Privoxy教程使用详解

大家好，又见面了，我是你们的朋友全栈君。

转载自品略图书馆 http://www.pinlue.com/article/2020/04/0204/1610102129640.html

 

简介

Privoxy 是一个 代理软件

简单说，就是进出你电脑的流量守门人。借由 Privoxy，我们可以控制出去的请求，还可以改写返回的响应。不必要的请求 – 比如视频广告的地址、图片广告的地址，我们可以直接 block 掉；不必要的响应内容 – 比如页面中的文字广告，我们可以借由 filter 过滤掉，不让它们在浏览器页面上显示。

使用Privoxy 将socks5代理转成http代理

操作系统 CentOS 7

1、先安装epel源

yum install epel-release

#安装完成之后可以通过下面的命令查看

yum repolist

#可以看到多了一个

#Extra Packages for Enterprise Linux 7 – x86_64

2、使用yum命令安装

用yum命令看一下，是最新版本

yum info privoxy

名称 ：privoxy

架构 ：x86_64

版本 ：3.0.26

发布 ：1.el7

大小 ：936 k

源 ：epel/x86_64

简介 ： Privacy enhancing proxy

网址 ：http://www.privoxy.org/

协议 ： GPLv2+

描述 ： Privoxy is a web proxy with advanced filtering capabilities for

: protecting privacy, filtering web page content, managing cookies,

: controlling access, and removing ads, banners, pop-ups and other

: obnoxious Internet junk. Privoxy has a very flexible configuration and

: can be customized to suit individual needs and tastes. Privoxy has application

: for both stand-alone systems and multi-user networks.

:

: Privoxy is based on the Internet Junkbuster.

直接安装 privoxy

yum install privoxy

3、 配置

配置文件位于目录：/etc/privoxy

3.1、修改config文件

说明：

https://www.privoxy.org/user-manual/config.html

修改绑定地址，搜索 ==listen-address== ，修改需要绑定的IP

listen-address 0.0.0.0:8118

设置socks5 转发，搜索 ==forward-socks5t== ，去掉注释，修改对应IP

forward-socks5t / 118.193.225.166:9150 .

注意后面的点不要删掉

配置不走代理，直接本地转发的

forward 192.168.*.*/ .

forward 127.*.*.*/ .

由于网络不稳定，经常出现503，增加转发重试

默认值是：0

forwarded-connect-retries 1

配置最大客户端的连接

默认值是：128

max-client-connections 256

这个用于开启和关闭广告过滤和内容过滤，1表示开启，0表示关闭

默认值是：1

toggle 0

共享连接

是否保持活动的传出连接应该在不同的传入连接之间共享

这个还没怎么测试，按照字面意思理解

connection-sharing 1

3.1、修改user.action 配置文件

拦截服务端禁止在iframe中加载的响应头，在user.action 末尾添加

只能处理http的连接

{ +crunch-server-header{X-Frame-Options} }

/

修改服务端的响应头，去掉设置cookie时的 HttpOnly ，让客户端可以通过js获取cookie

Privoxy 使用类似Perl的 s/// 操作来实现对内容的替换修改

注意，它使用的是|作为分隔符，而不是/，因为模式包含一个正斜杠，否则必须以反斜杠(\)来转义。如果表达式中有|线则用@符号。（文档中没有看到明确的说明，但是例子中是这么写的）

只能处理http的连接

在user.filter文件中新增

SERVER-HEADER-FILTER: delete-http-only delete server response head setCookie http only tag

s@^(Set-Cookie.+)(;[ ]*httponly)@$1@i

在user.action文件中新增

{+server-header-filter{delete-http-only}}

/

4、启动服务

$ systemctl start privoxy

$ systemctl status privoxy

● privoxy.service – Privoxy Web Proxy With Advanced Filtering Capabilities

Loaded: loaded (/usr/lib/systemd/system/privoxy.service; disabled; vendor preset: disabled)

Active: active (running) since 三 2017-11-15 16:38:12 CST; 9s ago

Process: 22643 ExecStart=/usr/sbin/privoxy –pidfile /run/privoxy.pid –user privoxy /etc/privoxy/config (code=exited, status=0/SUCCESS)

