プロキシサーバ総合
1 :ちゃきり:
プロキシスレがないようなので立てました。
Squid
http://www.squid-cache.org/
Delegate
http://www.delegate.org/delegate/
自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。
Squid
http://www.squid-cache.org/
Delegate
http://www.delegate.org/delegate/
自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。
|
|
|
2 :無料動画直リン:03/08/01 23:55 ID:TgwqRCOL
3 :ちゃきり:03/08/02 00:00 ID:rJAQ16VE
>>2
洋物より和物の方がいいです。
洋物より和物の方がいいです。
自宅鯖、動的IP、DDNS使用
の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか?
以前から串鯖には食指が動かないでいるのですが・・・
の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか?
以前から串鯖には食指が動かないでいるのですが・・・
>>4
自宅に複数台PCがあるのならキャッシュが利くので
ブラウジングの速度があがるかと思います。
串鯖を外部に公開することは稀でしょうから、
動的IPだろうがDDNS使用だろうが関係ないと思いますよ。
自宅に複数台PCがあるのならキャッシュが利くので
ブラウジングの速度があがるかと思います。
串鯖を外部に公開することは稀でしょうから、
動的IPだろうがDDNS使用だろうが関係ないと思いますよ。
静止画ならねえ。
動画はキャッシュできるほど小さくない
ストリームじゃどうにもならんし
うちの場合、転送量の99%以上が動画だからどうにも・・・
動画はキャッシュできるほど小さくない
ストリームじゃどうにもならんし
うちの場合、転送量の99%以上が動画だからどうにも・・・
実際に解析ツールを動かしてみるとわかるが、ヒットがいちばん多いのは
HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。
動的コンテンツの多いページや頻繁に更新がかかるページでも
これらの画像に更新がかかることは滅多にない上、企業サイトや
ちょっと凝ったデザインのページではこういう画像がひとつのページに
大量に含まれているので、キャッシュの効果は非常に高い。
プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、
ダウンロードするバナーも減るのでさらに効率がよくなる。
>>10
>動画はキャッシュできるほど小さくない
個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、
キャッシュする意味が皆無。
HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。
動的コンテンツの多いページや頻繁に更新がかかるページでも
これらの画像に更新がかかることは滅多にない上、企業サイトや
ちょっと凝ったデザインのページではこういう画像がひとつのページに
大量に含まれているので、キャッシュの効果は非常に高い。
プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、
ダウンロードするバナーも減るのでさらに効率がよくなる。
>>10
>動画はキャッシュできるほど小さくない
個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、
キャッシュする意味が皆無。
ところで proxy と cache は別のことですよね?素朴な疑問。
>>14
正解。
proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。
cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。
たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。
正解。
proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。
cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。
たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。
キャッシュならIEがかってにやってるしー
>>15
詳解ありがとうです。
ところでもしかするとこういうことが出来るのでしょうか?
順を追って説明します。
1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
(不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。)
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか?
・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
(それ以前に甚大なる勘違いをしているかもしれませんが、、、)
詳解ありがとうです。
ところでもしかするとこういうことが出来るのでしょうか?
順を追って説明します。
1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
(不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。)
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか?
・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
(それ以前に甚大なる勘違いをしているかもしれませんが、、、)
>>17
IEがキャッシュしてないというのけ?
IEがキャッシュしてないというのけ?
20 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 04:48 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
>>18
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。
>>21
やはりそうですかぁ・・・(´・ω・`)ショボーン
やはりそうですかぁ・・・(´・ω・`)ショボーン
>>19
いいからお前はしゃべるな。
いいからお前はしゃべるな。
24 :DNS未登録さん:03/08/13 18:23 ID:PzJLkBJ4
>>4
ええと、proxy serverを使うことで
外と中のネットワークを直結しなくてもすみます。
なので、簡単なファイヤーウォールとしての機能も期待できます。
もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。
ええと、proxy serverを使うことで
外と中のネットワークを直結しなくてもすみます。
なので、簡単なファイヤーウォールとしての機能も期待できます。
もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
t
27 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/09/04 03:43 ID:???
test
28 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/09/04 03:44 ID:???
もいっちょ
29 :DNS未登録さん:03/09/12 15:42 ID:PoXPH8QH
a
↓これなんだけど・・・
TCP_REFRESH_HIT/200 143041 GET http://xs.ddo.jp/upld2nd/niji/img-box/img2.jpg - DIRECT/xs.ddo.jp image/jpeg
取りに行かないようにするには設定ファイルのどれを弄ればいい?
TCP_REFRESH_HIT/200 143041 GET http://xs.ddo.jp/upld2nd/niji/img-box/img2.jpg - DIRECT/xs.ddo.jp image/jpeg
取りに行かないようにするには設定ファイルのどれを弄ればいい?
