Главная » Linux

Kali linux proxy server

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Инструменты Kali Linux
  2. Список инструментов для тестирования на проникновение и их описание
  3. Privoxy
  4. Описание Privoxy
  5. Справка по Privoxy
  6. Руководство по Privoxy
  7. Примеры использования Privoxy
  8. Установка Privoxy
  9. Скриншоты Privoxy
  10. Инструкции по Privoxy
  11. Пошаговая настройка прокси для Linux
  12. Видеоинструкция по настройке прокси в Linux
  13. Настройка прокси в Astra Linux
  14. Настройка прокси в Kali Linux
  15. Настройка прокси в Ubuntu Linux

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Privoxy

Описание Privoxy

Privoxy — это веб-прокси без кэширования, с продвинутыми возможностями фильтрации, модификации данных веб-страницы и HTTP заголовков, контролем доступа и удалением рекламы и другого неприятного Интернет мусора. Privoxy имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы. Он имеет приложение как для автономных систем, так и для многопользовательских сетей.

Возможности Privoxy

В дополнении к ключевым функциями блокировки рекламы и управления куки, Privoxy предоставляет множество дополнительных функций, которые дают конечному пользователю больше контроля, больше приватности и больше свободы:

  • Поддержка «Connection: keep-alive». Исходящие подключения могут поддерживаться живыми независимо от клиента.
  • Поддерживает IPv6 при условии, что операционная система тоже это делает, а конфигурационный скрипт определяет это.
  • Поддерживает тэги, которые позволяют изменять поведение основываясь на заголовках клиента и сервера.
  • Может быть запущена как «перехватывающий» прокси, который устраняет необходимость настраивать браузеры в индивидуальном порядке.
  • Сложные действия и фильтры для манипуляции заголовками как сервера, так и клиента.
  • Может быть встроен в цепь с другими прокси.
  • Встроенная утилита с веб-интерфейсом для настройки и контроля по адресу http://config.privoxy.org/ (кратко: http://p.p/). Отслеживание правил и эффектов фильтров прямо из браузера. Удалённое переключение.
  • Фильтрация на веб-страницах (замена текста, удаление банеров, основываясь на их размере, невидимых «веб-багов» и HTML раздражителей и пр.)
  • Модульная конфигурация, которая позволяет стандартным настройкам и пользовательским настройкам находиться в раздельных файлах, поэтому действия по установке обновлений не перезапишут индивидуальные пользовательские настройки.
  • Поддержка соместимых с Perl регулярных выражений в конфигурационных файлах, а также более сложный и гибкий синтаксис конфигурации.
  • Удаление анимации GIF.
  • Обход многих скриптов по отслеживанию клипов (избегает перенаправление скриптами).
  • HTML шаблоны для большинства генерируемых прокси страниц можно настраивать (например «заблокированные» страницы).
  • Автоопределение и повторное прочтение изменений конфигурационного файла.
  • Большинство функций можно контролировать для каждого сайта или для каждого расположения.

Автор: Fabian Keil и другие

Справка по Privoxy 

privoxy [--config-test] [--chroot] [--help] [--no-daemon] [--pidfile pidfile] [--pre-chroot-nslookup имя_хоста] [--user user[.group]] [--version] [файл_конфигурации]

Руководство по Privoxy

privoxy — Прокси для повышения конфиденциальности

privoxy [--chroot ] [--config-test ] [--help ] [--no-daemon ] [--pidfile pidfile ] [--pre-chroot-nslookup имя_хоста ] [--user user[.group] ] [--version ] [файл_конфигурации ]

Privoxy может вызываться со следующими параметрами командной строки:

Читайте также:  Aspire es1 131 linux

Перед изменение на заданный пользовательский ID в опции —user, сделайте chroot на домашнюю директорию этого пользователя (т. е. сделайте её корневой), т.е. ядро притвориться для процесса Privoxy, будто бы дерево директорий начинается там. Если настройки сделаны аккуратно, это может ограничить влияние возможных уязвимостей в Privoxy на файлы, содержащиеся в иерархии файловой системы.

Выйти после загрузки конфигурационных файлов перед привязкой к прослушиваемому адресу. Код выхода сигнализирует, были или нет успешно загружены конфигурационные файлы.

