He configurado privoxy en mi enrutador con OpenWRT. El proxy parece funcionar bien, ya que puedo navegar con mi tráfico.
Intenté establecer un ejemplo mínimo de bloqueo con un solo dominio en una regla de bloqueo:
{+block {Too bad my friend...No facebook for you}}
www.facebook.com
Esta regla se puede encontrar en el archivo. tinyblock.action
, que incluyo en mi config en /etc/config/privoxy
. los enable-blocks
opción está establecida en 1
. Sin embargo, cuando intento acceder a Facebook, el proxy no bloquea nada ...
¿Alguna idea al respecto?
Según las respuestas de @MariusMatutiae, hay un problema con el filtrado de https. Hice un poco de investigación y la documentación privoxy Dice explícitamente:
4.15. ¿Cómo puede Privoxy filtrar las URL seguras (HTTPS)?
Debido a que las conexiones HTTP seguras son sesiones SSL encriptadas entre su navegador y el sitio seguro, y están destinadas a ser confiables, Privoxy no puede hacer nada más que entregar los datos sin sentido de un extremo al otro sin procesar.
La única excepción a esto es el bloqueo mediante patrones de host, ya que el cliente necesita decirle a Privoxy el nombre del servidor remoto, para que Privoxy pueda establecer la conexión. Si ese nombre coincide con un patrón solo de host, la conexión se bloqueará.
En lo que respecta al bloqueo de anuncios, esta es una restricción menor de lo que parece, ya que las fuentes de anuncios a menudo son identificables por el nombre del host y, a menudo, los banners que se colocan en una página encriptada no están encriptados por razones de eficiencia Con todo el poder de bloqueo de anuncios de Privoxy.
Las "cookies de contenido" (aquellas que están incrustadas en el contenido real de la página HTML o JS, vea el filtro {cookies de contenido}), en una transacción SSL serán imposibles de bloquear bajo estas condiciones. Afortunadamente, este no parece ser un escenario muy común, ya que la mayoría de las cookies vienen por medios tradicionales.
Pero de todos modos, nunca muestro facebook apareciendo en mis registros ...
ERR_TUNNEL_CONNECTION_FAILED
de cromoRespuestas:
La configuración del proxy debe cambiarse para incluir HTTPS ... en el navegador, por lo general hay una configuración separada para el proxy HTTPS, y si hace un proxy transparente, necesitará una regla de redirección de iptables adicional para el puerto TCP 443.
Si no realiza este paso de configuración, su navegador se conectará directamente al servidor HTTPS, no a Privoxy.
Por ejemplo, aquí está la configuración en Firefox:
Me pregunto si "proxy SSL" significa que TLS no está incluido. Seguramente no, ya que no creo que el navegador pueda saber si un sitio en particular es SSL o TLS hasta que se conecte.
fuente