せめて squid を使ってるってことぐらい書こうや。
squid はバージョンによって設定項目がしょっちゅう変わるし。
で、どういう条件にしたいのかがイマイチ不明なのだが、
特定の URL へのアクセスをしないようにするのならば
acl hoge url_regex ^http://...
http_access deny hoge
というのを squid.conf の「適切な位置」に挿入すればよし。
末尾に追加するだけじゃ無効。
squid はバージョンによって設定項目がしょっちゅう変わるし。
で、どういう条件にしたいのかがイマイチ不明なのだが、
特定の URL へのアクセスをしないようにするのならば
acl hoge url_regex ^http://...
http_access deny hoge
というのを squid.conf の「適切な位置」に挿入すればよし。
末尾に追加するだけじゃ無効。
>>31
ごめ
アクセス拒否ではなく
TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg
を
TCP_HIT/200 〜 NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・
使用してるのは「Squid/2.3.STABLE5」です
ごめ
アクセス拒否ではなく
TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg
を
TCP_HIT/200 〜 NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・
使用してるのは「Squid/2.3.STABLE5」です
>>32
refresh_pattern かな。
refresh_pattern かな。
>>33
store.log見ても外部取得してるように見える
*HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・
http受信のData項目を見たら外部取得してない
If-Modified-Since送信をしてるからDirectとログにあるのか?
store.log見ても外部取得してるように見える
*HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・
http受信のData項目を見たら外部取得してない
If-Modified-Since送信をしてるからDirectとログにあるのか?
質問だ
OSのhostsファイルを優先させる方法を教えてくれ
squid付属のdnsクライアントはhostsファイルを無視しやがる
OSのhostsファイルを優先させる方法を教えてくれ
squid付属のdnsクライアントはhostsファイルを無視しやがる
./configure --disable-internal-dns
かな?
かな?
Swift Proxyというのは安定性、セキュリティはどうでしょうか?
更新は止まってるっぽいですが。
http://hp.vector.co.jp/authors/VA003211/sproxy.htm
Webフィルタを回避するために自宅にプロクシサーバ立てています。
サーバとの間はVPN使っています。
今は、BlackJumboDogを使っていますが、認証とかが無いので、
IPアドレスでアクセス制御するしかありません。
でも、An HTTPと比べても動作が軽く安定しています。
An HTTPは大変高機能で良いアプリケーションだと思いますが、
当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、
Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。
ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと
しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制
なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で
なかなかこれというのがありません。
何か良いProxyサーバをご存じの方いらっしゃいますか?
すれ違いだったらすみません・・・。
更新は止まってるっぽいですが。
http://hp.vector.co.jp/authors/VA003211/sproxy.htm
Webフィルタを回避するために自宅にプロクシサーバ立てています。
サーバとの間はVPN使っています。
今は、BlackJumboDogを使っていますが、認証とかが無いので、
IPアドレスでアクセス制御するしかありません。
でも、An HTTPと比べても動作が軽く安定しています。
An HTTPは大変高機能で良いアプリケーションだと思いますが、
当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、
Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。
ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと
しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制
なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で
なかなかこれというのがありません。
何か良いProxyサーバをご存じの方いらっしゃいますか?
すれ違いだったらすみません・・・。
38 :DNS未登録さん:03/09/24 17:43 ID:X4cw6x0T
PRINの規制が入って書き込みできないのですが
どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください
どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください
40 :38:03/09/24 18:08 ID:X4cw6x0T
>>41
AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。
>クライアント=串間の暗号化してるやつあるのか?
プロキシにはクライアントとの間を暗号化する仕様がないので、
L7 でやるのは無理。その下のレイヤで暗号化する必要あり。
つーか、VPN で使ってるんなら、すでにそうなってるのでは?
AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。
>クライアント=串間の暗号化してるやつあるのか?
プロキシにはクライアントとの間を暗号化する仕様がないので、
L7 でやるのは無理。その下のレイヤで暗号化する必要あり。
つーか、VPN で使ってるんなら、すでにそうなってるのでは?
