Privoxy/TOR 不与 Iceweasel 一起使用答案

【问题标题】：Privoxy/TOR not working with IceweaselPrivoxy/TOR 不与 Iceweasel 一起使用
【发布时间】：2013-08-12 15:25:42
【问题描述】：

我在我的 linux 64 位机器上安装了 tor 和 privoxy。并取消注释 /etc/privoxy/config 文件中的以下行。

        forward-socks5   /               127.0.0.1:9050 .

然后我开始为两者提供服务。现在，如果我运行以下任一命令，我会得到相同的 IP 地址，这不是 PC 的真实 IP。所以我得出结论，tor 和 privoxy 都在运行。

curl -x 127.0.0.1:8118 curlmyip.com
curl --socks5 127.0.0.1:9050 curlmyip.com

如果我使用带有--proxy-server localhost:8118 开关的chrome，我会再次获得相同的匿名IP 地址。

问题是，我无法在 firefox/iceweasel 中使用 http 代理 localhost 8118。我转到编辑 -> 首选项 -> 高级 -> 网络 -> 设置并将 HTTP 和 SSL 代理设置为 localhost 8118。Iceweasel 说“代理服务器拒绝连接”

有什么解决办法吗？

【问题讨论】：

事实证明，将 ipv6 列入黑名单会有所帮助。
不过，我认为应该存在真正的答案。
见下面我的回答。也许这就是您正在寻找的真正答案。

标签： firefox proxy tor http-proxy

【解决方案1】：

我在家用 PC 上尝试结合使用 tor 和 privoxy 时遇到了类似的错误。

使用的操作系统是 Kali Linux 2.0。

复制问题的步骤

安装的tor

sudo apt-get install tor

启动 Tor 中继

tor

验证 tor 是否工作

netstat -atnp tor | egrep tor

在输出中，观察到 Tor 输出——很好。

tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      2401/tor        
tcp        0      0 192.168.x.x:44278       xx.xxx.xx.xx:443        ESTABLISHED 2401/tor

安装的privoxy

sudo apt-get install privoxy

根据“如何将 privoxy 与 tor 一起使用”下的说明 here 修改 /etc/privoxy/config 中的默认 privoxy 配置文件，并包括以下几行：

forward-socks4a 127.0.0.1:9050   .
forward         192.168.*.*/     .
forward            10.*.*.*/     .
forward           127.*.*.*/     .

然后开始privoxy

privoxy /etc/privoxy/config

运行命令检查 privoxy 是否工作：

netstat -atnp | egrep privoxy

输出显示 privoxy 正在运行（注意 tcp6 是 IPv6 - 我一开始没有注意，但这就是问题）：

tcp6       0      0 ::1:8118                :::*                    LISTEN      3881/privoxy

然后将 SSL 和 HTTP 代理设置为 127.0.0.1:8118，我在浏览互联网站点时收到错误消息，“选择的代理拒绝连接”

修复：

仔细阅读 privoxy 配置文件后，listen-address 节显示以下信息。

Some operating systems will prefer IPv6 to IPv4 addresses even
if the system has no IPv6 connectivity which is usually not
expected by the user. Some even rely on DNS to resolve
localhost which mean the "localhost" address used may not
actually be local.

**It is therefore recommended to explicitly configure the
intended IP address instead of relying on the operating
system, unless there's a strong reason not to.**

似乎 KALI 更喜欢绑定到 IPv6 本地主机 [::1] 而不是 IPv4 本地主机 127.0.0.1，即使我没有 IPv6 连接。

所以我从

更改了监听地址行

listen-address localhost:8118

到

listen-address 127.0.0.1:8118

并重新启动 privoxy...

pkill privoxy  # kills all processes with privoxy in their name
privoxy /etc/privoxy/config

然后，我在 ICEWEASEL 中将 SSL、HTTP 代理设置为 127.0.0.1:8118，将 SOCKS 代理设置为 127.0.0.1:9050（Socks 4）。瞧！我能够连接到互联网站点。

为了验证，我运行了 netstat 和 nmap，显示 privoxy 绑定到 IPv4 localhost IP..

> netstat -atnp | grep privoxy
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN      3934/privoxy

> nmap 127.0.0.1 -p 8118 
PORT     STATE SERVICE
8118/tcp open  privoxy

> nmap -6 localhost -p 8118 
PORT     STATE SERVICE
8118/tcp closed  privoxy

注意： 我的 /etc/hosts 文件也有 localhost 的条目： 127.0.0.1 本地主机

【讨论】：

【解决方案2】：

使用Tor浏览器以外的浏览器是recommended against。 Tor 项目很久以前也弃用了 privoxy / polipo。目前的建议是只使用Tor Browser，因为只有 Tor 浏览器给你一个统一的网络指纹，你不会脱颖而出。

【讨论】：

好点，我也应该这么说。我投票给你是因为你的回答是最重要的一点。但是发帖人是专门问别的，所以我回答了他的具体问题。然而，使用 Tor Browser Bundle 的真正原因是因为尝试自己做的人（就像这张海报所做的那样），通常不会正确地做，最终会泄露 DNS 或其他一些信息。 Tor 开发人员厌倦了试图帮助每个人完成他们自己的设置，所以他们决定做一次正确的事情并支持它。
顺便说一下，您可能想更改 advice 的拼写。我试着为你做，但编辑必须至少有六个字符，而且你的答案中只有一个字符需要更改。 :)

【解决方案3】：

它对我有用。请尝试下载 Firefox 的二进制版本：

ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/17.0.8esr/linux-i686/en-US/

按照上面的确切说明使用 Gentoo 上的这个二进制文件对我有用。我猜你有一个关闭版本的 Firefox。

【讨论】：