abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Nová verze

Byla vydána nová stabilní verze 5.15 toolkitu Qt. Přehled novinek na wiki stránce. Jedná se o LTS verzi. V důsledku nedávných změn je ale dlouhodobá podpora pouze pro držitele komerční licence.

Ladislav Hagara | Komentářů: 8
včera 11:11 | Komunita

Libre Graphics Meeting 2020, tj. konference a setkání vývojářů a uživatelů svobodných grafických softwarů, proběhne online od středy 27. května do pátku 29. května. Na programu jsou zajímavé přednášky i tutoriály. Sledovat je lze zdarma a bez registrace.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Komunita

Canonical na svém blogu oznámil, že Ubuntu 18.04 LTS získalo certifikaci FIPS 140-2 Level 1. Jedná se o americký vládní standard pro počítačovou bezpečnost používaný ke schvalování kryptografických modulů. Certifikace bývá vyžadována u státních, zdravotnických a bankovních IT systémů.

Ladislav Hagara | Komentářů: 12
25.5. 11:44 | Nová verze

Linux Kodachi, linuxová distribuce zaměřená na bezpečnost a ochranu soukromí, byl vydán ve verzi 7.0. Vychází z Xubuntu 18.04. Přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0
25.5. 11:22 | Humor

Linus Torvalds se v rámci oznámení o vydání Linuxu 5.7-rc7 pochlubil vylepšením svého hlavního počítače: Poprvé za 15 let není uvnitř Intel, není to ještě ARM, je to AMD Threadripper 3970x, allmodconfig je třikrát rychlejší.

Ladislav Hagara | Komentářů: 27
25.5. 11:11 | Komunita

PGCon 2020, tj. konference vývojářů a uživatelů databázového systému PostgreSQL, proběhne online od úterý 26. května do pátku 29. května. Na programu jsou zajímavé přednášky i tutoriály. Sledovat je lze zdarma a bez registrace.

Ladislav Hagara | Komentářů: 0
25.5. 00:22 | Nová verze

Po třech a půl letech od vydání verze 016 byla vydána nová verze 017 alternativní linuxové distribuce GoboLinux. Podrobnosti v představení nové verze a v poznámkách k vydání. GoboLinux nedodržuje standardní hierarchii souborového systému (FHS), nýbrž jsou jednotlivé programy instalovány do vlastních adresářů.

Ladislav Hagara | Komentářů: 3
24.5. 16:22 | Nová verze

Byla vydána nová major verze 6.0 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek i s náhledy v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
24.5. 11:11 | Zajímavý projekt

Sxmo aneb Simple X Mobile je uživatelské rozhraní pro mobilní telefon PinePhone vycházející z projektu suckless aneb "softwaru, který štve méně". Využívá dlaždicového správce oken dwm, dynamické menu dmenu, emulátor terminálu st nebo webový prohlížeč surf. Videoukázky.

Ladislav Hagara | Komentářů: 12
24.5. 08:00 | Nová verze

Krita, tj. svobodný program pro skicování, malování a úpravu obrázků, je nově k dispozici (Google Play) také pro operační systémy Android a ChromeOS. Zatím se jedná o beta verzi.

Ladislav Hagara | Komentářů: 1
Kdy přecházíte na nové vydání distribuce/OS?
 (13%)
 (12%)
 (22%)
 (8%)
 (4%)
 (41%)
Celkem 326 hlasů
 Komentářů: 0
Rozcestník

Privoxy - 1 (blokování přístupu)

21. 5. 2007 | Jiří Poláček | Sítě | 15949×

Existuje nespočet užitečných programů, o kterých se moc neví. Jedním z nich je i Privoxy – šikovný proxy-server s mnohostranným využitím, který, ač je primárně zamýšlen jako osobní proxy, úspěšně nasazuji na servery již skoro šest let (pokud počítám i jeho předchůdce jménem Junkbuster). Třeba se bude líbit i vám.

Co tedy Privoxy umí?

Původním posláním Junkbusteru bylo, jak již název napovídá, blokování nežádoucích (z hlediska uživatele) reklamních bannerů a jiného podobného webového „smetí“. Postupem času – zejména po přerodu v Privoxy – se však z něj vyvinul více komplexní nástroj, jehož schopnosti by se obecně daly shrnout následovně:

  • blokování přístupu k vybraným webovým stránkám či doménám;
  • naopak povolení přístupu jen k vybraným webovým stránkám či doménám;
  • pozměňování obsahu stránek na základě sady definovaných pravidel;
  • úprava HTTP-hlaviček a správa cookies při komunikaci s webovým serverem;
  • řízení přístupu na základě rozsahu IP-adres či doménových jmen;
  • přeposílání vybraných požadavků nadřazenému proxy-serveru;
  • správa skrze webové rozhraní.