>>41
サーバはWindowsXP Professionalです。OSも書かずすみません。
当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。
ほんの少しの修正程度ならなんとかなるんですが。
>>42
やはり、無理ですよね・・・。できればVPNは使いたくないのですが。
サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート
してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント
1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。
クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと
クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに
するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、
私の要求する条件に近いものはできるとは理解しているつもりなのですが、
4台同時に使うとなると・・・うーむ、となります。
なかなかうまくいかないものですね。
CGIのProxyだと、WebProxyという、一部だけ私の要求する
条件にヒットしたのがあったんですが、認証機能は無いようです。
http://www.age.jp/~lunar/index.cgi?page=dl_webproxy&from=socket_cgi
もう少し研究してみます。
サーバはWindowsXP Professionalです。OSも書かずすみません。
当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。
ほんの少しの修正程度ならなんとかなるんですが。
>>42
やはり、無理ですよね・・・。できればVPNは使いたくないのですが。
サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート
してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント
1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。
クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと
クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに
するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、
私の要求する条件に近いものはできるとは理解しているつもりなのですが、
4台同時に使うとなると・・・うーむ、となります。
なかなかうまくいかないものですね。
CGIのProxyだと、WebProxyという、一部だけ私の要求する
条件にヒットしたのがあったんですが、認証機能は無いようです。
http://www.age.jp/~lunar/index.cgi?page=dl_webproxy&from=socket_cgi
もう少し研究してみます。
追加です、「Swift Proxy」使ってみました。Proxyの認証機能は要求通り
ですが、設定の問題なのか、ちょっと動作がうまくなく、
CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない
ことが時々あります(「ページが表示できません」になったり画像だけ
来なかったり)。
同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を
使うとだいたいは、うまく表示されます。
「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を
増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。
あとクライアントにページが表示されるまでが、BJDと比べるとちょっと
遅いかな・・・。SocksもSocksCap32などでうまく通信できません
(当方の設定の問題のような気もします)。
安定性については短い時間なのでわかりませんでした。
#SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい
#ソフトウェアだと思います。
ですが、設定の問題なのか、ちょっと動作がうまくなく、
CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない
ことが時々あります(「ページが表示できません」になったり画像だけ
来なかったり)。
同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を
使うとだいたいは、うまく表示されます。
「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を
増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。
あとクライアントにページが表示されるまでが、BJDと比べるとちょっと
遅いかな・・・。SocksもSocksCap32などでうまく通信できません
(当方の設定の問題のような気もします)。
安定性については短い時間なのでわかりませんでした。
#SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい
#ソフトウェアだと思います。
Delegate使ってみようと四苦八苦・・・。とりあえず動いているんですが、
速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。
マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。
今の設定だけだとまずい気がして、外からはつなげないようにしております。
とりあえず、最低限、認証できるようになるまでやります・・・。
速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。
マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。
今の設定だけだとまずい気がして、外からはつなげないようにしております。
とりあえず、最低限、認証できるようになるまでやります・・・。
まず、stunnel や stone や zebedee や ssh のようなツールで暗号化トンネルを張り、
そのトンネル上で好きなプロクシを使うのが確実だと思う。
ひとつのツールだけではなく、複数のツールを組み合わせるべし。
そのトンネル上で好きなプロクシを使うのが確実だと思う。
ひとつのツールだけではなく、複数のツールを組み合わせるべし。
作った。 機能少ない。 当座はこれで間に合う
squidGuardというもんがあるんだけど (http://www.squidguard.org/)
この話題を2chで扱っているスレって知りませんか?
この話題を2chで扱っているスレって知りませんか?
ttp://www.perlmonks.org/index.pl?parent=302259&title=An%20internet%20garbage%20filter&lastnode_id=302259&displaytype=display&type=superdoc&node=Comment%20on
ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど
つながんないYO
使い方教えて。
ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど
つながんないYO
使い方教えて。
キャッシュなんか溜めない設定にしています。どうせ、いわゆる「串」としてしか考えてないんだろから。
それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。
それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。
age
>>44
使ってますけどおっしゃるような画像が表示されないことが
ある問題のほか、POST周りの動作が怪しいです
POSTした後空POSTを何度も連打したかのような動作を
されることがあります。
買い物系でやられるとしゃれにならないので(そういうサイトは
たいていhttpsなので今のところ実害は出ていませんが)
世代つきでキャッシュしてくれるツールが他にあったら
乗り換えたいんですが
使ってますけどおっしゃるような画像が表示されないことが
ある問題のほか、POST周りの動作が怪しいです
POSTした後空POSTを何度も連打したかのような動作を
されることがあります。
買い物系でやられるとしゃれにならないので(そういうサイトは
たいていhttpsなので今のところ実害は出ていませんが)
世代つきでキャッシュしてくれるツールが他にあったら
乗り換えたいんですが
55 :DNS未登録さん:03/12/23 00:42 ID:8RNLxt/d
PCからカキコ出来ない…プロキシ規制中だって。別に荒しとかしてないですよ…なんでだろう
56 :松井 ◆...VBh.www :03/12/23 01:17 ID:55uGvRvP
皆さんはじめまして
突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね?
そちらのチャットのカテゴリの中に「政治」があります
その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります
そこの部屋に遊びにきてください
ボイスチャットもフル稼働です
みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください
その宣伝でした
尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので
今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします
突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね?
そちらのチャットのカテゴリの中に「政治」があります
その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります
そこの部屋に遊びにきてください
ボイスチャットもフル稼働です
みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください
その宣伝でした
尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので
今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします
創価学会逝ってよし。氏ねよおめーら。
>>55
ageるなヴォケ
ageるなヴォケ
squidって多段プロキシにならないの?
61 :DNS未登録さん:04/01/12 02:28 ID:KzVQprAg
WinGateって、キャッシュを聞いたことない拡張子で溜めてるけど、これどうにかならないのかな。
これじゃ覗き見できないよ。
これじゃ覗き見できないよ。
62 :DNS未登録さん:04/01/13 15:04 ID:jd58eAok
以前kan-shoku.co.jp:80っていう串使って掲示板荒らしてたら、
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。
串は賞味期限が大変短い生ものです。また、良串ほど賞味期限が短いものです。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。
64 :DNS未登録さん:04/01/13 18:48 ID:ShqM8KPK
65 :DNS未登録さん:04/01/15 06:35 ID:tTDYhl2Q
c:\windows\proxy.pacの中身
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"ftp://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else if(shExpMatch(url,"http://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない
*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない
どうすればいい?
