Privoxy, basé sur le logiciel Internet Junkbuster, est un proxy (ou serveur mandataire) d'apparence moins "fun" que Proxomitron mais tout aussi efficace.
article de GNULinews.org
Privoxy 3.0.0
[1] Installation
Le serveur
mandataire (proxy) Privoxy est disponible pour un grand nombre de
plate-formes
différentes. Son installation est très aisée, et ne devrait
pas poser de problèmes particuliers.
Nous évoquerons rapidement ici
l'installation sous Linux et Windows.
Vous téléchargerez
la version appropriée pour votre système.
Les binaires pour Linux sont des fichiers d'environ
350 à 450 Ko,
l'installateur pour Windows fait 332 Ko.
D'autres RPM (pour
Mandrake, par exemple) peuvent être trouvées sur le site
rpmfind.net
(Indiquez
privoxy dans le champ de recherche, et, par exemple,
mandrake dans la
catégorie system).
Linux RPM
L'installation du paquet RPM se fait
comme à l'accoutumée : soit avec l'installateur graphique de votre
distribution, soit simplement avec la commande :
rpm -Uvh privoxy-3.0.*.rpm
Debian
DEB
Pour une distribution Debian, la commande sera :
dpkg -i privoxy_3.0.*.deb
Windows
Sous Windows, vous lancerez l'installation en
exécutant l'installateur
privoxy_setup_3_0_*.exe
démarrage automatique
Sous Linux,
l'installation de Privoxy configure son lancement par défaut pour les
distributions Debian, SuSE.
Pour RedHat et Mandrake, vous utiliserez
chkconfig pour configurer le
démarrage automatique de Privoxy :
chkconfig --add privoxy
Avec une distribution Gentoo, vous utiliserez :
rc-update add privoxy default
Sous Windows, Privoxy sera lancé automatiquement au boot.
[2] Configuration du navigateur
Privoxy va faire son travail de filtrage en s'interposant entre votre navigateur et les serveurs consultés.
Cette configuration assez courante, appelée proxy, est prévue dans les réglages de tous les navigateurs. Il s'agit d'indiquer dans les préférences quel serveur proxy doit être consulté, sur quel port, lors de la navigation.
Vous indiquerez l'adresse 127.0.0.1 (qui représente votre propre machine), et le port 8118, qui est celui qu'utilise Privoxy par défaut.
Ce réglage s'effectue dans le
panneau de préférences de votre
navigateur. Une mention spéciale
d'ergonomie pour Internet Explorer, pour le réglage très facile
à
trouver :
Menu "Outils"
-> "Options
Internet"
choisir l'onglet "Connexions"
cliquer le bouton "Paramètres Lan..."
Sans
commentaires :-)
[3] lancer Privoxy
Privoxy est installé, avec ses fichiers de configuration par défaut, votre navigateur est configuré pour utiliser un serveur mandataire ? Bon, vous pouvez maintenant lancer Privoxy.
Mandrake, RedHat, Conectiva :
/etc/rc.d/init.d/privoxy start
Debian, Gentoo :
/etc/init.d/privoxy start
SuSE :
rcprivoxy start
Windows :
double-click sur l'icone de privoxy
La configuration standard de Privoxy permet une utilisation immédiate. Cependant, certains problèmes gênants nous obligeront à personnaliser un peu les réglages, ce qui nous permettra d'explorer la configuration -assez complexe- de Privoxy.
[4] fichiers de configuration
Sous Linux (et Unix, *BSD), Privoxy utilise
par défaut le fichier de configuration :
/etc/privoxy/config.
Dans l'environnement Windows
(et OS/2), c'est le fichier :
C:Program
FilesPrivoxyconfig.txt qui sera utilisé.
Voici
les principaux fichiers de configuration de Privoxy, que l'on trouve dans le
dossier
/etc/privoxy/ (Linux) ou
C:Program
FilesPrivoxy (Windows)
config[.txt]
default.action
default.filter
standard.action
user.action
config[.txt]
C'est le fichier de configuration principal. Il est requis.
default.action
C'est le fichier principal des "actions" Il définit quelles sont les décisions à prendre par défaut, concernant le blocage de bannières, des pop-ups, des cookies, etc. Plusieurs fichiers d'"actions" peuvent être définis dans config. Ils seront évalués dans leur ordre d'apparition dans ce fichier. Les personnalisations seront ajoutées dans le fichier user.action (voir ci-dessous)
user.action
Ce fichier d'"actions" est destiné à la personnalisation des réglages de Privoxy. Les modifications faites dans ce fichier ne sont pas perdues lors d'une mise à jour de Privoxy.
standard.action
quand à lui, est réservé à l'usage interne de Privoxy.
default.filter
C'est le fichier de filtrage. Il est utilisé pour définir la ré-écriture à la volée des contenus jugés indésirables.
