看了几篇privoxy的篇章,感觉讲的都不详细,在此整治二遍。

转自:

ubuntu 14.04安装Shadowsocks-Qt5

sudo add-apt-repository ppa:hzwhuang/ss-qt5
sudo apt-get update
sudo apt-get install shadowsocks-qt5

注:本文上边包车型客车内容仅商讨思路,作为技术沟通之用,请勿用作非法途径.

这几天想安顿PHP

由于Chrome暂无广告过滤插件,大家只可以通过别的方法是达成谷歌(Google)Chrome的广告过滤。

运行Shadowsocks-Qt5

澳门金沙国际 1

Shadowsocks-Qt5config

铺排好账号和代理端口,代理端口为1080 socks5

安顿广告,过滤广告插件暂替办法。Privoxy是一款带过滤效果的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤效果,用户能够体贴隐衷、对网页内容举办过滤、管理cookies,以及阻碍各个广告等。Privoxy能够作为单机,也足以利用到多用户的网络。

Laravel框架,Laravel框架要求Composer安装。结果设置Composer的时候受到到了GFW,光在浏览器上穿墙还不够,还要在终极上穿墙。使用Shadowsocks在浏览器上穿墙很简单,可是在终点穿墙在此之前没接触过,此次花了一夜间解决了。

此间大家须要使用Privoxy那款软件!由于Privoxy是由此本地代理来完成广告过滤的,所以用chrome也经过Privoxy完毕广告过滤。

安装Privoxy

sudo apt-get install privoxy

Privoxy基于Internet Junkbuster,依照GNU General Public
License实行揭露。能够在Linux、Windows、Mac OS
X、AmigaOS、BeOS,以及各个Unix上运转。

安装Shadowsocks

Privoxy是款免费软件,大家得以肆意下载应用,点那下载Privoxy。

设置配置文件

找到
4.1. listen-address这一节,确认监听的端口号。

listen-address  localhost:8118

找到5.2. forward-socks4, forward-socks4a, forward-socks5 and
forward-socks5t

forward-socks5   /               127.0.0.1:1080 .

自家修改过后的布局文件

—-来自百度百科

既然如此是用Shadowsocks穿墙,那么首先需求安装Shadowsocks。在维基百科上对Shadowsocks的描述如下:

安装好Privoxy后,我们只需修改下Chrome代理设置,即可现实广告过滤了。

重启Privoxy

sudo /etc/init.d/privoxy restart

privoxy成效很有力,能够用来过滤广告,那么大家也得以用它来插入广告,甚至Taobao返利….

Shadowsocks使用自行设计的协议举行加密通讯。加密算法有AES、Blowfish、IDEA、路虎极光C4等,除创造TCP连接外无需握手,每一遍请求只转载一个接连,因而选用起来网速较快,在移动设备上也正如省电。但是协议对双边的身份验证仅限于预共享密钥(pre-shared
keys),亦无完全前向保密(perfect forward
secrecy),也远非有平安我们当面分析或评估协议及其完毕。Shadowsocks不可能替代TLS可能VPN,本质上只是设置了密码的网络代理协议,无法用作匿名通讯方案,该协议的目的不在于提供全体的通讯安全机制,首即使为着救助上网用户在从严的网络环境中突破封锁。在有些极端的环境下,通过深度包检查和测试(DPI)也有只怕识别出协议特征。为了确认保证安全,用户应办好额外的加密和认证措施,以防走漏信息,无论使用的服务器来源是否可相信。

澳门金沙国际 2

配置环境变量

sudo vim /etc/profile

在文书末尾添加以下代码

export http_proxy="127.0.0.1:8118"
export https_proxy="127.0.0.1:8118"

使环境变量生效

source /etc/profile

先上图..

由此客户端以钦命的密码、加密办法和端口连接服务器,成功连接到服务器后,客户端在用户的微型计算机上创设贰个地方socks5代理。使用时将流量分到本地SOCKS5代理,客户端将自动加密并转载流量到服务器,服务器以相同的加密方法将流量回传给客户端,以此达成代理上网。

设若你以为privoxy本身的过滤配置满意不断要求,可以文件编辑器编辑下privoxy目录下的user.action文件,查找到{
+block-as-image }
丰富如下网址:
proimg.163.com
pro.163.com
fm163.163.com
popme.163.com
doc.go.sohu.com
goto.sohu.com
61.135.132.134
images.sohu.com/cs/button/*
amch.questionmarket.com/adsc/*
alpha.brand.sogou.com
d1.sina.com.cn
sina.allyes.com
*.adsina.allyes.com
pfpip.sina.com
pfp.sina.com.cn

安装privoxy开机运营

编排运转项文件

sudo vim /etc/rc.local

在exit0在此之前增进如下语句

sudo /etc/init.d/privoxy start

澳门金沙国际 3

固然如此不是一个一体化的通讯安全机制,不过假使能突破封锁就可以了。Shadowsocks的装置很简短。

下边是编写制定后,Chromez在访问sina,163是的广告过滤效果。

环境:免费的K3刷官改版.