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"ftp://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else if(shExpMatch(url,"http://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない
*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない
どうすればいい?
・・・通す事は通すが
1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった
1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい
1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった
1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい
リバースプロキシを利用して、公開してるサーバへのアクセス制限を一括管理したいのですが可能でしょうか。
68 :DNS未登録さん:04/01/25 00:06 ID:fZylILLq
ポート 9494
透過型プロキシみたいなことはできますか?
いや、端末の設定楽したいだけなんですけど・・・。
いや、端末の設定楽したいだけなんですけど・・・。
すんません、ちと質問。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。
>>70
良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。
アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。
diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。
C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy
良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。
アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。
diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。
C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy
おお、出来ました出来ました!!
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。
しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。
しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。
DNS→DefaultではレジストリからWindowsで使用しているDNSを
そのまま使うようになっているので、そのDNS次第と思われます。
自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。
キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。
そのまま使うようになっているので、そのDNS次第と思われます。
自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。
キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。
74 : ◆/nFlygnJ1o :04/02/26 17:21 ID:???
質問させて下さい。
余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。
余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。
セキュリティと匿名性は関係ありません。
76 : ◆/nFlygnJ1o :04/02/27 07:25 ID:???
勘違いでスミマセン;
匿名性の部分は撤回します。
匿名性の部分は撤回します。
77 :DNS未登録さん:04/02/28 18:58 ID:6zvP0lms
>>71
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5〜10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5〜10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?
ログは?
79 :DNS未登録さん:04/02/28 21:39 ID:6zvP0lms
ログは正常なんです
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか
最初だけ時間がかかってるなら
DNS引くのに時間がかかってるとか
うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)
DNS引くのに時間がかかってるとか
うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)
とりあえずlookup関連の設定を確認か
82 :DNS未登録さん:04/02/28 22:39 ID:6zvP0lms
nslookupで確認してみたところ、毎回かならず2回失敗していました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました
delegateスレが死んだと思ったらこっちが本スレだったか。
>>82
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー
それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー
それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。
86 :DNS未登録さん:04/03/02 21:11 ID:ku1njQ9s
>>81
早くなったよー
めっちゃ快適でつ
感謝感謝
>>84
quick_* って、quick_abort_min Quick_abort_max quick_abort_pct のことでしょうか?
ぐぐってみたけど、何故これ変えるとウマーになるのかよくわかりませんでした
設定さらしてくれると助かります
早くなったよー
めっちゃ快適でつ
感謝感謝
>>84
quick_* って、quick_abort_min Quick_abort_max quick_abort_pct のことでしょうか?
ぐぐってみたけど、何故これ変えるとウマーになるのかよくわかりませんでした
設定さらしてくれると助かります
87 :86:04/03/02 21:13 ID:ku1njQ9s
書きそびれましたが、同じくDNSの順番変えたら早くなりました
プライマリDNSがアボーンしてたようです
プライマリDNSがアボーンしてたようです
>>86
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)
そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。
quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20
ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。
cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5
最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。
ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)
そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。
quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20
ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。
cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5
最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。
ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。
90 :DNS未登録さん:04/03/05 00:36 ID:ZNv7RlDW
>>89
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね
それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします
おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね
それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします
おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html
91 :DNS未登録さん:04/03/05 00:41 ID:ZNv7RlDW
dns_children ってSquidNTで設定変えられないのでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか?
>>90
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。
>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。
>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。
>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。
>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。
93 :DNS未登録さん:04/03/06 17:21 ID:j6ohP8EB
自宅以外から2chに書き込みたいときがあるのですが
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?
fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?
fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。
>>94
ありがとう。
基本の「ググる」ということをおろそかにしていました。
まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。
本当にありがとう。
ありがとう。
基本の「ググる」ということをおろそかにしていました。
まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。
本当にありがとう。
test
>>93
解決おめでとう
解決おめでとう
99 :DNS未登録さん:04/03/10 01:52 ID:bsrnJNl8
Squid 2.5 STABLE 5来ましたです。
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm
最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ?
102 :DNS未登録さん:04/03/11 17:59 ID:IgeniJf/
STABLE5でテスト。
105 :DNS未登録さん:04/03/16 18:25 ID:/1K/hrGM
106 :DNS未登録さん:04/03/29 21:04 ID:pU8EAWI8
■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。
パッチまだ出てないですねぇ
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。
パッチまだ出てないですねぇ
107 :DNS未登録さん:04/03/30 21:36 ID:ukGq6AAn
当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。
108 :DNS未登録さん:04/03/30 21:40 ID:bAyI+Cml
109 :DNS未登録さん:04/03/30 23:19 ID:A9/BcZPv
>>108
了解
了解
匿名性のみを重視する場合、どのソフトがいいんですか?
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
プロクシで匿名性を守れるという考えが幻想です。
>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか
超匿名proxyserver
参加者が増えれば匿名性も増すわけで
おもしろいかもよ
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか
超匿名proxyserver
参加者が増えれば匿名性も増すわけで
おもしろいかもよ
回線が太くないとヤバそうだが・・・
114 :DNS未登録さん:04/04/03 19:59 ID:gjFlhUQ/
OS Windows2000Server
やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。
http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか?
やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。
http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか?
>>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。
誰か教えてたもれ
バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。
delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。
バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。
delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。
apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。
squid の accelerator mode + URL redirector とか。
>>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath
ここがよかった
ttp://squid.robata.org/faq_top.html
2.3から2.5へ移行しないと・・・
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath
ここがよかった
ttp://squid.robata.org/faq_top.html
2.3から2.5へ移行しないと・・・
122 :DNS未登録さん:04/05/13 19:03 ID:xx+BDvMt
SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ?
DNSが足引っ張るんだけど、何か解決策ありますかねぇ?
123 :DNS未登録さん:04/05/13 19:21 ID:OZl7/dOx
すれたてできる 串しらない???
124 :DNS未登録さん:04/05/13 19:26 ID:xx+BDvMt
>>123
板ちがい
板ちがい
125 :DNS未登録さん:04/05/18 19:13 ID:tU4JOAxs
>>122
驚速とやらにDNSを速くするソフトが入っていたような?
驚速とやらにDNSを速くするソフトが入っていたような?
間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720
squidで外部公開するように設定するには
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。
128 :DNS未登録さん:04/06/01 20:50 ID:ENKW3JjM
delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか?
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか?
129 :DNS未登録さん:04/06/02 19:46 ID:v5yZlaVX
つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。
だったりしてな。
131 :DNS未登録さん:04/06/23 00:47 ID:8ZoqMshr
ちょっと質問。
学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。
で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。
使えるアプリや、情報へのポインタなんかおしえてエロイヒト。
学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。
で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。
使えるアプリや、情報へのポインタなんかおしえてエロイヒト。
>>133
それでもどうしても使いたいんです!
それでもどうしても使いたいんです!
>>131
AnHTTPDの串機能でも使えばか
AnHTTPDの串機能でも使えばか
>>131
SoftEtherは?
SoftEtherは?
136 :131:04/06/24 00:53 ID:jdKynzce
>134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。
>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。
>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。
メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。
139 :131:04/06/25 00:00 ID:UfX3v1Qd
>137
Win2000とLinux(Vine)がある。
>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。
・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。
根性なくてスマソ・・・
Win2000とLinux(Vine)がある。
>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。
・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。
根性なくてスマソ・・・
ID変えるにはどうしたらいいのでしょうか・・・。
141 :DNS未登録さん:04/07/02 06:13 ID:Kad37xkK
>>10
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?
ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?
ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。
142 :DNS未登録さん:04/07/02 06:15 ID:Kad37xkK
そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど
複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。
わざとキャッシュしないように設定するのはふつー。
>それでもどうしても使いたいんです!
>
>根性なくてスマソ・・・
ダメだこりゃ
>
>根性なくてスマソ・・・
ダメだこりゃ
>>4
海外から2ちゃんに書き込める!!!
海外から2ちゃんに書き込める!!!
この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。
アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。
149 :DNS未登録さん:04/07/26 18:31 ID:F12qJy+R
squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター
150 :DNS未登録さん:04/07/31 22:57 ID:IBzDehfF
151 :DNS未登録さん:04/08/15 17:57 ID:Ehu4BfoL
Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
>>150
スレ違い(・∀・)カエレ!
スレ違い(・∀・)カエレ!
ガイシュツかもしれませんが、ちょっとメモらせてもらいますね。
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja
155 :DNS未登録さん:04/08/17 22:05 ID:m6Hpco1e
>>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。
156 :DNS未登録さん:04/08/21 18:16 ID:V4dCvOaM
EU圏は、書き込みでしまつよ。
157 :p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:04/08/22 19:31 ID:???
p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから
海外から串さして日本のIPにするにはどうすればいいのでしょうか?
やりたいオンラインゲームがあるのですが・・
やりたいオンラインゲームがあるのですが・・
LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。
161 :DNS未登録さん:04/08/30 03:29 ID:cas5fCag
日本IPになるプロクシレンタルしてるとこなかったっけ?
sockscapを使いたいのですが、sockscap32をインストールしようとしたら
「16ビット Windows サブシステム
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。
「16ビット Windows サブシステム
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。
163 :DNS未登録さん:04/10/11 11:36:27 ID:FXhWtmna
質問です。
PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。
別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。
PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。
別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。
164 :烏丸ちとせ ◆G/mqESF7Ns :04/10/11 14:33:53 ID:???
>>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。
AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ
>>166
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。
Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。
Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。
>167
rtspなら、
http://www.rtsp.org/2001/proxy/
に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。
rtspなら、
http://www.rtsp.org/2001/proxy/
に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。
169 :DNS未登録さん:04/10/28 22:18:25 ID:cIEn5UxI
質問おねがいします。
月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?
取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。
月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?
取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。
さば会社に聞けよ
172 :DNS未登録さん:04/11/01 19:20:38 ID:OqdLrovg
Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ?
これがダメならSquid以外を検討しなきゃいけない....
