Raspberry Pi como Proxy com Privoxy: Guia Completo para Iniciantes

Um servidor proxy implementado em um Raspberry Pi possibilita o controle do acesso a sites, bem como a remoção de rastreadores e outros elementos indesejados de páginas web. Este guia detalha os passos para configurar um.

O Servidor Proxy Privoxy

Um proxy web funciona como intermediário entre os computadores de sua rede e a internet. Ele captura o tráfego HTTP e HTTPS, atuando como um ponto de controle. Ao receber uma solicitação para acessar uma URL, o proxy verifica se ela consta em listas de bloqueio ou se corresponde a critérios de restrição. Se for o caso, a conexão é interrompida.

Caso o site seja considerado adequado, o proxy obtém a página e a repassa ao computador solicitante. Isso oferece um certo nível de anonimato aos dispositivos da rede.

O proxy também analisa as páginas web antes de enviá-las. Ele remove scripts de rastreamento, anúncios e outros materiais não desejados, entregando uma página limpa ao usuário. Essa filtragem elimina as cargas de espionagem e invasão de privacidade que acompanham muitas visitas a sites, funcionando como uma espécie de “banho de desinfecção” para as páginas.

É inegável que o bloqueio de anúncios é um tema delicado. Muitos conteúdos gratuitos na web só existem graças ao financiamento por meio de publicidade. No entanto, do ponto de vista da privacidade, o rastreamento e a correlação de dados do comportamento do usuário na internet são, no mínimo, assustadores e, no pior dos casos, abusivos.

O Privoxy, um proxy focado em melhorar a privacidade, oferece uma solução para evitar grande parte desses problemas. Sendo gerenciado centralmente, ele facilita a administração. Uma vez que os navegadores na rede estejam configurados para usar o proxy, toda a gestão é realizada no próprio proxy, e não nos dispositivos individuais.

Instalando o Privoxy

Para iniciar a instalação, é necessário estabelecer uma conexão SSH com seu Raspberry Pi. Utilizando o exemplo de um endereço IP 192.168.4.18, o comando seria:

ssh [email protected]

Antes de instalar um novo software no Raspberry Pi, é recomendável atualizar os índices do repositório e instalar as atualizações disponíveis. Isso pode ser feito com um único comando que usa “&&” para executar dois comandos apt-get em sequência. O segundo comando só será executado se o primeiro for bem-sucedido.

O comando para isso é:

sudo apt-get update && sudo apt-get upgrade

O tempo de conclusão dessa etapa pode variar dependendo do modelo do seu Raspberry Pi e da última atualização. Uma vez concluída, você pode instalar o Privoxy:

sudo apt-get install privoxy

Permitindo Conexões

O Privoxy, por padrão, aceita conexões HTTP e HTTPS apenas do próprio computador onde está instalado. É necessário configurá-lo para aceitar conexões de outros dispositivos. O arquivo de configuração do Privoxy está em “/etc/privoxy/config” e as alterações exigem o uso de sudo.

O comando para abrir o arquivo de configuração é:

sudo nano /etc/privoxy/config

O arquivo é extenso, mas a maior parte consiste em comentários e instruções. Vá até a seção 4.2.

Localize as configurações de endereço de escuta. Comente as linhas originais colocando um “#” no início, e adicione a seguinte linha:

listen-address :8118

Isso instrui o Privoxy a aceitar conexões na porta 8118 de qualquer endereço IP. O Privoxy opera com filtros aplicados a URLs por meio de regras de ação. É possível editar filtros e ações como arquivos de texto ou através da interface do navegador do Privoxy.

A conta de administrador do Privoxy não possui proteção por senha. Avalie se é necessário ativar esse recurso em sua rede. Para isso, adicione a seguinte linha ao final do arquivo:

enable-edit-actions 1

Para salvar as mudanças, pressione Ctrl+O, Enter e Ctrl+X para fechar o editor.

Agora, reinicie o Privoxy para que as alterações sejam aplicadas:

sudo systemctl restart privoxy

Utilize systemctl para verificar o status do Privoxy:

sudo systemctl status privoxy

Se não houver mensagens de erro, tente uma conexão administrativa remota por meio de um navegador. Digite o endereço IP do seu Raspberry Pi seguido da porta 8118.

No exemplo, o endereço seria:

192.168.4.18:8118

A página inicial do Privoxy deve aparecer.

Isso confirma que o Privoxy está funcionando com suas configurações padrão. Estas foram cuidadosamente escolhidas e são adequadas na maioria dos casos.

Agora, configure os navegadores de todos os computadores da sua rede para usar o Privoxy como servidor proxy.

Configurando Seu Navegador

Todos os navegadores têm configurações de proxy. A função “Ajuda” do seu navegador detalha como configurá-lo. No Firefox, digite “about:preferences” na barra de endereços.

Vá para a seção “Configurações de rede” e clique em “Configurações”.

Em “Configurar acesso proxy à Internet”, selecione “Configuração manual de proxy”. No campo “Proxy HTTP”, digite o endereço IP do seu Raspberry Pi e, no campo “Porta”, digite “8118”.

Marque a opção “Usar este proxy também para FTP e HTTPS” (os campos “Proxy HTTPS” e “Proxy FTP” serão preenchidos automaticamente) e clique em “OK”.

Feche as guias de configuração e acesse um site. Se tudo estiver correto, o Privoxy estará funcionando com as configurações padrão.

Configurando o Privoxy

No navegador, acesse config.privoxy.org.

Clique em “Visualizar e alterar a configuração atual” na página inicial do Privoxy. A página de resumo de configuração permite ver as configurações de ações e filtros.

Os arquivos podem ser editados diretamente em um editor de texto (os caminhos dos arquivos estão indicados na tela). No entanto, a interface do navegador oferece uma forma mais prática de configuração. Note que a configuração “default.action” não é editável.

Clique em “Editar” para acessar as configurações “Match-All.Action”.

As opções de edição serão exibidas. Ao clicar em texto azul claro, você acessará uma página de ajuda que descreve esse item.

Os botões “Definir como cauteloso”, “Definir como médio” e “Definir como avançado” ajustam a tolerância do Privoxy à filtragem. Aumentar a configuração de paranóia do Privoxy fará com que ele filtre agressivamente tudo o que for suspeito, enquanto diminuir essa configuração o fará operar com maior confiança.

Clique em “Editar” para ajustar os parâmetros individualmente.

Marque a opção “Ativado”, “Desativado” ou “Sem alteração” para cada item.

A coluna “Descrição” fornece uma breve explicação de cada configuração. Ao clicar nos links da coluna “Ação”, você terá acesso a uma página de “Ajuda” completa para cada item.

Para salvar as configurações, clique em “Enviar” na parte superior ou inferior da página.

Experimente as Configurações Padrão

As configurações padrão do Privoxy funcionam bem na maioria dos casos. Se você precisar ajustar alguma configuração específica, o Privoxy oferece todas as opções necessárias.

Antes de fazer qualquer alteração, faça uma cópia dos arquivos de configurações de texto simples. Isso facilitará a reversão das mudanças caso você enfrente problemas na interface do navegador.