abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Nová verze

Byla vydána verze 3.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 15:22 | Nová verze

Byl vydán Mozilla Firefox 64.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Nejnovější verze tohoto webového prohlížeče přináší například ovládání více panelů, nebo správce úloh, který lze otevřít v nabídce Firefoxu > Více > Správce úloh, nebo napsáním about:performance do adresního řádku.

Ladislav Hagara | Komentářů: 5
včera 13:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
10.12. 22:33 | Nová verze

Po 3 měsících vývoje od vydání verze 14 byla vydána nová stabilní verze 15 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s náhledy v příspěvku na blogu. Pro vyzkoušení Nextcloudu je k dispozici demo.

Ladislav Hagara | Komentářů: 4
10.12. 18:00 | IT novinky

Počítačová hra Doom slaví 25 let. Společností id Software ji vydala 10. prosince 1993. Zahrát si ji lze například na Internet Archive.

Ladislav Hagara | Komentářů: 14
9.12. 23:55 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).

Ladislav Hagara | Komentářů: 0
9.12. 23:44 | Nová verze

U příležitosti oslav jednoho roku prací na debianím balíčku, vyšlo GPXSee 7.0. Nová verze přináší zejména podporu vektorových map (Mapbox PBF) pomocí nově vzniklého Qt pluginu.

Martin Tůma | Komentářů: 8
7.12. 23:33 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), oznámila vydání nové verze Ubuntu Touch OTA-6. Zdůrazněna jsou například vylepšení webového prohlížeče Morph.

Ladislav Hagara | Komentářů: 0
7.12. 21:33 | Komunita

Richard Hughes na svém blogu informuje, že se společnost AMI (American Megatrends Incorporated), největší dodavatel firmwarů a BIOSů (AMIBIOS, Aptio, ...), zapojila do projektu LVFS (Linux Vendor Firmware Service). Seznam projektem podporovaných zařízení by se měl tedy časem rozšířit.

Ladislav Hagara | Komentářů: 0
7.12. 20:11 | Komunita

Nadace pro svobodný software (FSF) informuje, že seznam doporučených svobodných distribucí GNU/Linuxu byl rozšířen o distribuci Hyperbola GNU/Linux-libre. Hyperbola vychází z Arch Linuxu a na rozdíl od něj splňuje požadovaná kritéria.

Ladislav Hagara | Komentářů: 7
Chystáte se přejít na Wayland na „desktopu“?
 (26%)
 (7%)
 (11%)
 (30%)
 (26%)
Celkem 105 hlasů
 Komentářů: 14, poslední 10.12. 12:19
Rozcestník

Privoxy - 1 (blokování přístupu)

21. 5. 2007 | Jiří Poláček | Sítě | 15150×

Existuje nespočet užitečných programů, o kterých se moc neví. Jedním z nich je i Privoxy – šikovný proxy-server s mnohostranným využitím, který, ač je primárně zamýšlen jako osobní proxy, úspěšně nasazuji na servery již skoro šest let (pokud počítám i jeho předchůdce jménem Junkbuster). Třeba se bude líbit i vám.

Co tedy Privoxy umí?

Původním posláním Junkbusteru bylo, jak již název napovídá, blokování nežádoucích (z hlediska uživatele) reklamních bannerů a jiného podobného webového „smetí“. Postupem času – zejména po přerodu v Privoxy – se však z něj vyvinul více komplexní nástroj, jehož schopnosti by se obecně daly shrnout následovně:

  • blokování přístupu k vybraným webovým stránkám či doménám;
  • naopak povolení přístupu jen k vybraným webovým stránkám či doménám;
  • pozměňování obsahu stránek na základě sady definovaných pravidel;
  • úprava HTTP-hlaviček a správa cookies při komunikaci s webovým serverem;
  • řízení přístupu na základě rozsahu IP-adres či doménových jmen;
  • přeposílání vybraných požadavků nadřazenému proxy-serveru;
  • správa skrze webové rozhraní.

Než se podíváme dále, co jednotlivé vlastnosti obnáší konkrétně, bude vhodné se maličko seznámit s instalací a způsobem konfigurace Privoxy.