これがダメならSquid以外を検討しなきゃいけない....
そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。
>172
そんな変な設定が必要だと思った理由は何?
そんな変な設定が必要だと思った理由は何?
172は帰ってこないようだが...
多分特定のネットワークを優先したいのではないかな?
帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。
多分特定のネットワークを優先したいのではないかな?
帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。
176 :DNS未登録さん:04/11/16 15:43:07 ID:hVnIlG+u
>>172
セグメント数だけconf作って違うプロセスおったてる。
・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。
>>175
delay_poolsで帯域制御。
セグメント数だけconf作って違うプロセスおったてる。
・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。
>>175
delay_poolsで帯域制御。
delay pool
>>175
それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか
それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか
squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)
グググってみたけどちょと分からなかったので。
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)
グググってみたけどちょと分からなかったので。
181 :DNS未登録さん:04/12/02 02:25:22 ID:X7+oZSKX
学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。
何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。
何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。
その用途には、Delegateよりcgi-proxy が向いているんじゃないかな
>>183-184
まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。
自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ...
なんつー解があるが、そこまでできるかな?>>181
公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて
いるかわからんのだから。
#一説にはパスワードの収集と言われている...
まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。
自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ...
なんつー解があるが、そこまでできるかな?>>181
公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて
いるかわからんのだから。
#一説にはパスワードの収集と言われている...
防火壁に穴あけたいという質問には答えられませんよ
>>185
テスト環境と実環境をごちゃまぜにするのはいかがなものか。
テスト環境と実環境をごちゃまぜにするのはいかがなものか。
>187
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。
もちろんnyやりたいとかぬかすのなら逝ってよしだが。
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。
もちろんnyやりたいとかぬかすのなら逝ってよしだが。
研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん…
コソーリやろうとするから問われるだけじゃない…多分。
コソーリやろうとするから問われるだけじゃない…多分。
>190
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?
すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。
#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
インターフェース、トラ技まで読んでいた自分が不憫で
ねぇ。でもそのおかげで今の技術力があるわけだし。
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?
すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。
#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
インターフェース、トラ技まで読んでいた自分が不憫で
ねぇ。でもそのおかげで今の技術力があるわけだし。
192 :DNS未登録さん:04/12/11 08:43:15 ID:NYgL9GaO
Simple Repeater stone version 2.2c
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか?
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか?
193 :DNS未登録さん:04/12/11 09:43:50 ID:NYgL9GaO
OpenSSL 対応版のアーカイブを落としたら入ってました。
>>181
まずは OSI参照モデル から勉強しよう。
まずは OSI参照モデル から勉強しよう。
>>188
学校だったらテスト環境にグローバルの1つや2つ持ってないのかね?
学校だったらテスト環境にグローバルの1つや2つ持ってないのかね?
>195
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
大変まずいだろう。
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
大変まずいだろう。
(このスレで良いのか分かりませんが)質問です。
FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up
と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。
/sbin/dhclient br0
とやってもDHCPサーバからアドレスを取得できませんでした。
何かヒントを戴けると幸いです。m(_ _)m
FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up
と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。
/sbin/dhclient br0
とやってもDHCPサーバからアドレスを取得できませんでした。
何かヒントを戴けると幸いです。m(_ _)m
198 :DNS未登録さん:05/02/23 03:03:43 ID:735mYJEz
くそう
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー
しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー
しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した
200 :DNS未登録さん:05/03/11 21:45:57 ID:Cz0fuzFF
Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。
test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)
同様のことができるものならdelegate以外でも構わないのですが。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。
test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)
同様のことができるものならdelegate以外でも構わないのですが。
201 :DNS未登録さん:2005/04/02(土) 15:03:58 ID:UP9DT804
DeleGateについての質問です。
プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。
"RELAY=proxy"の場合はhttpsのページをみることができました。
カスケードではhttpsを見ることはできないのでしょうか?
見ることが可能ならば、正しい設定方法がありましたら教えてください。
プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。
"RELAY=proxy"の場合はhttpsのページをみることができました。
カスケードではhttpsを見ることはできないのでしょうか?
見ることが可能ならば、正しい設定方法がありましたら教えてください。
delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが
まったく異なるので無理なんじゃねーの?
まったく異なるので無理なんじゃねーの?
203 :DNS未登録さん:2005/05/10(火) 01:23:04 ID:zmUxZ/r3
delegateでtelnetプロキシやftpプロキシを立てると、
接続時に
--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: http://www.delegate.org/delegate/
ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?
接続時に
--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: http://www.delegate.org/delegate/
ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?
>>203
自己解決しました
自己解決しました
>>204
解決したなら、どう対処したかぐらい報告すればいいのに。
解決したなら、どう対処したかぐらい報告すればいいのに。
そうそう… ギブ&テイクだな…
>>205
ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。
ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。
header_access X-Forwarded-For deny all
header_access VIA deny all
どうだ?
(そもそも串ヘッダーの規制ない)
header_access VIA deny all
どうだ?
