{{tag>serveur proxy sécurité}} ---- ====== Privoxy ====== **[[http://www.privoxy.org/|Privoxy]]** est un logiciel de serveur mandataire (//proxy//) pour Internet disposant d'un filtrage avancé pour protéger la vie privée des utilisateurs de votre ordinateur et rendre votre navigation dans Internet plus confortable. Privoxy réalise cela en modifiant les contenus non-sécuritaires des pages Web, en gérant les témoins d'Internet (//cookies//), en contrôlant l'accès en entrée et sortie de votre ordinateur pour empêcher des communications inopportunes avec du contenu non-sécuritaire, et en éliminant les publicités, les bannières incrustées dans les pages ou sous forme de pop-ups. Privoxy est auto-configuré dès son installation. C'est un logiciel très flexible qui peut être paramétré pour répondre encore mieux à vos besoins, si la configuration de départ est insuffisante. Ce logiciel est utile autant dans un poste d'ordinateur individuel que dans une structure de réseau multi-systèmes. **Privoxy et l'anonymat dans Internet** \\ Privoxy __n'est pas__ un logiciel qui vous rendra anonyme dans Internet. Il n'a pour but que de rendre plus agréable votre navigation dans Internet et protéger en partie votre vie privée, en bloquant certains contenus non-sécuritaires ou indésirables. Avec Privoxy seulement, votre connexion à Internet est identifiable.\\ \\ Privoxy peut être couplé à un logiciel d'anonymisation, afin que vous profitiez d'une navigation agréable et anonyme dans Internet. Si vous êtes intéressé à coupler un anonymisateur avec Privoxy, renseignez-vous à propos du logiciel [[:Tor]]. ===== Installation et exécution de Privoxy ===== Privoxy est disponible dans la section //Universe// des dépôts principaux de logiciels. Pour l'installer : * **[[apt>privoxy|Installation en un-clic pour toutes versions d'Ubuntu]]** \\ //ou// \\ * À l'aide de votre [[:gestionnaire de paquets]] préféré, installez le paquet **[[apt>privoxy]]**. Vous devez être un administrateur pour mener à bien cette opération. Pensez d'abord à installer le dépot Universe Une fois installé, Privoxy est automatiquement démarré. Il agit comme un service (//daemon//), c'est-à-dire qu'il fonctionne continuellement en arrière-plan de votre ordinateur, sans interface de configuration particulière ou d'indication de son activité. Pour démarrer le service Privoxy, ouvrez un terminal (//Applications -> Accessoires ->**Terminal**//) et exécutez la commande suivante : sudo service privoxy start ===== Configuration de la connexion à Internet par serveur mandataire ===== Une fois Privoxy installé, vous voudrez configurer votre accès à Internet de manière à ce que toutes les connexions effectuées vers des sites Web soient analysées par Privoxy. Pour ce faire, configurez les propriétés de serveur mandataire d'Ubuntu afin que toutes les connexions à Internet passent par le service Privoxy : {{ http://pix.toile-libre.org/upload/original/1268967565.png?300|Configurez vos préférences de serveur mandataire pour utiliser Privoxy}} - Ouvrez l'outil de gestion des serveurs mandataire d'Ubuntu ( //Paramètres du Système / Réseau / Serveur mandataire// ) ; - Dans l'onglet //Configuration du serveur mandataire//, cochez la case **Configuration manuelle du serveur mandataire**. Puis : * cochez la case **Utiliser le même serveur mandataire pour tous les protocoles** ; * dans le champ //Serveur mandataire HTTP//, indiquez l'adresse **localhost** et le port **8118** ; - //(Optionnel)// Appuyez sur le bouton **Appliquer à l'ensemble du système...** pour que cette configuration soit appliquée à tous les utilisateurs de votre système Ubuntu. Si vous n'appuyez pas sur ce bouton, cette nouvelle configuration ne sera appliquée qu'à votre compte d'utilisateur. Les autres comptes d'utilisateurs de votre ordinateur ne profiteront pas de Privoxy, sauf si vous configurez manuellement individuellement leurs paramètres de connexion à Internet ou si vous appliquez les nouveaux réglages à l'ensemble du système. Désormais, votre connexion à Internet est filtrée par Privoxy. ===== Aller plus loin...===== ==== Changer le port d'écoute de Privoxy ==== La configuration de Privoxy est enregistrée dans le fichier ///etc/privoxy/**config**// ; vous devez être un administrateur pour le modifier. Recherchez la ligne suivante : listen-address 127.0.0.1:8118 Cette ligne indique sur quelle interface Privoxy doit écouter les connexions entrantes et sortantes. Pour modifier le port d'écoute de Privoxy, modifiez le nombre après les deux-points (par défaut, //**8118**//) par le numéro de port que doit utiliser Privoxy. Vous devez redémarrer Privoxy pour que la modification soit prise en compte : sudo service privoxy restart ==== Ne pas conserver de trace des sites visités ==== Par défaut, Privoxy conserve une liste des sites Web auxquels une connexion est effectuée et l'ensemble des témoins interceptés pour protéger votre vie privée. Vous pouvez tout à fait vouloir désactiver la conservation de ces données, afin d'éviter de