Если код 1, то по крайней мере один из конфигурационных файлов неверен, если код выхода 0, все конфигурационные файлы успешно загружены (но всё ещё могут содержать ошибки, которые могут быть выявлены только в процессе выполнения).

Эта опция не оказывает влияния на настройки журнала, рекомендуется применять в комбинации с «—no-daemon«, если настроенный файл журнала не должен использоваться.

Не становиться демоном, т. е. не ответвляться и не становиться лидером группы процессов, не отсоединяться от контрольного tty и в него же писать все логи.

—pidfile pidfile

При запуске записать ID процесса в pidfile. Удалить pidfile при выходе. Неудача в создании или удалении pidfile-файла не является фатальной. Если опция —pidfile не дана, то PID не будет использоваться.

—pre-chroot-nslookup hostname

Перед chroot инициализировать библиотеку преобразователя (resolver) используя имя хоста. На некоторых системах это уменьшает количество файлов, которые должны быть скопированы в дерево chroot.

—user user[.group]

После (опциональной) записи PID файла, user принимается как пользовательский ID и group как GID группы или, если опция group не была дана, группа пользователя по умолчанию. Выход, если привилегий недостаточно для того, чтобы сделать это.

Напечатать версию и выйти.

Если в командной строке не указан конфигурационный файл, Privoxy будет искать файл с именем config в текущей директории. Если конфигурационный файл не найден, Privoxy не запустится.

УСТАНОВКА И ИСПОЛЬЗОВАНИЕ

Браузеры могут быть настроены в индивидуальном порядке для использования Privoxy в качестве HTTP прокси (рекомендуется), или Privoxy может быть совмещён с фильтром пакетов для образования перехватывающего прокси (смотрите настройки). Настройки по умолчанию: localhost на порту 8118 (настраивается в главном конфигурационном файле).

  • Для настройки HTTP прокси в Firefox перейдите в меню Настройки → Дополнительные → Сеть → Соединение Настроить → Ручная настройка сервиса прокси.
  • Для Internet Explorer перейдите в Свойства браузера →Вкладка Подключения → Настройка сети → Прокси сервер
  • Для Opera перейдите в Настройки → Сеть → Изменить настройки прокси-сервера → Вкладка Подключения → Настройка сети → Прокси сервер
  • Для Google Chrome перейдите в Настройки → Показать дополнительные настройки → Изменить настройки прокси-сервера → Вкладка Подключения → Настройка сети → Прокси сервер
Читайте также:  Listing shares in linux

Безопасный (SSL) прокси должен быть настроен на эти же значения, в противном случае https: URL не будут переданы через прокси. Примечание: Privoxy может проксировать только HTTP и HTTPS трафик. Не пытайтесь использовать его с FTP или другими протоколами. HTTPS имеет некоторые ограничения и не все функции работают с HTTPS подключениями.

Privoxy может быть настроен различными конфигурационными файлами. Файлами настройки по умолчанию являются: config, default.filter, default.action и default.action. user.action следует использовать для определённых локально исключение по отношению к правилам по умолчанию в match-all.action и default.action и user.filter для локально определённых фильтров. Они хорошо прокомментированы. На Unix и Unix-подобных системах по умолчанию они расположены в /etc/privoxy/.

Privoxy использует концепцию действий (actions) для манипуляции потоками данных между браузером и удалёнными сайтами. Доступны разнообразные действия с определёнными функциями для таких вещей как блокировка веб-сайтов, управление кукисами и т. д. Эти действия могут быть вызваны индивидуально или комбинировано и использоваться в отношении индивидуальных URL или групп URL, которые могут быть определены с использованием подстановочных символов и регулярных выражений. Результатом является то, что пользователь имеет значительный контроль и свободу.

Список действий (блокировщики рекламы и т. д.), может быть также настроен в веб-интерфейсе http://config.privoxy.org/. Параметры настроек Privoxy также можно просмотреть на той же странице. В дополнение, Privoxy может быть включён или выключен. Это внутренняя страница и она не требует Интернет-доступа.