Main PID: 22644 (privoxy)

CGroup: /system.slice/privoxy.service

└─22644 /usr/sbin/privoxy –pidfile /run/privoxy.pid –user privoxy /etc/privoxy/config

5、检查测试

netstat -an | grep 8118

tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN

6、浏览器访问

浏览器配置代理指向privoxy

访问地址：http://p.p/ 可以进入到privoxy的一个管理页面

访问地址：https://check.torproject.org/ 可以进入到一个tor检查页面

===========================高级使用=============================

安装 Privoxy#

Privoxy 支持的平台非常多：

针对各个平台，Privoxy 均提供有安装说明。

下面简单提一下几个平台。

Windows 平台

Windows 平台下的安装通常都可视化，下载安装包，双击，然后根据提示，一路点击即可安装。

Linux 平台

多数时候可以通过仓库安装。

比如 Ubuntu：

又比如 openSUSE：

sudo zypper install privoxy

mac 平台

mac 上如果有安装 homebrew，则可以执行 brew install privoxy 来安装 Privoxy。

实在喜欢折腾的，就下载源代码自己编译安装。

代理转发

配置文件说明

主配置文件

对于 Windows 系统，主配置文件放置在跟 privoxy.exe 相同的目录下，文件名为 config.txt

对于“Linux/Unix”，主配置文件放置在 /etc/privoxy 目录下，文件名为 config

Privoxy 的配置文件，都是纯文本文件。如果某一行是以 井号 # 开头，说明这一行是注释。

如何定制 Privoxy 的“监听端口及绑定地址”

先来说最最基本的配置——设定 Privoxy 的监听端口号和绑定的地址。

介绍这个的目的，是让你先稍微熟悉一下——如何修改 Privoxy 的主配置文件。因为后面的定制，需要经常去修改它。

Privoxy 的监听端口号，默认是 8118，默认绑定的地址是 127.0.0.1（这个地址代表“当前系统”）。由于默认是绑定在 127.0.0.1 这个地址，所以只有当前系统的软件才可以连接到 Privoxy 的监听端口。

如果你希望其它操作系统的软件也可以连接到 Privoxy 的监听端口，可以修改绑定的地址，把 127.0.0.1 改为 0.0.0.0 表示绑定在“任意地址”。

操作步骤如下：

找到“主配置文件”，用你比较顺手的文本编辑器打开，在尾部增加如下一行

listen-address 0.0.0.0:8118

如果你不喜欢 8118 这个端口号，也可以换成别的。

修改完之后，启动 Privoxy，然后在命令行使用 netstat 命令，就可以看到多出来一个 8118 的端口。

如何定制“HTTP 代理转发”#

“HTTP 代理转发”就是说：Privoxy 把自己收到的 HTTP 请求转给另一个 HTTP 代理，再由该代理转到你最终访问的网站。

HTTP 代理转发的语法如下（把该语法添加在“主配置文件”尾部）：

forward target_pattern http_proxy:port

语法解释：

该命令分3段，各段之间用空格分开（可以用单个空格，也可以多个空格）

第1段的 forward 是固定的，表示：这是 HTTP 转发

第2段的 target_pattern 是个变量，表示：这次转发只针对特定模式的 HTTP 访问目标

第3段的 http_ 也是变量，表示：要转发给某个 HTTP 代理（IP 冒号 端口）。如果“第3段”只写一个单独的小数点，表示直连（不走代理）。

举例1

forward / 127.0.0.1:8080

上述这句表示：

把所有的 HTTP 请求都转发给本机（127.0.0.1 表示本机）的 8080 端口

target_pattern 设置为“单个斜线”，表示匹配“所有的 URL 网址”

举例2

forward .google.com/ 127.0.0.1:8080

上述这句表示：

如果 HTTP 请求是发送给 .google.com 这个域名的下级域名，那么就把该 HTTP 请求转发给本机（127.0.0.1 表示本机）的 8080 端口

.google.com 的写法，可以匹配如下这类域名：

www.google.com

mail.google.com

plus.google.com

（以此类推）

补充说明：

本例子中，target_pattern 变量是 .google.com/

这个写法表示：该变量只匹配域名，不匹配网页的路径。根据 Privoxy 的语法规则，最末尾的斜线可以省略。

因此，本例子也可以等价地写为：

forward .google.com 127.0.0.1:8080

举例3

forward-socks5 .onion localhost:9050 .