~$ sudo apt-get install python-gevent python-pip

澳门金沙国际 4 澳门金沙国际 5

刷完系统后 安装 privoxy

~$ sudo pip install shadowsocks

Privoxy是一款带过滤效果的代理服务器,针对HTTP、HTTPS协议,平常跟Tor组合使用。通过Privoxy的拔尖过滤效果,用户之所以能够保养隐衷、对网页内容实行过滤、管理cookies,以及阻碍种种广告等。Privoxy能够看作单机,也足以行使到多用户的网络。

命令:

设置后要求对Shadowsocks实行布局,在/etc目录下新建shadowsocks.json文件,添加以下内容。

opkg install privoxy

{

接下来编辑 config 文件

“server”: “your server ip”,

vi /tmp/media/nand/opt/etc/privoxy/config

“server_port”: 15216,

修改listen-address 为如下情势

“local_address”: “127.0.0.1”,

listen-address  192.168.2.1:8118
accept-intercepted-requests 1

“local_port”: 1080,

192.168.2.1 为 路由器IP 8118为privoxy的默许监听端口

“password”: “your password”,

action 文件

“method”: “aes-256-cfb”,

vi /tmp/media/nand/opt/etc/privoxy/user.action

“fast_open”: true,

加盟以下内容 代表拦截全部网址

“workers”: 1

+filter{ad}}
.*

}

filter文件

进而就足以运营Shadowsocks了。

vi /tmp/media/nand/opt/etc/privoxy/user.filter

FILTER: ad Add ad
s||http://www.abc.com/ad.js"> $0|g

~$ sslocal -c /etc/shadowsocks.json

很简短的正则,表示在body标签后插入一段js,
这些js里面就控制了想要插入的广告内容.

也就如此每便运行后都急需手动输二回命令,相比费心,所以设置为运营时自动运营。在/etc/rc.local中添加如下命令,注目的在于exit
0此前。

此地只分析一下法则,就不放示例代码了… 相信各位大神,都会的….

sudo sslocal -c /etc/shadowsocks.json

末尾一步 把80端口的数目都转载到8118去,即privoxy监听的端口

留神,那里不可不用sudo才行,具体原因不明。

iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118

到现在,Shadowsocks已经安插成功。

最后的效率正是率先张图…所以的http网站都被插入了一段js
用来施行代码,甚至用来挖矿…

Chrome穿墙

privoxy功效不只是修改网页内容,还足以记下走访记录..
澳门金沙国际 6

运用Chrome穿墙供给使用三个插件——Proxy SwitchyOmega。

还能够记录下网页提交的表单,那就象征, 用户名和密码 也在里边..

设置好那几个插件未来,依照如下配置那些插件。

修改config中的debug级别即可…(暗许的日志只记录请求的url.)

澳门金沙国际 7

关于privoxy仍是可以干嘛,大家本人发挥吧…

澳门金沙国际 8

就此,,那告诉大家二个道理,不要随便连接目生wifi…要三番五次也要尽量访问https网站..

平时采取的运用应用机动切换情势即可,遭受实在打不开的网页,直接选拔Shadowsocks形式。

终端穿墙

浏览器能穿墙就已经能满意绝大部分须要了,可是有的时候终端也不能够不穿墙,就比如Composer。关于终极穿墙,本身尝试了很三种方案,比如Privoxy、Proxychains和Polipo,末了认为依旧Privoxy最好。

缘何终端供给独自穿墙呢?难道Shadowsock不能“全局”代理么?那一个标题马上何去何从了自个儿很久,最终一句话点醒了本人。

Shadowsocks是多少个采用SOCKS5(大概SOCK4之类)协议的代办,它只接受SOCKS5说道的流量,不收受HTTP只怕HTTPS的流量。所以当你在Chrome上能穿墙的时候,是Proxy

SwitchyOmega插件把HTTP和HTTPS流量转换到了SOCKS协议的流量,才促成了Shadowsocks的代理。而终端是没有那样的协商转换的,所以无法直接利用Shadowsock实行代理。那时候就必要2个共谋转换器,那里小编用了Privoxy。

那就是说Privoxy到底是哪些啊?维基百科上是那样说的。

澳门金沙国际,Privoxy是一款带过滤效果的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤效果,用户能够维护隐衷、对网页内容进行过滤、管理cookies,以及阻碍各样广告等。Privoxy能够当做单机,也足以应用到多用户的互联网。

修改HTTP请求头的字段,如referrer和user
agent,从而隐藏用户上二个翻看的网页和用户正在选取的浏览器。

安装Privoxy很简单。

~$ sudo apt-get install privoxy

设置好后举办配备,Privoxy的配备文件在/etc/privoxy/config,那么些布局文件中注释很多。

找到4.1. listen-address这一节,确认监听的端口号。

澳门金沙国际 9

找到5.2. forward-socks4, forward-socks4a, forward-socks5 and
forward-socks5t这一节,加上如下配置,注意最终的点号。

澳门金沙国际 10

关于Privoxy的配备就得了了,重启一下Privoxy。

~$ sudo /etc/init.d/privoxy restart

紧接着陈设一下终极的条件,要求如下两句。

~$ export http_proxy=”127.0.0.1:8118″

~$ export https_proxy=”127.0.0.1:8118″

下一场就能够测试一下穿墙效果了。

~$ wget

–2016-01-06 23:59:30– 

正在连接 127.0.0.1:8118… 已接二连三。

已产生 Proxy 请求,正在等待回应… 200 OK

长度: 未指定 [text/html]

正值保存至: “index.html”

[ <=>  ] 154,759     –.-K/s   用时 0s   

2016-01-06 23:59:31 (842 MB/s) – “index.html” 已保存 [154759]

~$ wget

–2016-01-06 23:59:36– 

正在连接 127.0.0.1:8118… 已接二连三。

已发生 Proxy 请求,正在等候回应… 200 OK

长度: 未指定 [text/html]

正在保存至: “index.html.1”

[       <=>   ] 154,786     78.5KB/s   用时 1.9s

2016-01-06 23:59:39 (78.5 KB/s) – “index.html.1” 已保存 [154786]

极端穿墙化解!

为了方便照旧在/etc/rc.local中添加如下命令,注目的在于exit 0在此之前。

sudo /etc/init.d/privoxy start

在/etc/profile的最终添加如下两句。

export http_proxy=”127.0.0.1:8118″

export https_proxy=”127.0.0.1:8118″

相关文章