  • /usr/sbin/privoxy
  • /etc/privoxy/config
  • /etc/privoxy/match-all.action
  • /etc/privoxy/default.action
  • /etc/privoxy/user.action
  • /etc/privoxy/default.filter
  • /etc/privoxy/user.filter
  • /etc/privoxy/trust
  • /etc/privoxy/templates/*
  • /var/log/privoxy/logfile

В зависимости от платформы файлы могут варьироваться. Дополнительная документация должна быть включена в локальную директорию документации.

Privoxy завершается по сигналам SIGINT и SIGTERM. Скрипт ротации файлов журнала может вызвать отправку SIGHUP в Privoxy для повторного открытия файла журнала. Примечание: в отличие от других демонов, Privoxy не нужно быть в курсе изменений конфигурационных файлов с помощью SIGHUP: программа обнаружит это автоматически. Сигналы, отличные от тех, которые приведены выше, явным образом не обрабатываются и результат в действии по умолчанию зависит от операционной системы.

Читайте также:  Make zip archive linux

Примеры использования Privoxy

Пример настройки Privoxy для использования с Tor в Kali Linux, Debian, Ubuntu, Linux Mint

Результатом выполнения данной инструкции станет то, что приложения, запущенные из командной строки, станут использовать прокси. Другие приложения нужно настраивать в индивидуальном порядке.

Данная инструкция влияет только на веб-трафик (HTTP(S)), поэтому будьте осторожны, если вашей целью является что-то выходящее за рамки веб-сёрфинга и подключения к веб-приложениям. 

sudo apt-get install tor privoxy

Примечание: настройка в Arch Linux / BlackArch осуществляется аналогичным образом, но за исключением команды по установке пакетов. Вместо вышеприведённой нужно использоваться

sudo pacman -S tor privoxy

В файл /etc/privoxy/config добавляем строки:

forward-socks4 / localhost:9050 . forward-socks4a / localhost:9050 . forward-socks5t / localhost:9050 .

Запускаем и добавляем в автозагрузку службы:

sudo systemctl start tor sudo systemctl enable tor sudo systemctl start privoxy sudo systemctl enable privoxy

В файл /etc/bash.bashrc добавляем строчки:

export all_proxy="socks://localhost:9050/" export http_proxy="http://localhost:8118/" export https_proxy="http://localhost:8118/" export no_proxy="localhost,127.0.0.1. 1,192.168.1.1,192.168.0.1"

Внимание, подстановочные символы (звёздочка) и CIDR нотации не поддерживаются для no_proxy!

Перезапустите терминал, проверьте ваш IP (должен быть не ваш!):

Установка Privoxy

Установка в Kali Linux, Debian, Ubuntu, Linux Mint 

sudo apt-get install privoxy

Установка в BlackArch

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Privoxy

Это утилита командной строки.

Инструкции по Privoxy

Источник

Пошаговая настройка прокси для Linux

Операционные системы на базе Linux достаточно удобные и несложные в использовании, но не могут гарантировать пользователем полную безопасность в сети. Чтобы защитить своё устройство, вам нужен прокси для Linux. Прокси-сервер сменит ваш IP-адрес, обезопасит данные от взломов, поможет оставаться анонимным в Интернете и обходить любые ограничения.

Мы покажем, как настроить прокси для ОП Linux через графический интерфейс.

Видеоинструкция по настройке прокси в Linux

Настройка прокси в Astra Linux

1:1.png

2:1.png

3:1.png

4:1.png

5:1.png

6:1.png

7:1.png

8:1.png

9:1.png

10:1.png

Настройка прокси в Kali Linux

1:2.png

2:2.png

3:2.png

4:2.png

5:2.png

6:2.png

7:2.png

Настройка прокси в Ubuntu Linux

1:3.png

2:3.png

3:3.png

4:3.png

6:3.png

Теперь вы знаете, как настроить прокси в популярных ОП на базе Linux! Чтобы проверить, правильно ли вы установили прокси-сервер, откройте браузер и введите в строке поиска «Узнать IP-адрес» или «Какой мой IP-адрес» и выберите любой сайт, который вам понравится. Если IP на сайте и IP вашего прокси совпадают – установка прошла успешно!

Источник

Оцените статью
© 2023 Posetke
Adblock
detector