[5] accès à l'interface
Quelle que soit la plate-forme utilisée, Privoxy propose un moyen pratique d'accès aux fichiers de configuration : une interface via le navigateur lui-même. Cette interface est appelée, quand Privoxy est actif bien sûr, via l'adresse spéciale :
http://config.privoxy.org/ ou encore, dans sa version abrégée : http://p.p/
Privoxy intercepte l'appel à ces adresses, et retourne la page d'accueil de l'interface de configuration. Il n'est donc pas nécessaire d'avoir une connexion active à internet pour configurer Privoxy via ces adresses.
Cette page propose le menu suivant :
Le premier menu, "View & change the current configuration", renvoie une page permettant l'accès aux informations générales : fichiers de configuration en cours d'utilisation, commande pour invoquer Privoxy, options actives du fichier de configuration principal, statistiques de blocage, etc.
Il est intéressant de s'arrêter un peu sur les options du fichier principal de configuration. Contrairement aux autres fichiers de configuration (actions, filtres), celui-ci ne peut être modifié via l'interface Web.
Dans cette liste, chaque option configurée est également un lien, qui renvoie vers la page de documentation (en anglais) qui lui est consacrée. Je vous conseille vivement de consulter ces pages de documentation, pour mieux comprendre comment est configuré globalement Privoxy.
Par exemple, la configuration par défaut (option debug) de ce qui doit être écrit dans les journaux (fichiers logs) est -à mon goût- assez bavarde : tous les accès sont inscrits dans le journal.
Je vous propose de modifier cette valeur dans votre fichier de configuration (/etc/privoxy/config, ou, sous Windows, dans le dossier d'installation de Privoxy). Ne conservez de la configuration originale :
debug 1 # show each GET/POST/CONNECT request debug 4096 # Startup banner and warnings debug 8192 # Errors
Que la ligne :
debug 8192 # Errors
note: vous pouvez désactiver une ligne en place en début le caractère '#'.
L'installation sous Linux met en place un mécanisme de rotation des logs (vérifiez sur votre distribution, pour en être sûr), par contre, sous Windows, le fichier journal croît indéfiniment. Surveillez donc les fichiers jar.log et privoxy.log, dans le dossier privoxy... Une autre option consiste à supprimer tout log sous Windows, en désactivant les lignes ad hoc de votre fichier de configuration principal :
# logfile privoxy.log # jarfile jar.log
[6] ajout d'une règle
)
La page de configuration de Privoxy présente, en première position (voir copie d'écran ci-dessus), un petit menu affichant les fichiers de configuration en cours d'utilisation. L'emplacement indiqué pour ces fichiers varie, bien sûr, en fonction de votre environnement.
Les trois premiers liens sont les fichiers standards des "actions"
Pour pouvoir bénéficier des mises à jour du fichier default.action (dont une nouvelle version est régulièrement disponible sur le site de Privoxy), les modifications que vous souhaitez apporter à la configuration de Privoxy devront être faites dans le fichier user.action.
Par exemple, utilisant Mozilla, vous bénéficiez d'un mécanisme qui empêche les fenêtres pop-up indésirables beaucoup plus efficace et moins "primaire" que celui de Privoxy (qui filtre les pop-ups légitimes, par click volontaire par exemple).
Pour effectuer cette modification, vous choisirez dans le petit menu le bouton permettant l'édition du fichier user.action. La page présente les actions configurées (en fait, deux exemples à vertus didactiques).
Les règles
d'actions sont structurées de façon simple, avec un bloc par règle,
précisant :
- action(s) à accomplir
- URL(s) visés par ces règles
Un bouton "Insert new section at top" nous permet l'ajout d'un bloc. La page affiche maintenant un premier bloc sans action ni URL définis. Ajoutons l'action : cliquez sur le bouton "Edit" des Actions, la liste des actions prédéfinies apparaît. Il suffit de désactiver l'option "filter popups" (radio bouton "disable").
Vous indiquerez ensuite l'URL à laquelle appliquer cette règle, avec le bouton ad hoc. Une invite vous permet la saisie de l'URL, dans ce cas "/", qui signifie "toutes les URLs"
Privoxy est maintenant configuré pour ne plus supprimer les popups, et ce réglage ne disparaîtra pas avec votre prochaine mise à jour.
[7] en conclusion...
Ce qui est assez étonnant, c'est de constater, dès les premiers surfs avec Privoxy, combien l'ensemble de règles proposées par défaut est efficace :-) Le temps gagné (en évitant le téléchargement de bannières et autres nuisances) est sensible, et le plaisir d'être débarassé de ces encombrantes et intrusives pubs est bien réel.
A l'usage, cependant, certaines règles par défaut peuvent sembler trop agressives, ou passer un peu à côté de leur objectif premier.
