簡介

Privoxy是一個 HTTP 協(xié)議過濾代理。Privoxy 是有著先進的過濾能力和保護隱私的代理工具歌粥，它可以過濾網(wǎng)頁內(nèi)容塌忽，管理cookies，控制訪問失驶，除廣告土居、橫幅、彈出窗口等等嬉探，它同時支持單系統(tǒng)和多用戶網(wǎng)絡擦耀。
如你看到這個簡介一樣，有意思的是它既能屏蔽廣告頁可以彈出廣告涩堤，所以眷蜓，任何事物都有兩面性。

除了上述功能外胎围， privoxy很多時候結(jié)合其他的隧道工具使用吁系，達到一些保護隱私的作用，本文簡單介紹PAC白魂。

安裝

ubuntu下可直接用apt安裝（mac下面可用brew安裝）

sudo apt install privoxy # 安裝

管理

sudo systemctl status privoxy # 查看運行狀態(tài)
sudo systemctl restart|stop|start privoxy # 重啟停止

配置文件
privoxy 在ubuntu下的配置文件在/etc/privoxy下面汽纤，下面它的配置有哪些內(nèi)容

> tree /etc/privoxy
/etc/privoxy
├── config
├── default.action
├── default.filter
├── match-all.action
├── regression-tests.action
├── templates
│   ├── blocked
│   ├── cgi-error-404
│   ├── cgi-error-bad-param
│   ├── cgi-error-disabled
│   ├── cgi-error-file
│   ├── cgi-error-file-read-only
│   ├── cgi-error-modified
│   ├── cgi-error-parse
│   ├── cgi-style.css
│   ├── client-tags
│   ├── connect-failed
│   ├── connection-timeout
│   ├── default
│   ├── edit-actions-add-url-form
│   ├── edit-actions-for-url
│   ├── edit-actions-for-url-filter
│   ├── edit-actions-list
│   ├── edit-actions-list-button
│   ├── edit-actions-list-section
│   ├── edit-actions-list-url
│   ├── edit-actions-remove-url-form
│   ├── edit-actions-url-form
│   ├── forwarding-failed
│   ├── mod-local-help
│   ├── mod-support-and-service
│   ├── mod-title
│   ├── mod-unstable-warning
│   ├── no-server-data
│   ├── no-such-domain
│   ├── show-request
│   ├── show-status
│   ├── show-status-file
│   ├── show-url-info
│   ├── show-version
│   ├── toggle
│   ├── toggle-mini
│   ├── untrusted
│   └── url-info-osd.xml
├── trust
├── user.action
└── user.filter

上面這些配置就不詳細介紹了，可以看官方文檔
privoxy的所有功能由一系列的Action組成(鏈接里有所有支持的Action)
然后碧聪，所有的Action的是否啟動的配置的入口在config這個文件里面冒版，通過actionsfile這個指令來導入這些action

actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action   # Main actions file
actionsfile user.action      # User customizations

• match-all.action privoxy默認所有的action都是沒有啟動的，那么這個文件就是明確設* 置所有的action全部啟動
• default.action 開發(fā)者定制的一些內(nèi)置規(guī)則
• user.action 一般逞姿，上面那兩個action的配置文件是不建議被修改的辞嗡，除非你是開發(fā)者或者非常熟悉privoxy捆等，否則其他的擴展需求就在user.action里面做配置就行
  如果你僅僅需要把privoxy+隧道來無障礙上網(wǎng)的話，那么其實可以把上面所有所有的action都注釋都可以续室，比如我并不討厭templae廣告栋烤，犯不著再去定制哪些廣告過濾策略，而且privoxy還要花額外的時間來處理這些filter和action挺狰， 那你就直接把所有的請求扔給隧道就就好了

# actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
# actionsfile default.action   # Main actions file
# actionsfile user.action      # User customizations
forward-socks5t   /               127.0.0.1:1080 .

這種情況明郭，一般可以結(jié)合瀏覽器的插件來使用，可以在插件使用gfwlst.txt來做智能路由丰泊。
當然薯定，如果你不想在瀏覽器里面用插件，或者你沒有條件用那種條件在客戶端使用gfwlst.txt(是的瞳购，就是你想的那個)话侄，比如你希望你的手機也可以聰明的根據(jù)網(wǎng)站來路由，那可以給privoxy定制一個gfwlst.txt的PAC

gfwlist2privoxy -i gfwlst.txt -f gfwlst.action -p 127.0.0.1:1080 -t socks5

然后在config里面注冊這些個action就好了

# actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
# actionsfile default.action   # Main actions file
# actionsfile user.action      # User customizations
# forward-socks5t   /               127.0.0.1:1080 .
actionsfile gfwlst.action

配置網(wǎng)后重啟一下就好了（重啟命令見上面）学赛，之后把手機設置到這個privoxy的代理地址就好年堆。

總結(jié)

最后，如果大家有這個條件可以自由上網(wǎng)盏浇，大家還是不要用于來干違法或者打擦邊球事变丧，家長下決心要追查的話，是不可能逃掉的绢掰。用來學習的話痒蓬，家長還是有一定的分寸的。
還有一點滴劲，privoxy+nat很容易實現(xiàn)定點攻擊谊却，可以把客戶端所有的上網(wǎng)日志記錄下來，用來做廣告彈出和一些不合法的事情哑芹，如盜取客戶端的隱私信息（如賬號密碼之類）炎辨，所以想提醒大家出門在外，盡量不要連那種公共的wifi聪姿。

回到開篇所說碴萧，privoxy它既能屏蔽廣告頁可以彈出廣告，任何事物都有兩面性末购，技術(shù)也不例外破喻，一念天堂，一念地獄盟榴，勸君自護念之曹质。