Než se podíváme dále, co jednotlivé vlastnosti obnáší konkrétně, bude vhodné se maličko seznámit s instalací a způsobem konfigurace Privoxy.

Konfigurační soubory Privoxy

Pomineme-li šablony pro webové rozhraní, konfiguruje se Privoxy pomocí čtyř typů souborů umístěných ve stejném adresáři:

soubor config
Výchozí název základního konfiguračního souboru, mimo jiného zde specifikujeme síťové záležitosti, řízení přístupu a názvy ostatních konfiguračních souborů. Soubor se základní konfigurací lze zadat při spouštění proxy-serveru.
soubor s akcemi
Direktiva actionsfile v základním konfiguračním souboru – zde přiřazujeme vybraným webovým stránkám/doménám jednotlivé akce typu blokování či filtrování obsahu. Souborů s akcemi může být definováno více, uplatní se všechny.
soubor s filtry
Direktiva filterfile v základním konfiguračním souboru. Obsahuje soupis změn, které se mají s načítanou webovou stránkou provádět, souborů s filtry opět může být více.
soubor s důvěryhodnými weby
direktiva trustfile v základním konfiguračním souboru, obsahuje seznam webových stránek či domén, ke kterým je povolen přístup.

Konfigurační soubory Privoxy mají dvě příjemné vlastnosti – jsou nad poměry dobře dokumentovány a většina změn v nich se aplikuje ihned, bez nutnosti restartu programu, čehož se dá dobře využívat při dynamických změnách nastavení.

Instalace a spuštění

Privoxy zajisté najdete v repozitářích své distribuce, po instalaci byste ji měli hledat v prvé řadě mezi službami. Aktuální verze proxy-serveru nese označení 3.0.6, většina dále popisovaných funkcí je však přístupná již od (dva a půl roku staré) verze 3.0.3. Pro základní běh proxy-serveru může být základní konfigurační soubor relativně strohý:

confdir /etc
logdir /var/log/privoxy
actionsfile moje-akce
filterfile moje-filtry
logfile privoxy-log
jarfile cookies-prison
debug 512
listen-address 127.0.0.1:8118

Parametr confdir udává, kde se mají hledat další konfigurační soubory definované direktivami actionsfile, filterfile a (v ukázce nepoužitý) trustfile (viz minulý odstavec). Podobně logdir je cesta k adresáři s logovacím souborem (logfile) a volitelně s úložištěm zadržených cookies (jarfile). Parametr debug specifikuje činnosti, které se budou do logovacího souboru zaznamenávat; hodnota 512 znamená použití CLF (Common Log Format). Konečně listen-address udává rozhraní a port, na kterém proxy-server bude naslouchat požadavkům. Hodnota 127.0.0.1:8118 z příkladu je výchozí, tj. použije se i v případě, že tento parametr vůbec nebude zadán. Pokud bude zadán pouze port, Privoxy bude naslouchat na všech dostupných rozhraních.

Samozřejmě, aby Privoxy bylo k užitku, je zapotřebí nakonfigurovat prohlížeč, aby používal proxy-server naslouchající na zadané adrese a portu. Používání Privoxy lze ověřit na interní adrese config.privoxy.org (zkratka: http://p.p/), což je zároveň vstup do webové administrace (o ní se více zmíníme později).

privoxy: výchozí stránka webové administrace

Blokování přístupu k vybraným webovým stránkám či doménám

Tato vlastnost Privoxy má kořeny v původním poslání proxy-serveru k blokování reklam. Vychází z předpokladu, že reklamní prvky na stránkách se stahují ze známých umístění, respektive v typicky pojmenovaných doménách či cestách jako ads.example.com či www.example.com/banner. Privoxy umožňuje v souboru s akcemi spravovat „blacklisty“ nežádoucích domén či cest, přičemž v jejich definicích jsou povoleny zástupné znaky či regulární výrazy pro elegantní podchycení nejrůznějších situací. Malá ukázka:

{+block}
ad*.
.example.net/.*\.jpg
/(.*/)?ad(/|s|v|images|cycle|rotate|mentor|click|frame)
{-block}
adsl.
www.example.net/foto.jpg

Složené závorky uvozují příkazy proxy-serveru, v ukázce +block zapíná akci blokování a -block pak zpětně povoluje výjimky. Definice domény může být „neúplná“, například vzorek .firma. vyhoví jakékoliv doméně obsahující slovo firma, a může používat klasické zástupné symboly – * pro nula a více libovolných znaků, ? pro právě jeden znak a intervaly znaků v hranatých závorkách, například [1-5a-f]. Definice cesty začíná lomítkem a může obsahovat (Perl-kompatibilní) regulární výrazy.