Konfigurační soubory Privoxy

Pomineme-li šablony pro webové rozhraní, konfiguruje se Privoxy pomocí čtyř typů souborů umístěných ve stejném adresáři:

soubor config
Výchozí název základního konfiguračního souboru, mimo jiného zde specifikujeme síťové záležitosti, řízení přístupu a názvy ostatních konfiguračních souborů. Soubor se základní konfigurací lze zadat při spouštění proxy-serveru.
soubor s akcemi
Direktiva actionsfile v základním konfiguračním souboru – zde přiřazujeme vybraným webovým stránkám/doménám jednotlivé akce typu blokování či filtrování obsahu. Souborů s akcemi může být definováno více, uplatní se všechny.
soubor s filtry
Direktiva filterfile v základním konfiguračním souboru. Obsahuje soupis změn, které se mají s načítanou webovou stránkou provádět, souborů s filtry opět může být více.
soubor s důvěryhodnými weby
direktiva trustfile v základním konfiguračním souboru, obsahuje seznam webových stránek či domén, ke kterým je povolen přístup.

Konfigurační soubory Privoxy mají dvě příjemné vlastnosti – jsou nad poměry dobře dokumentovány a většina změn v nich se aplikuje ihned, bez nutnosti restartu programu, čehož se dá dobře využívat při dynamických změnách nastavení.

Instalace a spuštění

Privoxy zajisté najdete v repozitářích své distribuce, po instalaci byste ji měli hledat v prvé řadě mezi službami. Aktuální verze proxy-serveru nese označení 3.0.6, většina dále popisovaných funkcí je však přístupná již od (dva a půl roku staré) verze 3.0.3. Pro základní běh proxy-serveru může být základní konfigurační soubor relativně strohý:

confdir /etc
logdir /var/log/privoxy
actionsfile moje-akce
filterfile moje-filtry
logfile privoxy-log
jarfile cookies-prison
debug 512
listen-address 127.0.0.1:8118

Parametr confdir udává, kde se mají hledat další konfigurační soubory definované direktivami actionsfile, filterfile a (v ukázce nepoužitý) trustfile (viz minulý odstavec). Podobně logdir je cesta k adresáři s logovacím souborem (logfile) a volitelně s úložištěm zadržených cookies (jarfile). Parametr debug specifikuje činnosti, které se budou do logovacího souboru zaznamenávat; hodnota 512 znamená použití CLF (Common Log Format). Konečně listen-address udává rozhraní a port, na kterém proxy-server bude naslouchat požadavkům. Hodnota 127.0.0.1:8118 z příkladu je výchozí, tj. použije se i v případě, že tento parametr vůbec nebude zadán. Pokud bude zadán pouze port, Privoxy bude naslouchat na všech dostupných rozhraních.

Samozřejmě, aby Privoxy bylo k užitku, je zapotřebí nakonfigurovat prohlížeč, aby používal proxy-server naslouchající na zadané adrese a portu. Používání Privoxy lze ověřit na interní adrese config.privoxy.org (zkratka: http://p.p/), což je zároveň vstup do webové administrace (o ní se více zmíníme později).

privoxy: výchozí stránka webové administrace

Blokování přístupu k vybraným webovým stránkám či doménám

Tato vlastnost Privoxy má kořeny v původním poslání proxy-serveru k blokování reklam. Vychází z předpokladu, že reklamní prvky na stránkách se stahují ze známých umístění, respektive v typicky pojmenovaných doménách či cestách jako ads.example.com či www.example.com/banner. Privoxy umožňuje v souboru s akcemi spravovat „blacklisty“ nežádoucích domén či cest, přičemž v jejich definicích jsou povoleny zástupné znaky či regulární výrazy pro elegantní podchycení nejrůznějších situací. Malá ukázka:

{+block}
ad*.
.example.net/.*\.jpg
/(.*/)?ad(/|s|v|images|cycle|rotate|mentor|click|frame)
{-block}
adsl.
www.example.net/foto.jpg

Složené závorky uvozují příkazy proxy-serveru, v ukázce +block zapíná akci blokování a -block pak zpětně povoluje výjimky. Definice domény může být „neúplná“, například vzorek .firma. vyhoví jakékoliv doméně obsahující slovo firma, a může používat klasické zástupné symboly – * pro nula a více libovolných znaků, ? pro právě jeden znak a intervaly znaků v hranatých závorkách, například [1-5a-f]. Definice cesty začíná lomítkem a může obsahovat (Perl-kompatibilní) regulární výrazy.

S instalací Privoxy získáváme poměrně rozsáhlý seznam známých reklamních serverů a obecných pravidel pro blokování reklamy, který můžeme prakticky ihned začít využívat; zejména při brouzdání na zahraničních webech je docela dobře použitelný. Nic nám však nebrání využít této funkce pro blokování jinak nežádoucích stránek, respektive neblokovat nic a použít jinou zajímavou funkci tohoto proxy-serveru.

