, ставим под root’ом через yum:

yum install privoxy

Теперь нужно дать права privoxy на создание файла /var/run/privoxy.pid, а то он будет орать

# service privoxy start
No /var/run/privoxy.pid file found, exiting.
Starting Privoxy, Failed.

Лично я не страдал фигней с вычислением под каким пользователем работает privoxy и добавлению его в группу, после чего было бы возможно грамотно выставить права на директорию, поэтому я просто разрешил писать в /var/run всем.

# chmod 0777 /var/run

конфигурация под tor

Предыдущую конфигурацию я приводил в статье про брутфорс. Так вот открываем наш конфиг /etc/privoxy/config и начинаем его править.

/etc/privoxy/config

Во-первых нужно добавить к именам всех так называемых экшенфайлов (actionsfile) расширение т.е. заменим

actionsfile standard # Internal purpose, recommended
actionsfile default # Main actions file
actionsfile user # User customizations

на следующий конфиг

actionsfile standard.action # Internal purpose, recommended
actionsfile default.action   # Main actions file
actionsfile user.action       # User customizations

в противном случае в логах будет записано что-то вроде

Aug 03 03:27:46.455 7f049cde2700 Info: Privoxy version 3.0.16
Aug 03 03:27:46.455 7f049cde2700 Info: Program name: privoxy
Aug 03 03:27:46.456 7f049cde2700 Fatal error: can't load actions file '/etc/privoxy/standard': No such file or directory. Note that beginning with Privoxy 3.0.7, actions files have to be specified with their complete file names.

Таким образом наш конфигурационный файл /etc/privoxy/config будет выглядеть так:

# Generally, this file goes in /etc/privoxy/config
#
# Tor listens as a SOCKS4a proxy here:
forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
actionsfile standard.action # Internal purpose, recommended
actionsfile default.action   # Main actions file
actionsfile user.action       # User customizations
filterfile default.filter
#
# Если хотите чтобы логи велись, то разкомментируйте две следующие строки
#logfile logfile
#jarfile jarfile
#debug   0    # show each GET/POST/CONNECT request
debug   4096 # Startup banner and warnings
debug   8192 # Errors - *we highly recommended enabling this*
#
user-manual /usr/share/doc/privoxy/user-manual
listen-address  127.0.0.1:8118
toggle  1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

/etc/privoxy/standart.action

Вторая проблема – по непонятным причинам в пакете с privoxy yum не нашел или не установил экшенфайл standart.action поэтому нам надо его взять из прошлого конфига или увидеть ниже.

################
#
# Cautious settings -- safe for all sites, but offer little privacy protection
#
{ \
+change-x-forwarded-for \
+hide-from-header{block} \
+set-image-blocker{pattern} \
}
standard.Cautious
#
################
#
# Medium settings -- safe for most sites, with reasonable protection/damage tradeoff
#
{ \
+deanimate-gifs{last} \
+filter{refresh-tags} \
+filter{img-reorder} \
+filter{banners-by-size} \
+filter{webbugs} \
+filter{jumping-windows} \
+filter{ie-exploits} \
+change-x-forwarded-for \
+hide-from-header{block} \
+hide-referrer{conditional-block} \
+session-cookies-only \
+set-image-blocker{pattern} \
}
standard.Medium
#
################
#
# Advanced settings -- reasonable privacy protection but
# require some exceptions for trusted sites, most likely
# because of cookies or SSL. Also testing ground for
# new options.
#
# CAUTION: These settings can still be subverted by a
# misconfigured client that executes code from untrusted
# sources.
#
{ \
+client-header-tagger{css-requests} \
+client-header-tagger{image-requests} \
+crunch-if-none-match \
+crunch-outgoing-cookies \
+crunch-incoming-cookies \
+deanimate-gifs{last} \
+fast-redirects{check-decoded-url} \
+filter{html-annoyances} \
+filter{content-cookies} \
+filter{refresh-tags} \
+filter{img-reorder} \
+filter{banners-by-size} \
+filter{banners-by-link} \
+filter{webbugs} \
+filter{jumping-windows} \
+filter{frameset-borders} \
+filter{quicktime-kioskmode} \
+hide-if-modified-since{-60} \
+change-x-forwarded-for \
+hide-from-header{block} \
+hide-referrer{conditional-block} \
+limit-connect{,} \
+overwrite-last-modified{randomize} \
+set-image-blocker{pattern} \
}
standard.Advanced

Если вы будете брать старый standart.action, то там нужно заменить все

hide-forwarded-for-headers

на

change-x-forwarded-for

в противном случае в логе /var/log/privoxy/logfile будет

Aug 03 03:35:23.228 7f5a05657700 Info: Privoxy version 3.0.16
Aug 03 03:35:23.228 7f5a05657700 Info: Program name: privoxy
Aug 03 03:35:23.228 7f5a05657700 Fatal error: The action 'hide-forwarded-for-headers' is no longer valid in this Privoxy release. Use 'change-x-forwarded-for' instead
.

запуск

Тут все по старому: под рутом запускаем tor и privoxy:

# service privoxy start
Starting Privoxy, OK.
# service tor start
Starting /usr/bin/tor:                                     [  OK  ]

Для пользователей других веток Linux следует помнить, что у вас команда запуска демонов выглядит иначе, например в Slackware запуск privoxy будет так:

# service start privoxy

Подробнее про конфигурацию privoxy можно прочитать на их оффсайте на русском языке privoxy.org.ru или же на полностью оффсайте privoxy.org. А о конфингурации tor все шикарно написано на torproject.org, там, кстати, есть документация и на русском.

One Comments to “настройка privoxy 3.0.16 под tor”

  1. [...] lukmus пишет: онлайн просмотр диалога вконтакте … Aug 03 03:27:46.455 7f049cde2700 Info: Program name: privoxy. Aug 03 03:27:46.456 7f049cde2700 Fatal error: can’t load actions file ‘/etc/privoxy/standard’: No such file or directory. Note that beginning with Privoxy 3.0.7, actions files have to be specified with their complete file names. Таким образом наш конфигурационный файл /etc/privoxy/config будет выглядеть так: # Generally, this file goes in /etc/privoxy/config … [...]

Leave a Reply to программы для вконтакте « Эхо блогосферы

(обязательно)

(обязательно)