S instalací Privoxy získáváme poměrně rozsáhlý seznam známých reklamních serverů a obecných pravidel pro blokování reklamy, který můžeme prakticky ihned začít využívat; zejména při brouzdání na zahraničních webech je docela dobře použitelný. Nic nám však nebrání využít této funkce pro blokování jinak nežádoucích stránek, respektive neblokovat nic a použít jinou zajímavou funkci tohoto proxy-serveru.

Povolení přístupu jen k vybraným webovým stránkám či doménám

Tato metoda na to jde s blokováním z druhé strany – budováním bílých listin, whitelistů. Při použití tohoto experimentálního režimu je vše blokováno a pouze to, co je uvedeno v bílé listině, je povoleno. Seznam důvěryhodných domén je veden v samostatném souboru (definován direktivou trustfile) a na rozdíl od podobného zápisu {+block} * {-block} povolena.domena.cz má lehce jinou syntaxi s drobnou vychytávkou:

~povolena.domena.cz
+duveryhodna.domena.cz

Řádek s vlnovkou na začátku předznamenává klasické povolení definované domény či cesty (opět je možné používat zástupné znaky v definici domény a regulární výrazy v popisu cest), zatímco znak plus na začátku nejenom že dané umístění povoluje, ale navíc sděluje, že veškeré odkazy v tomto umístění jsou také povolené.

Pokud bychom například chtěli za ukázkové konfigurace navštívit server www.zakazane-ovoce.cz, budeme zablokováni. Kdyby však libovolná webová stránka na serveru duveryhodna.do­mena.cz obsahovala odkaz na www.zakazane-ovoce.cz, budeme kliknutím na tento odkaz vpuštěni, navíc Privoxy dynamicky přidá odkazovanou doménu do seznamu povolených (ovšem s vlnovkou na začátku a samozřejmě pouze v případě, že se v tomto seznamu již nenachází). Pro příště tak bude možné navštívit okusit zakázené ovoce přímo, bez přístupu skrze „důvěryhodného odkazovatele“ (trusted referrer).

privoxy: ukázka zablokování přístupu na nedůvěryhodnou stránku

Sluší se dodat, že vstup na „nedůvěryhodnou“ stránku si lze vynutit, pokud nebylo Privoxy přeloženo s parametrem --disable-force. Stačí v URL mezi doménu a cestu dopsat „vynucovací“ řetězec, obvykle privoxy-force. Zneplatní to však všechny relativní odkazy na stránce, takže lze očekávat stránku bez stylů a bez obrázků, viz obrázek.

privoxy: vynucení přístupu na nedůvěryhodnou stránku

Příště

Druhý díl povídání o Privoxy se zaměří na změny hlaviček a obsahu načítaných stránek, zmíníme též manipulaci s cookies a další drobné vychytávky tohoto proxy-serveru.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

21.5.2007 00:23 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
no uz se tesim na dalsi dil, abych konecne vytunnil privoxy s tor aby nebylo poznat verzi klienta, os atd... :)
21.5.2007 08:28 zippy
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
v default.action (u mna v /etc/privoxy) staci pridat niekde na koniec: {+hide-user-agent{Internet Explorer/1.0(MS DOS 6.22 i286} }
21.5.2007 08:55 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Pouzivanim privoxy na abicku si zadelate na potize
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
21.5.2007 09:04 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
to je teda sofistikovane :)))))))))
21.5.2007 09:11 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Není to jen otázka správného nastavení proxy?
21.5.2007 09:22 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
To je otazka na lidi, kteri jej pouzivaji. Zda se da takovata "featura" vypnout.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
Jiří Poláček avatar 21.5.2007 10:19 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Nepochybně je to otázka správné konfigurace, v tomto případě nejspíš bude na vině maskování refererů. Rozhodně však jde v Privoxy pro vybrané weby neprovádět žádné kejkle a magie, což lze pro abclinuxu.cz jen doporučit.
Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
21.5.2007 10:55 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Dalibor Smolík avatar 21.5.2007 10:21 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Program tor a privoxy používám jako anonymní proxy server. Občas se to hodí :-) Program je třeba pro tento účel doinstalovat ještě jako plug-in do Firefoxu.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
21.5.2007 13:44 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Privoxy - 1 (blokování přístupu)
Plug-in není třeba, záleží jen jestli chce mít člověk jednoduchou možnost tor s privoxy vypnout, nebo se bez ní obejde.
21.5.2007 11:03 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Účinnost
Poměrně úderně působí množství zablokovaných požadavků, které se na mé konfiguraci dlouhodobě drží kolem 1/4.
21.5.2007 11:06 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Syntaxe URL
Je dobré si pozorně pročíst dokumentaci. Syntaxe pro doménovou část a část cesty se liší. Na doménovou část se používá globing podobný tomu z shellu, na cesty se používá PCRE (je-li zakompilováno).

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.