Vytvořte si svůj vlastní proxy server pomocí Raspberry Pi a získejte kontrolu nad tím, jaké webové stránky navštěvujete. Tento server dokáže odstranit sledovací prvky a další nepotřebný obsah. Podívejme se, jak ho snadno nastavit.
Privoxy Proxy Server
Webový proxy server je umístěn mezi zařízeními ve vaší síti a internetem. Funguje jako prostředník, který kontroluje veškerý provoz HTTP a HTTPS. Zkoumá webové adresy a blokuje přístup k těm, které jsou na zakázaném seznamu, nebo splňují jiná definovaná kritéria.
Pokud je webová adresa schválena, proxy server stáhne webovou stránku a pošle ji zařízení, které o ni požádalo. Tímto způsobem se zvyšuje anonymita zařízení ve vaší síti.
Proxy server prověřuje obsah stahovaných stránek. Odstraňuje sledovací skripty, reklamy a další nežádoucí prvky, takže vám doručí čistou webovou stránku. Zbavíte se tak skrytých prvků, které sledují vaše aktivity a narušují vaše soukromí. Je to jako „očista“ pro webové stránky, podobně jako dezinfekce ovcí.
Blokování reklamy je samozřejmě kontroverzní téma. Mnoho volně dostupného obsahu na webu je financováno z reklam. Nicméně z pohledu ochrany soukromí je sledování a propojování vašich online aktivit v nejlepším případě znepokojující a v nejhorším případě invazivní.
Privoxy, neboli proxy pro ochranu soukromí, vám pomůže se těmto problémům vyhnout. Díky centralizované správě je také snadné jej ovládat. Po nastavení prohlížečů na všech zařízeních v síti tak, aby používaly proxy server, bude veškerá správa probíhat na tomto proxy, nikoliv na jednotlivých zařízeních.
Instalace Privoxy
Pro instalaci Privoxy se připojte k Raspberry Pi pomocí SSH. V našem případě je IP adresa 192.168.4.18, takže zadáme příkaz:
ssh [email protected]
Před instalací nového softwaru je dobré aktualizovat indexy repozitářů a nainstalovat dostupné aktualizace. Oba kroky můžeme provést jedním příkazem, který spojuje dva příkazy `apt-get` pomocí `&&`. Druhý příkaz se spustí pouze pokud první skončí bez chyby.
Zadáme tedy:
sudo apt-get update && sudo apt-get upgrade
V závislosti na stáří vašeho Raspberry Pi a kdy jste ho naposledy aktualizovali, může to chvíli trvat. Po dokončení instalujeme Privoxy:
sudo apt-get install privoxy
Povolení připojení
Privoxy je ve výchozím nastavení nastaveno tak, aby přijímalo připojení HTTP a HTTPS pouze z počítače, na kterém běží. Musíme mu povolit přijímání připojení z ostatních zařízení v síti. Konfigurační soubor pro Privoxy se nachází v „/etc/privoxy/config“. Pro úpravu budeme potřebovat práva sudo.
Náš příkaz je:
sudo nano /etc/privoxy/config
Konfigurační soubor je poměrně rozsáhlý. Většinu však tvoří komentáře a instrukce. Přejděte dolů, dokud nenarazíte na začátek sekce 4.2.
Hledáme nastavení adresy pro naslouchání. Zakomentujte původní dva příkazy přidáním znaku `#` na začátek řádku a poté přidejte nový záznam:
listen-address :8118
Tímto Privoxy povolíte přijímání připojení z jakékoli IP adresy na portu 8118. Privoxy používá filtry a pravidla (akce) pro zpracování URL adres. Filtry i akce je možné upravovat buď v textových souborech, nebo pomocí rozhraní v prohlížeči.
Účet správce v Privoxy není chráněn heslem. Zvažte, zda chcete tuto funkci ve své síti používat. Pokud ano, přidejte na konec souboru tento řádek:
enable-edit-actions 1
Pro uložení stiskněte Ctrl+O, Enter a poté Ctrl+X pro zavření editoru.