laisser des traces de votre passage dans votre ordinateur. (Ceci peut être fort pertinent dans des endroits où un ordinateur est partagé entre plusieurs usagers, comme un ordinateur public.) Ces modifications sont à effectuer dans le fichier de configuration de Privoxy, ///etc/privoxy/**config**// ; vous devez être un administrateur pour le modifier. * Pour ne pas conserver la liste des requêtes effectuées vers et par un site Web : - Recherchez la ligne suivante : debug 1 # show each GET/POST/CONNECT request - Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) : #debug 1 # show each GET/POST/CONNECT request * Pour désactiver la conservation des témoins interceptés : - Recherchez la ligne suivante : jarfile jarfile - Commentez la ligne (c'est-à-dire, faites-la précéder par un dièse) : #jarfile jarfile Vous devez redémarrer Privoxy pour que la modification soit prise en compte : sudo service privoxy restart ===== Résolution des problèmes ===== ==== Le service ne démarre pas automatiquement en même temps qu'Ubuntu ==== Un [[https://bugs.launchpad.net/ubuntu/+source/privoxy/+bug/1870101|bug]] bloque le démarrage automatique sous la version 19.10 et antérieur malgré la solution décrite ci-dessous. Il s'agit d'un problème lié à la configuration par défaut de Privoxy 3.0.13 telle que fournie par Ubuntu. Privoxy est configuré pour écouter les connexions par l'adresse ''localhost:8118''. Le problème est qu'au moment où le service Privoxy démarre, le nom d'hôte //localhost// n'est encore associée à aucune adresse IP connue. Pour résoudre le problème, il vous faut modifier le fichier de configuration de Privoxy pour qu'il écoute les connexions par l'adresse ''127.0.0.1:8118''. De cette manière, Privoxy n'a pas à faire de lien entre un nom d'hôte (//localhost//) et une adresse IP (//127.0.0.1//) puisqu'il reconnaît directement une adresse IP locale valide. Il peut donc démarrer automatiquement en même temps qu'Ubuntu. Pour modifier la configuration par défaut de Privoxy : - Ceci ne peut être qu'effectué par un compte d'administrateur. Connectez-vous à un compte disposant des droits d'administration, ou demandez à un administrateur de corriger le problème pour vous ; - Dans un [[terminal]], ouvrez le fichier de configuration de Privoxy ///etc/privoxy/**config**// : gksudo gedit /etc/privoxy/config - Recherchez la section **4.1 listen-address** dans le fichier de configuration. Localisez la ligne débutant par ''listen-address'' sans dièse //(~ ligne 741)// : c'est à cet endroit qu'est définie l'adresse d'écoute de Privoxy. Modifiez ''listen-address localhost:8118'' par ''listen-address 127.0.0.1:8118'', puis enregistrez le changement ; - Redémarrez le service Privoxy : sudo service privoxy restart Désormais, Privoxy démarrera automatiquement en même temps qu'Ubuntu. ==== Certains sites s'affichent mal ou bloquent l'accès ===== 1. Il faut créer une liste blanche pour résoudre les problèmes d'affichage ou de blocage. Pour cela, ouvrir un terminal et entrer la commande suivante : sudo gedit /etc/privoxy/user.action 2. Insérez ce code ci-dessous en bas du fichier sans mettre d'espace au début de chaque ligne et enregistrez les modifications ############################################################ # WHITELIST ############################################################ {fragile -session-cookies-only} *exemple.com 3. Redémarrez le service Privoxy : sudo service privoxy restart Et ainsi que votre navigateur Internet. Désormais, le site en question s'affichera correctement ===== Inclure un anti-AdSense à Privoxy ou un anti-pubs (ne fonctionne pas pour les vidéos Youtube etc) ===== En cours de rédaction((Merci de patienter.)). --- [[:utilisateurs:beaver|BeAvEr]] Attention, l'utilisation d'un bloqueur de pubs, peut nuire à votre vie privée !. Pour un résultat optimal, merci d'éditer le [[https://github.com/Andrwe/privoxy-blocklist/blob/master/privoxy-blocklist.sh|script]] à la ligne **175** , et de vous référer au site : [[https://easylist.to/pages/other-supplementary-filter-lists-and-easylist-variants.html|EasyList]]. Il est possible((https://github.com/Andrwe/privoxy-blocklist/blob/master/privoxy-blocklist.sh.)) d'utiliser un script [[wpfr>Bash_(Unix)|Bash]] pour bloquer les scripts [[wpfr>adsense|Adsense]]((Etc.)) de votre [[navigateur|navigateur Internet]]. ==== Pré-requis ==== * Disposer des [[:sudo|droits d'administration]]. * Disposer d'une connexion à Internet configurée et activée. * [[:tutoriel:comment_installer_un_paquet|Installez le paquet:]] [[apt>privoxy|privoxy]]((m()). * [[:tutoriel:comment_installer_un_paquet|Installez le paquet:]] [[apt>git|git]]. ===== Pages sur le sujet ===== {{backlinks>.}} ===== Voir aussi ===== * [[Tor]], permet de rendre anonyme la navigation internet. * ''**(fr)**'' [[https://www.torproject.org/|Site officiel de Tor]], où vous trouverez de nombreuses informations pratiques. * ''**(en)**'' [[http://www.privoxy.org/|Site officiel de privoxy]] ---- //Contributeurs : [[:utilisateurs:percherie]] //