Social Icons

jeudi 20 septembre 2012

serveur proxy sous linux (privoxy)

Privoxy est un logiciel de serveur mandataire (proxy) pour Internet disposant d'un filtrage avancé pour protéger la vie privée des utilisateurs de votre ordinateur et rendre votre navigation dans Internet plus confortable. Privoxy réalise cela en modifiant les contenus non-sécuritaires des pages Web, en gérant les témoins d'Internet (cookies), en contrôlant l'accès en entrée et sortie de votre ordinateur pour empêcher des communications inopportunes avec du contenu non-sécuritaire, et en éliminant les publicités, les bannières incrustées dans les pages ou sous forme de pop-ups.
Privoxy est auto-configuré dès son installation. C'est un logiciel très flexible qui peut être paramétré pour répondre encore mieux à vos besoins, si la configuration de départ est insuffisante. Ce logiciel est utile autant dans un poste d'ordinateur individuel que dans une structure de réseau multi-systèmes.


Privoxy et l'anonymat dans Internet
Privoxy n'est pas un logiciel qui vous rendra anonyme dans Internet. Il n'a pour but que de rendre plus agréable votre navigation dans Internet et protéger en partie votre vie privée, en bloquant certains contenus non-sécuritaires ou indésirables. Avec Privoxy seulement, votre connexion à Internet est identifiable.

Privoxy peut être couplé à un logiciel d'anonymisation, afin que vous profitiez d'une navigation agréable et anonyme dans Internet. Si vous êtes intéressé à coupler un anonymisateur avec Privoxy,

Installation et exécution de Privoxy

Privoxy est disponible dans la section Universe des dépôts principaux de logiciels. Pour l'installer :
  • Installation en un-clic pour toutes versions d'Ubuntu
    ou
  • À l'aide de votre gestionnaire de paquets préféré, installez le paquet privoxy. Vous devez être un administrateur pour mener à bien cette opération.
Une fois installé, Privoxy est automatiquement démarré. Il agit comme un service (daemon), c'est-à-dire qu'il fonctionne continuellement en arrière-plan de votre ordinateur, sans interface de configuration particulière ou d'indication de son activité. Pour démarrer le service Privoxy, ouvrez un terminal (Applications → Accessoires →Terminal) et exécutez la commande suivante :

sudo service privoxy start
 

Configuration de la connexion à Internet par serveur mandataire

Une fois Privoxy installé, vous voudrez configurer votre accès à Internet de manière à ce que toutes les connexions effectuées vers des sites Web soient analysées par Privoxy. Pour ce faire, configurez les propriétés de serveur mandataire d'Ubuntu afin que toutes connexions à Internet passe par le service Privoxy :


  1. Ouvrez l'outil de gestion des serveurs mandataire d'Ubuntu ( Paramètres du Système / Réseau / Serveur mandataire ) ;
  2. Dans l'onglet Configuration du serveur mandataire, cochez la case Configuration manuelle du serveur mandataire. Puis :
    • cochez la case Utiliser le même serveur mandataire pour tous les protocoles ;
    • dans le champ Serveur mandataire HTTP, indiquez l'adresse localhost et le port 8118 ;
  3. (Optionnel) Appuyez sur le bouton Appliquer à l'ensemble du système… pour que cette configuration soit appliquée à tous les utilisateurs de votre système Ubuntu. Si vous n'appuyez pas sur ce bouton, cette nouvelle configuration ne sera appliquée qu'à votre compte d'utilisateur. Les autres comptes d'utilisateurs de votre ordinateur ne profiteront pas de Privoxy, sauf si vous configurez manuellement individuellement leurs paramètres de connexion à Internet ou si vous appliquez les nouveaux réglages à l'ensemble du système.
     
     Désormais, votre connexion à Internet est filtrée par Privoxy. 

    Changer le port d'écoute de Privoxy

    La configuration de Privoxy est enregistrée dans le fichier /etc/privoxy/config ; vous devez être un administrateur pour le modifier.
    Recherchez la ligne suivante :

    listen-address  127.0.0.1:8118
     
    Cette ligne indique sur quelle interface Privoxy doit écouter les connexions entrantes et sortantes. Pour modifier le port d'écoute de Privoxy, modifiez le nombre après les deux-points (par défaut, 8118) par le numéro de port que doit utiliser Privoxy.
    Vous devez redémarrer Privoxy pour que la modification soit prise en compte :

    sudo service privoxy restart
     

    Ne pas conserver de trace des sites visités

    Par défaut, Privoxy conserve une liste des sites Web auxquels une connexion est effectuée et l'ensemble des témoins interceptés pour protéger votre vie privée. Vous pouvez tout à fait vouloir désactiver la conservation de ces données, afin d'éviter de laisser des traces de votre passage dans votre ordinateur. (Ceci peut être fort pertinent dans des endroits où un ordinateur est partagé entre plusieurs usagers, comme un ordinateur public.) Ces modifications sont à effectuer dans le fichier de configuration de Privoxy, /etc/privoxy/config ; vous devez être un administrateur pour le modifier.
    • Pour ne pas conserver la liste des requêtes effectuées vers et par un site Web :
      1. Recherchez la ligne suivante :
        debug   1    # show each GET/POST/CONNECT request
      2. Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) :
        #debug   1    # show each GET/POST/CONNECT request
    • Pour désactiver la conservation des témoins interceptés :
      1. Recherchez la ligne suivante :
        jarfile jarfile
      2. Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) :
        #jarfile jarfile
    Vous devez redémarrer Privoxy pour que la modification soit prise en compte :
    sudo service privoxy restart
     

    Résolution des problèmes

    Le service ne démarre pas automatiquement en même temps qu'Ubuntu

    Il s'agit d'un problème lié à la configuration par défaut de Privoxy 3.0.13 telle que fournie par Ubuntu. Privoxy est configuré pour écouter les connexions par l'adresse localhost:8118. Le problème est qu'au moment où le service Privoxy démarre, le nom d'hôte localhost n'est encore associée à aucune adresse IP connue.
    Pour résoudre le problème, il vous faut modifier le fichier de configuration de Privoxy pour qu'il écoute les connexions par l'adresse 127.0.0.1:8118. De cette manière, Privoxy n'a pas à faire de lien entre un nom d'hôte (localhost) et une adresse IP (127.0.0.1) puisqu'il reconnaît directement une adresse IP locale valide. Il peut donc démarrer automatiquement en même temps qu'Ubuntu.
    Pour modifier la configuration par défaut de Privoxy :
    1. Ceci ne peut être qu'effectué par un compte d'administrateur. Connectez-vous à un compte disposant des droits d'administration, ou demandez à un administrateur de corriger le problème pour vous ;
    2. Dans un terminal, ouvrez le fichier de configuration de Privoxy /etc/privoxy/config :
      sudo gedit /etc/privoxy/config
    3. Recherchez la section 4.1 listen-address dans le fichier de configuration. Localisez la ligne débutant par listen-address sans dièse (~ ligne 741) : c'est à cet endroit qu'est définie l'adresse d'écoute de Privoxy. Modifiez listen-address localhost:8118 par listen-address 127.0.0.1:8118, puis enregistrez le changement ;
    4. Redémarrez le service Privoxy :
      sudo service privoxy restart
    Désormais, Privoxy démarrera automatiquement en même temps qu'Ubuntu.
 

Aucun commentaire :

Enregistrer un commentaire

Abonnez-vous par e-mail

Pour recevoire les nouvelles article