上述这句表示：

把顶级域名为 .onion 的 HTTP 请求都转发给本机（localhost 也可以用来表示本机，相当于 127.0.0.1）的 TOR SOCKS 端口

补充说明：

普通互联网的域名，顶级域名不会是 .onion

这个顶级域名，是专门用于 TOR 暗网的。因此，本例子就是用来转发 TOR 暗网的 HTTP 请求，让 Privoxy 把这类请求转给 TOR 的 SOCKS 端口。

如何定制“SOCKS 代理转发”#

所谓的“SOCKS 代理转发”，就是说：Privoxy 把自己收到的 HTTP 请求转给另一个 SOCKS 代理；如果需要的话，还可以由这个 SOCKS 代理再转给另一个 HTTP 代理。

示意图1

（先转发到 SOCKS 代理，然后转到目标站）

｜＝＝＝＝＞｜　　　　　　　｜＝＝＝＝＞｜　　　　　　　｜＝＝＝＝＞｜

浏览器｜　　　　　｜Ｐｒｉｖｏｘｙ｜　　　　　｜ＳＯＣＫＳ代理｜　　　　　｜目标网站

｜＜＝＝＝＝｜　　　　　　　｜＜＝＝＝＝｜　　　　　　　｜＜＝＝＝＝｜

｜此阶段是　｜　　　　　　　｜此阶段是　｜　　　　　　　｜此阶段是　｜

｜ＨＴＴＰ　｜　　　　　　　｜ＳＯＣＫＳ｜　　　　　　　｜ＨＴＴＰ　｜

示意图2

（先转发到 SOCKS 代理，再转发到某个 HTTP 代理，最后才转到目标站）

｜＝＝＝＝＞｜　　　　　　　｜＝＝＝＝＞｜　　　　　　　｜＝＝＝＝＞｜　　　　　　｜＝＝＝＝＞｜

浏览器｜　　　　　｜Ｐｒｉｖｏｘｙ｜　　　　　｜ＳＯＣＫＳ代理｜　　　　　｜ＨＴＴＰ代理｜　　　　　｜目标网站

｜＜＝＝＝＝｜　　　　　　　｜＜＝＝＝＝｜　　　　　　　｜＜＝＝＝＝｜　　　　　　｜＜＝＝＝＝｜

｜此阶段是　｜　　　　　　　｜此阶段是　｜　　　　　　　｜此阶段是　｜　　　　　　｜此阶段是　｜

｜ＨＴＴＰ　｜　　　　　　　｜ＳＯＣＫＳ｜　　　　　　　｜ＨＴＴＰ　｜　　　　　　｜ＨＴＴＰ　｜

SOCKS 代理转发，包括如下几种语法：

forward-socks4 target_pattern socks_proxy:port http_proxy:port

forward-socks4a target_pattern socks_proxy:port http_proxy:port

forward-socks5 target_pattern socks_proxy:port http_proxy:port

forward-socks5t target_pattern socks_proxy:port http_proxy:port

语法解释：

该命令分4段，各段之间用空格分开（可以用单个空格，也可以多个空格）

第1段是以 forward 开头的，表示 SOCKS 转发的类型。目前支持 4 种类型。

前面3种（forward-socks4 forward-socks4a forward-socks5）分别对应不同版本的 SOCKS 协议。

最后一种 forward-socks5t 比较特殊，是基于 SOCKS5 协议版本，但是加入针对 TOR 的扩展支持（优化了性能）。只有转发给 TOR 的 SOCKS 代理，才需要用这个类型。

