privoxy

本文介绍如何为自己的终端设置代理，从而实现在命令行中访问Google。 1. 背景 当你使用SS FQ时，大部分浏览器都可以成功访问Google，但是在命令行下执行 curl https://www.google.com 时，会超时失败。对于类似的这种情况，本文将解释出现这种现象的原因，并给出有效的解决方案。 2. 原因 启动SS时，会创建两个代理，一个是ss-local，一个是privoxy；ss-local用于代理socks5请求，privoxy用于代理所有的HTTP请求 启动SS时，不管用PAC模式还是全局模式，都会修改网络系统代理设置 网络系统代理设置从哪里看？Mac：系统偏好设置-->网络-->高级-->代理 在代理页中可以看到 从上图可以看到，网页代理服务器是一个部署在本地的代理服务器 这个本地代理服务器实际上是SS启动时创建的，我们可以从SS的HTTP代理设置中看到 大部分浏览器的默认代理设置是 系统代理 因此浏览器访问 https://www.google.com 时，实际上是把请求发送给了SS创建的本地代理服务器 127.0.0.1:1087 上图的 privoxy 就是SS创建的本地HTTP代理服务器 127.0.0.1:1087 privoxy会 把接收到的http/https请求转换为socks5请求 ，并转发给本地的ss-local服务，ss

今天在下载一个比较大的项目，经常 shasum check failed ，太烦了，于是想切淘宝源，分别尝试 nrm 切换和传递 --registry ，结果都出现 Unexpected end of JSON input 错误。这是比较奇怪的，从内容上看起来是 JSON 数据没有传完。结合以前 SwitchyOmega 走 privoxy 访问网页经常有资源被block的经验，怀疑是 privoxy 自带的过滤功能的问题。 privoxy 的主配置是在 /etc/privoxy/config 内，查找发现如下几个配置项： 350行 actionsfile ； 390行 filterfile ； 785行 toggle ； 前两项的 Effect if unset 是说不设置则不执行 actions 或不应用内容过滤规则， toggle 项的配置则说设为 0 会以 toggled off 模式运行，广告拦截和内容过滤都会被禁用。 那么把 toggle 设为 0 ，保守起见同时注释掉 actionsfile 和 filterfile 的设置。 应用以上更改后，感觉是有点作用的， install 小项目一次过了，切换淘宝源也很顺利，不过在一次大规模的 install 中还是出现了 shasum check failed 错误，但频率没那么高了。 因此我暂时当作是一种疑似解决方案。 本文

gSTM是gnome桌面环境下的一个ssh tunnel程序。可以避免在命令行输入ssh命令来搭建ssh代理。 安装很简单sudo apt-get install gstm。 运行后可以新建一个tunnel，然后给这个tunnel新建一个dynamic类型的redirection，端口号任意，大于1024即可，否则需要管理员权限。 安装好的抓图如下： 大部分的浏览器都可以使用socks类型的代理，但是仍然有些软件如synaptic不支持socks，只能用http代理。所以我们还需要安装一个socks转http的程序。 sudo apt-get install privoxy 安装后只需要改动一点配置/etc/privoxy/config，让privoxy开启socks转http。在config中找到下面粗体的一行，把注释的#去掉，将端口号改为上面gstm中设定的即可。 listen-address localhost:8118 #forward-socks5 / 127.0.0.1:9999 . 保存推出后重新启动privoxy。 sudo /etc/init.d/privoxy restart 总结一下，我们使用gstm来开启了一个socks代理，监听9999端口，然后又通过privoxy将9999端口的socks代理转换为8118端口的http代理。 真的很神奇啊

Privoxy搭建代理服务器 Docker Hub镜像地址 Dockerfile FROM alpine EXPOSE 8118 RUN apk --no-cache --update add privoxy wget ca-certificates bash p7zip && \ wget https://s3.amazonaws.com/ab2p/ab2p.all_rus.7z && \ mkdir temp && \ 7za e ab2p.all_rus.7z -y -otemp && \ cp temp/ab2p.system.action temp/ab2p.action temp/ab2p.system.filter temp/ab2p.filter /etc/privoxy && \ sed -i'' 's/127\.0\.0\.1:8118/0\.0\.0\.0:8118/' /etc/privoxy/config && \ sed -i'' 's/enable-edit-actions\ 0/enable-edit-actions\ 1/' /etc/privoxy/config && \ sed -i'' 's/#max-client-connections/max-client-connections/' /etc/privoxy/config && \

看了几篇privoxy的文章，感觉讲的都不详细，在此整理一遍。 注：本文下面的内容仅讨论思路，作为技术交流之用，请勿用作非法途径. Privoxy是一款带过滤功能的代理服务器，针对HTTP、HTTPS协议。通过Privoxy的过滤功能，用户可以保护隐私、对网页内容进行过滤、管理cookies，以及拦阻各种广告等。Privoxy可以用作单机，也可以应用到多用户的网络。 Privoxy基于Internet Junkbuster，按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS，以及各种Unix上运行。 ----来自百度百科 privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利.... 先上图.. 环境:免费的K3刷官改版. 刷完系统后 安装 privoxy 命令: opkg install privoxy 然后编辑 config 文件 vi /tmp/media/nand/opt/etc/privoxy/config 修改listen-address 为如下形式 listen-address 192.168.2.1:8118 accept-intercepted-requests 1 192.168.2.1 为 路由器IP