Saya telah mengatur privoxy di router saya dengan OpenWRT. Proksi tampaknya berfungsi dengan baik karena saya dapat berselancar dengan lalu lintas saya melewatinya.
Saya mencoba menetapkan contoh minimal pemblokiran dengan hanya satu domain dalam aturan blok:
{+block {Too bad my friend...No facebook for you}}
www.facebook.com
Aturan ini dapat ditemukan di bawah file tinyblock.action
, yang saya sertakan dalam konfigurasi saya /etc/config/privoxy
. The enable-blocks
opsi disetel ke 1
. Namun, ketika saya mencoba mengakses facebook, proksi tidak memblokir apa pun ...
Ada ide tentang hal itu?
Sebagaimana dijawab oleh @MariusMatutiae, ada masalah dengan pemfilteran https. Saya melakukan sedikit riset dan dokumentasi privoksi mengatakan secara eksplisit:
4.15. Bagaimana Privoxy dapat memfilter Secure (HTTPS) URL?
Karena koneksi HTTP aman dienkripsi sesi SSL antara browser Anda dan situs aman, dan dimaksudkan untuk aman diandalkan, ada sedikit yang bisa dilakukan Privoxy tetapi menyerahkan data omong kosong mentah meskipun dari satu ujung ke ujung lainnya tidak diproses.
Satu-satunya pengecualian untuk ini adalah pemblokiran oleh pola host, karena klien perlu memberi tahu Privoxy nama server jarak jauh, sehingga Privoxy dapat membuat koneksi. Jika nama itu cocok dengan pola host-only, koneksi akan diblokir.
Sejauh menyangkut pemblokiran iklan, ini kurang dari batasan yang mungkin terlihat, karena sumber iklan sering dapat diidentifikasi dengan nama host, dan sering spanduk untuk ditempatkan di halaman terenkripsi tetap tidak terenkripsi namun karena alasan efisiensi, yang mengekspos mereka dengan kekuatan penuh pemblokiran iklan Privoxy.
"Cookie konten" (cookie yang tertanam dalam konten halaman HTML atau JS yang sebenarnya, lihat filter {content-cookies}), dalam transaksi SSL tidak mungkin diblokir dalam kondisi ini. Untungnya, ini tampaknya bukan skenario yang sangat umum karena kebanyakan kue datang dengan cara tradisional.
Tapi bagaimanapun, saya tidak pernah menunjukkan facebook muncul di log saya ...
ERR_TUNNEL_CONNECTION_FAILED
dari chromeJawaban:
Konfigurasi proksi perlu diubah untuk memasukkan HTTPS .... di browser, biasanya ada pengaturan terpisah untuk proksi HTTPS, dan jika melakukan proksi transparan, Anda memerlukan aturan pengalihan iptables tambahan untuk port TCP 443.
Jika Anda tidak melakukan langkah konfigurasi ini, browser Anda akan terhubung langsung ke server HTTPS, bukan Privoxy.
Misalnya, inilah pengaturan di Firefox:
Saya ingin tahu apakah "proxy SSL" berarti bahwa TLS tidak termasuk? Tentunya tidak, karena saya tidak berpikir browser dapat mengetahui apakah situs tertentu adalah SSL atau TLS sampai terhubung.
sumber