Nyní musíme restartovat Privoxy, aby se změny projevily:
sudo systemctl restart privoxy
Můžeme použít systemctl pro ověření, že Privoxy běží a zobrazit jeho stav:
sudo systemctl status privoxy
Máme zelené světlo a žádné chybové hlášky. Zkusme připojení vzdálené správy z prohlížeče. Otevřete prohlížeč na jiném počítači a zadejte IP adresu vašeho Raspberry Pi s portem 8118.
V našem případě je to:
192.168.4.18:8118
Měla by se zobrazit domovská stránka Privoxy, jak je uvedeno níže.
To znamená, že Privoxy běží a pracuje s výchozím nastavením. Výchozí hodnoty byly pečlivě vybrány a ve většině případů budou vyhovovat.
Nyní musíme nastavit prohlížeče na všech počítačích v síti, aby používaly Privoxy jako proxy server.
Nastavení prohlížeče
Všechny prohlížeče umožňují nastavení proxy serveru. Podrobnosti naleznete v nápovědě vašeho prohlížeče. Ve Firefoxu stačí do adresního řádku napsat „about:preferences“.
Přejděte do sekce „Nastavení sítě“ a klikněte na „Nastavení“.
V sekci „Konfigurovat přístup proxy k internetu“ zvolte možnost „Ruční konfigurace proxy“. Do pole „HTTP proxy“ zadejte IP adresu vašeho Raspberry Pi a do pole „Port“ zadejte „8118“.
Zaškrtněte políčko u „Použít tento proxy server i pro FTP a HTTPS“ (pole „HTTPS Proxy“ a „FTP proxy“ se vyplní automaticky) a klikněte na „OK“ v dolní části okna.
Zavřete konfigurační karty a otevřete webovou stránku – měla by se zobrazit bez problémů. Pokud ano, Privoxy funguje s výchozím nastavením.
Konfigurace Privoxy
Otevřete prohlížeč a přejděte na config.privoxy.org.
Klikněte na „Zobrazit a změnit aktuální konfiguraci“ na domovské stránce Privoxy. Zobrazí se stránka s přehledem konfigurace akcí a filtrů.
Soubory můžete upravovat přímo v textovém editoru (cesty k souborům jsou uvedeny na obrazovce), ale je mnohem snazší používat rozhraní v prohlížeči. Nastavení „default.action“ není možné upravit.
Klikněte na „Upravit“ u „Match-All.Action“.
Zobrazí se možnosti úprav. Kliknutím na libovolný světle modrý text otevřete stránku nápovědy s popisem dané položky.
Tlačítka „Set to Cautious“, „Set to Medium“ a „Set to Advanced“ upravují úroveň filtrace Privoxy. Nastavením paranoie Privoxy agresivně filtruje i mírně podezřelé prvky. Naopak jej můžete nastavit i tak, aby fungoval s mírnou mírou důvěry.
Kliknutím na „Upravit“ můžete upravit jednotlivé parametry.
U jednotlivých možností vyberte „Povoleno“, „Zakázáno“ nebo „Žádná změna“.
Ve sloupci „Popis“ naleznete krátké vysvětlení jednotlivých nastavení. Kliknutím na odkaz ve sloupci „Akce“ zobrazíte podrobnou nápovědu.
Klikněte na „Odeslat“ v horní nebo dolní části stránky pro uložení nastavení.
Vyzkoušejte výchozí nastavení
Výchozí nastavení by mělo ve většině případů fungovat dobře. Pokud máte speciální potřeby, Privoxy nabízí všechny potřebné možnosti konfigurace.
Před jakoukoliv změnou byste si měli vytvořit zálohu konfiguračních souborů. To vám umožní snadno se vrátit k původnímu nastavení, pokud byste ztratili přístup k rozhraní v prohlížeči.