第2段的 target_pattern 是个变量，表示：这次转发只针对特定模式的 HTTP 访问目标

第3段的 socks_ 也是变量，表示：要转发给某个 SOCKS 代理（IP 冒号 端口）

第4段的 http_ 也是变量，表示：在经由前面的 SOCKS 代理之后，再转发给某个 HTTP 代理（IP 冒号 端口）

第4段如果写成一个单独的小数点，相当于“示意图1”；如果第4段填写了具体的 IP 和端口，相当于“示意图2”。

举例1

如果你本机安装了 TOR Browser 软件包，可以使用如下语法，把 Privoxy 收到的 HTTP 请求转发给 TOR Browser 内置的 SOCKS 代理。

forward-socks5 / 127.0.0.1:9150 .根据“访问的网站”分流到不同的FQ通道#

forward / .

forward .youtube.com 127.0.0.1:8000

forward-socks5 program-think.blogspot.com 127.0.0.1:9150 .

第1行表示：因为匹配的目标是 / 表示匹配“所有的网址”。所以这条可以看成是“默认规则”。（在 Privoxy 里面，“后面的规则”会覆盖“前面的规则”，所以“默认规则”总是写在开头）。

第2行表示：凡是 .youtube.com 的下级域名都走 127.0.0.1:8000 的 HTTP 代理。

第3行表示：访问 program-think.blogspot.com 站点都走 127.0.0.1:9150 的 SOCKS 代理。（提醒一下：此行末尾的小数点别漏看了）

例如，安装SSCap4.0以后，内网不可以访问，可以修改配置文件：

forward-socks5 / 127.0.0.1:1080 .

forward 18.16.*.* .

这样18.16..的内网就即可访问。

代理切换#

如果想把不同的网址切换到不同的代理，就使用action功能，可以使用user.action文件，

或者自定义一个文件，在config中添加下文，这表示添加一个动作文件，文件名是pac.action。在同目录下建立文件“pac.action”，并写入配置。

actionsfile pac.action

示例：

{
{alias}}

direct = +forward-override{forward .}

ssh = +forward-override{forward-socks5 127.0.0.1:7000 .}

gae = +forward-override{forward 127.0.0.1:8000}

default = direct

#==========默认代理==========

{default}

/

#==========直接连接==========

{direct}

.edu.cn

202.117.255.

222.24.211.70

#==========SSH代理==========

{ssh}

.launchpad.net

#==========GAE代理==========

{gae}

.webupd8.org

222.24.211.70

上面的{
{alias}}部分定义了一些缩写，注意http代理和socks代理的写法不同。

后面的如{direct}部分定义对哪些地址应用这个代理。其中“/“表示全部地址。注意一个URL的域名部分只能用glob匹配，而地址部分可以用复杂的正则表达式。具体可以看Privoxy的文档

这些规则在后面的会覆盖前面的，比如222.24.211.70实际是以gae代理访问的。这样可以实现一些稍微复杂的功能

示例：

1.1 安装

yum install -y epel-release

yum install -y privoxy

1.2 修改privoxy的config文件

vim /etc/privoxy/config

# 增加下面的内容，wq保存。

# 后面的.不要漏了

forward-socks5t / 192.168.1.1:8080 .

# 这里listen-address使用默认，正常不需要修改

listen-address 127.0.0.1:8118

1.3 启动

# 启动

systemctl start privoxy

# 开机启动

systemctl enable privoxy

二、设置代理

2.1 设置当前用户的全局代理

# 修改bashrc文件

vim ~/.bashrc

# 添加下面的内容，wq保存

export http_proxy=http://127.0.0.1:8118

export https_proxy=http://127.0.0.1:8118

export ftp_proxy=http://127.0.0.1:8118

# 立刻生效

source ~/.bashrc

2.2 设置系统全局代理

# 修改profile文件

vim /etc/profile

# 添加下面的内容，wq保存。

http_proxy=http://127.0.0.1:8118

https_proxy=http://127.0.0.1:8118

ftp_proxy=http://127.0.0.1:8118

export http_proxy

export https_proxy

export ftp_proxy

# 立即生效

source /etc/profile