Povolení přístupu jen k vybraným webovým stránkám či doménám

Tato metoda na to jde s blokováním z druhé strany – budováním bílých listin, whitelistů. Při použití tohoto experimentálního režimu je vše blokováno a pouze to, co je uvedeno v bílé listině, je povoleno. Seznam důvěryhodných domén je veden v samostatném souboru (definován direktivou trustfile) a na rozdíl od podobného zápisu {+block} * {-block} povolena.domena.cz má lehce jinou syntaxi s drobnou vychytávkou:

~povolena.domena.cz
+duveryhodna.domena.cz

Řádek s vlnovkou na začátku předznamenává klasické povolení definované domény či cesty (opět je možné používat zástupné znaky v definici domény a regulární výrazy v popisu cest), zatímco znak plus na začátku nejenom že dané umístění povoluje, ale navíc sděluje, že veškeré odkazy v tomto umístění jsou také povolené.

Pokud bychom například chtěli za ukázkové konfigurace navštívit server www.zakazane-ovoce.cz, budeme zablokováni. Kdyby však libovolná webová stránka na serveru duveryhodna.do­mena.cz obsahovala odkaz na www.zakazane-ovoce.cz, budeme kliknutím na tento odkaz vpuštěni, navíc Privoxy dynamicky přidá odkazovanou doménu do seznamu povolených (ovšem s vlnovkou na začátku a samozřejmě pouze v případě, že se v tomto seznamu již nenachází). Pro příště tak bude možné navštívit okusit zakázené ovoce přímo, bez přístupu skrze „důvěryhodného odkazovatele“ (trusted referrer).

privoxy: ukázka zablokování přístupu na nedůvěryhodnou stránku

Sluší se dodat, že vstup na „nedůvěryhodnou“ stránku si lze vynutit, pokud nebylo Privoxy přeloženo s parametrem --disable-force. Stačí v URL mezi doménu a cestu dopsat „vynucovací“ řetězec, obvykle privoxy-force. Zneplatní to však všechny relativní odkazy na stránce, takže lze očekávat stránku bez stylů a bez obrázků, viz obrázek.

privoxy: vynucení přístupu na nedůvěryhodnou stránku

Příště

Druhý díl povídání o Privoxy se zaměří na změny hlaviček a obsahu načítaných stránek, zmíníme též manipulaci s cookies a další drobné vychytávky tohoto proxy-serveru.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

21.5.2007 00:23 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
no uz se tesim na dalsi dil, abych konecne vytunnil privoxy s tor aby nebylo poznat verzi klienta, os atd... :)
21.5.2007 08:28 zippy
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
v default.action (u mna v /etc/privoxy) staci pridat niekde na koniec: {+hide-user-agent{Internet Explorer/1.0(MS DOS 6.22 i286} }
21.5.2007 08:55 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Pouzivanim privoxy na abicku si zadelate na potize
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
21.5.2007 09:04 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
to je teda sofistikovane :)))))))))
21.5.2007 09:11 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Není to jen otázka správného nastavení proxy?
21.5.2007 09:22 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
To je otazka na lidi, kteri jej pouzivaji. Zda se da takovata "featura" vypnout.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
Jiří Poláček avatar 21.5.2007 10:19 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Nepochybně je to otázka správné konfigurace, v tomto případě nejspíš bude na vině maskování refererů. Rozhodně však jde v Privoxy pro vybrané weby neprovádět žádné kejkle a magie, což lze pro abclinuxu.cz jen doporučit.
Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
21.5.2007 10:55 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Dalibor Smolík avatar 21.5.2007 10:21 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Program tor a privoxy používám jako anonymní proxy server. Občas se to hodí :-) Program je třeba pro tento účel doinstalovat ještě jako plug-in do Firefoxu.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
Mark Stopka avatar 21.5.2007 13:44 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Plug-in není třeba, záleží jen jestli chce mít člověk jednoduchou možnost tor s privoxy vypnout, nebo se bez ní obejde.
21.5.2007 11:03 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Účinnost
Poměrně úderně působí množství zablokovaných požadavků, které se na mé konfiguraci dlouhodobě drží kolem 1/4.
21.5.2007 11:06 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Syntaxe URL
Je dobré si pozorně pročíst dokumentaci. Syntaxe pro doménovou část a část cesty se liší. Na doménovou část se používá globing podobný tomu z shellu, na cesty se používá PCRE (je-li zakompilováno).

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.