Citons par exemple, la désactivation par défaut des images animées au
format GIF. Partant d'une
idée bien compréhensible (les GIFs animés sont
souvent des bannières publicitaires, et c'est
surtout leur aspect animé
qui les rend pénibles), le résultat produit n'est pas très bon.
Tout
d'abord, de nombreux sites utilisent des images GIF animés à des fins
non-publicitaires...
Ensuite, la solution retenue, qui consiste à
n'afficher que la première "frame" de
l'animation amène souvent à vider
de sens l'image (c'est la fin de l'animation qui est destinée
à rester
fixe...). Les développeurs de Privoxy ont tenté de contourner le problème en
proposant
l'affichage de la dernière "frame", mais là, le problème est
que la compression GIF
ne retient pour une image donnée que ce qui est
différent de l'image précédente. Vous l'avez deviné :
les dernières
"frames" sont souvent des images incomplètes...
Il sera probablement préférable de désactiver cette fonction, sauf si vous fréquentez beaucoup de sites utilisant des bannières GIFs, qui échapperaient aux autres règles de filtrage.
J'ai également rencontré des incompatibilités avec certains sites (ils sont de plus en plus nombreux) utilisant la compression des données (avec mod_gzip, par exemple). Privoxy ne peut filtrer pour le moment des données compressées, aussi, il tente de négocier un contenu non-compressé avec le serveur distant, ce qui est quelquefois problématique Certains sites réalisés avec le système de publication spip ( excellent système, qui mérite largement le détour), m'ont par exemple retourné une page blanche. Par ailleurs, se priver de l'énorme avantage de la compression de données me paraît un prix bien élevé. Les prochaines version de Privoxy devraient supporter les flux compressés, mais en attendant, il est sage de désactiver l'option prevent-compression...
Donc, avec la désactivation du filtrage des pop-ups (bien mieux gérée par Mozilla), voici ce qui pourrait être un fichier user.action de départ (1)
{-deanimate-gifs
-filter{popups}
-prevent-compression
}
/
activation / désactivation
Le
serveur mandataire Privoxy peut être activé et désactivé via l'interface Web,
à l'adresse :
http://config.privoxy.org/toggle
les "bookmarklets"
Enfin, et c'est
probablement la façon la plus rapide et pratique d'utiliser Privoxy, la
page :
http://config.privoxy.org/toggle
propose des liens à
sauvegarder en signets (bookmarks), permettant d'activer, de
désactiver,
d'afficher le statut ou simplement de basculer de actif à
inactif.
Ces "bookmarklets" fonctionnent avec la plupart des navigateurs moderne, supportant javascript. Sous Mozilla, il suffira de glisser ces liens sur la barre des liens, pour en disposer de façon pratique à tout moment.
Pour les autres navigateurs, vous ajouterez ces cliens à vos signets avec la méthode habituelle.
Bon surf...
(1) entre les {...} : les règles, - signifiant désactiver, et + activer. Ensuite, c'est l'URL - ou l'expression régulière la représentant - à laquelle sont appliquées ces règles. Ici, /, pour toutes les adresses.
************************************
Cet article a été écrit par C.J-F.G.
Vous trouverez d'autres articles et des dossiers
à propos du logiciel libre sur son site GNULinews.org
Le document est sous licence Open Content
************************************
************************************
2 réactions
1 De ¤NS¤ - 10/07/2010, 04:44
Bonsoir,
Merci de pr ce superbe tutorial.
J'ai juste un petit probleme au niveau du modification du fichier de configuration :
lorsque vous dites :
Je vous propose de modifier cette valeur dans votre fichier de configuration (/etc/privoxy/config, ou, sous Windows, dans le dossier d'installation de Privoxy). Ne conservez de la configuration originale
Eh bien ! j'ouvre mon fichier de config soit "config.txt", simplement celui me renvoie a un manual que j'ai pas mal parcouru (avec mes petites notions anglaises).
Simplement je ne retrouve pas votre expression exacte a savoir :
debug 1 # show each
GET/POST/CONNECT request
debug 4096 # Startup banner and
warnings
debug 8192 # Errors
Donc ds ce fichier je ne trouve que dans une section d'explications :
--3.1. debug [...]
--The available debug levels are:
# debug 4096 etc ....
Voila donc je n'arrive pas a le configurer.
Je vois une solution ...
Mon fichier de config serait plus recent que le votre du fait de nouvelles entrées.
Pourriez vous m'aidez svp ?
Merci et bne soirée
2 De habana - 12/07/2010, 11:25
Salut,
cet article date de décembre 2002 et il y a de fortes chances que la configuration ne soi plus trop en rapport avec l'application actuelle.
Depuis, les choses ont évolué et tu trouveras des fonctions de blocage et restrictions de contenu des sites similaires à Privoxy en utilisant simplement l'extension "NoScript" avec Firefox ou un autre navigateur qui est moins contraignante.
@+