(そもそも串ヘッダーの規制ない)
>209
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。
>>210
header_access はそういう意味じゃない。
header_access はそういう意味じゃない。
仕様変更前 ( 2.3 )
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For
外部には公開してないし
アクセスコントロール目的だから変数が出ては困る
ttp://taruo.net/e/ での表示
その他の情報
HTTP_CONNECTION . keep-alive
HTTP_CACHE_CONTROL . max-age=43200
cache-controlって殺したほうがいい?
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For
外部には公開してないし
アクセスコントロール目的だから変数が出ては困る
ttp://taruo.net/e/ での表示
その他の情報
HTTP_CONNECTION . keep-alive
HTTP_CACHE_CONTROL . max-age=43200
cache-controlって殺したほうがいい?
214 :通りすがり:2005/05/28(土) 16:10:45 ID:qsX6MrG/
>>181
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では?
WebProxy2
http://www.age.jp/~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja
過去ログにあったWebProxyの配布元で発見。
ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。
cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。
どうだろう?
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では?
WebProxy2
http://www.age.jp/~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja
過去ログにあったWebProxyの配布元で発見。
ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。
cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。
どうだろう?
遊んでみた
その他の情報
HTTP_VIA . なにみてんだよ(w
HTTP_CONNECTION . Keep-Alive
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ(w
その他の情報
HTTP_VIA . なにみてんだよ(w
HTTP_CONNECTION . Keep-Alive
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ(w
216 :DNS未登録さん:2005/05/28(土) 19:15:28 ID:8iquFzXt
ビロキシサーバーっておいしいですか??
ボルシチサーバーはおいしいよ
219 :DNS未登録さん:2005/06/02(木) 02:27:31 ID:DeF/OjA8
プロクシおいしいよピロクシ
こんな過疎スレに宣伝して意味あるんだろうか
ぢつは踏み台にしてくれよというメッセージだったり
squidとApacheの他にキャッシュサーバソフトって無いの?
OSは問わない。
OSは問わない。
GWA
DeleGateはどうか
ハードとか有料なら星の数ほどあるけど
ハードとか有料なら星の数ほどあるけど
Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには
#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)
と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか?
Delegate 8.11.4 です。
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには
#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)
と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか?
Delegate 8.11.4 です。
227 :DNS未登録さん:2005/06/22(水) 16:29:20 ID:HtS6s+GP
socksサーバを立てたいのだが、どんなのがある?
229 :36:2005/07/03(日) 01:40:44 ID:k/gxUIpK
FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、
素直にDelegate入れたほうが簡単ですかね?
素直にDelegate入れたほうが簡単ですかね?
squid はそういう目的で作られてませんので。
delegateのCFIの書き方で参考にできる所ってどこかにありませんか。
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので
ぐぐってもdelegateのリファレンスくらいしかHITしなくて
いまいち書き方がよくわかりません。
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので
ぐぐってもdelegateのリファレンスくらいしかHITしなくて
いまいち書き方がよくわかりません。
233 :DNS未登録さん:2005/12/29(木) 13:16:59 ID:yiKmMdrN
tes
234 :DNS未登録さん:2005/12/29(木) 13:22:49 ID:yiKmMdrN
tes
零細でネットワークを管理させられてる者ですが、
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。
236 :DNS未登録さん:2006/01/16(月) 16:50:27 ID:C8Nib6JU
外部公開の串鯖を立ててる奴って
なんの為にやってるのかな?
なんの為にやってるのかな?
>>235
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。
アクセスログ取って、ファイル添付などの制限も行っているよ〜 と、告知
することで抑止効果を狙う事かな。
市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;
Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。
うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。
痛し痒しだね。
因みに営業が10名程度の小さな会社です (^^;
>>236
なんの為だろうね? 情報収集かな?
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。
アクセスログ取って、ファイル添付などの制限も行っているよ〜 と、告知
することで抑止効果を狙う事かな。
市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;
Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。
うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。
痛し痒しだね。
因みに営業が10名程度の小さな会社です (^^;
>>236
なんの為だろうね? 情報収集かな?
acl POST method POST
http_access deny POST
http_access deny POST
webメールURL集を作るなら是非協力したいですぅ
>>237
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。
>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。
>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。
>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。
>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。
> P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん)
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。
> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。
予算があればLanscopeとか、Interscan Webmanagerとか。
じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん)
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。
> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。
予算があればLanscopeとか、Interscan Webmanagerとか。
自鯖でイカを飼ってるんだが、こんなメールが来た。
From: "N" <[email protected]>
To: hoge@fuga
Subject: hogeについて質問
> http://hoge.huga ←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>
イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。
From: "N" <[email protected]>
To: hoge@fuga
Subject: hogeについて質問
> http://hoge.huga ←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>
イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。
ほんでもって次のように返信した。返事は未だ返ってこない。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。
> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > http://hoge.huga
> >
> > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> > 限り毎回表示されるのですが
> > これはスパイウェアなのでしょうか
> >
> > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> > で導入できませんし
> > 掲示板の書き込みも全て不可能になってしまいました
> >
> > 数日中にご返事が無い場合は念の為に通報させて貰います
>
> 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを
> 一切組み込んでおりません。
>
> 当サーバー群では、一部プロバイダからのアクセスを自動的に
> http://hugaに案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> http://huga
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。
自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。
> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > http://hoge.huga
> >
> > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> > 限り毎回表示されるのですが
> > これはスパイウェアなのでしょうか
> >
> > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> > で導入できませんし
> > 掲示板の書き込みも全て不可能になってしまいました
> >
> > 数日中にご返事が無い場合は念の為に通報させて貰います
>
> 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを
> 一切組み込んでおりません。
>
> 当サーバー群では、一部プロバイダからのアクセスを自動的に
> http://hugaに案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> http://huga
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。
自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。
>244-245
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。
引数のログ有効にして全部ストアしておくと面白いかも。
>>246
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。
yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。
公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。
UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。
>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ!
fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。
yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。
公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。
UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。
>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ!
fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4
>>248 をちょっと訂正するけども
> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる
と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。
大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。
hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----
> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる
と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。
大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。
hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----
>>247
debugオプションをちょい変更してみた。
旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9
一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。
んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども
↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある)
2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=????
どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。
SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。
yahoo.com向けをdenyにしておいて良かったヨ。
debugオプションをちょい変更してみた。
旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9
一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。
んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども
↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある)
2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=????
どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。
SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。
yahoo.com向けをdenyにしておいて良かったヨ。
勘弁してくれ!
でもなかなかタメになってGOOD!ですよん
とても興味深いよ
俺なんか屁タレだから公開したくても公開なんか出来ないし。
俺なんか屁タレだから公開したくても公開なんか出来ないし。
公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。
"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog
hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---
自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、
http://192.168.0.1 あたりにルーターがあったら要注意だろう。
LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。
実際にどういう目に遭ったのか、何処にも居ないしなぁ。
"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog
hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---
自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、
http://192.168.0.1 あたりにルーターがあったら要注意だろう。
LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。
またおまえか!
激しく乙!
激しく乙!
実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。
また244である。
独り言のような書き込みを読んで貰えると幸いである。
ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。
匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。
外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。
ちなみに、configの一部はこんな感じ↓
header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker
header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。
独り言のような書き込みを読んで貰えると幸いである。
ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。
匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。
外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。
ちなみに、configの一部はこんな感じ↓
header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker
header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。
この際はっきり言っていいですか?
待ってました!!!
待ってました!!!
>>248
お兄ちゃん見てみておっぱいが少し〜のスレ思い出した。
お兄ちゃん見てみておっぱいが少し〜のスレ思い出した。
logが大きくなるところに一喜一憂するあたり、
お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。
ちょい笑ってしまった。
ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
http://www.ircache.net ←これ
ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。
IP直打ちを禁止するACLというのも初めて見たな。
公開串は、まだまだ楽しめそうだ。
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY
お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。
ちょい笑ってしまった。
ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
http://www.ircache.net ←これ
ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。
IP直打ちを禁止するACLというのも初めて見たな。
公開串は、まだまだ楽しめそうだ。
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY
265 :DNS未登録さん:2006/02/15(水) 02:07:06 ID:eGGAOzlI
POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。
みてみたのはどれも GET のみって感じ。
266 :DNS未登録さん:2006/02/16(木) 00:27:06 ID:5leMkwrH
ブラックジャンボ犬でいいじゃん
267 :DNS未登録さん:2006/02/16(木) 21:11:30 ID:KzOxtf8l
AGE
POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか
squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか?
acl image rep_mime_type ^image/
no_cache allow image
no_cache deny all
期待どおり動くかどうかはシラネ。
no_cache allow image
no_cache deny all
期待どおり動くかどうかはシラネ。
あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか?
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか?
まずは公開プロキシつかってみればいいやん
また対策されると思うケド
また対策されると思うケド
>>271
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。
まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。
ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。
まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。
ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。
イカ串というのは、エラーページにいちいちバージョンを表記してくるのが
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。
errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。
ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"
Generatedなんたらの箇所を下記の通り変更する。
旧:"Generated %T by %h (%s)\n"
新:"Generated %t by %h \n"
%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。
公開串ネタじゃねぇな。こりゃ。
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。
errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。
ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"
Generatedなんたらの箇所を下記の通り変更する。
旧:"Generated %T by %h (%s)\n"
新:"Generated %t by %h \n"
%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。
公開串ネタじゃねぇな。こりゃ。
毎度乙!
公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ!
そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。
1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。
自己満足につきあってくれた兵達 THX!
あとは誰か頑張ってくれ。
そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。
1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。
自己満足につきあってくれた兵達 THX!
あとは誰か頑張ってくれ。
>>276
10にいとおしく同意。
10にいとおしく同意。
貴方網って何?
yournet.ne.jpじゃないか
スパムのスクツの
スパムのスクツの
名前伏せていたけど、>>280の言う通り、yournet.ne.jpだ。
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。
公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)
*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。
外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50 ←うざい国からのアクセスを全て遮断
以下、担当者からの報告メール
> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名:SXXXXbb
> 申告先アドレス:[email protected]
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。
公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)
*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。
外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50 ←うざい国からのアクセスを全て遮断
以下、担当者からの報告メール
> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名:SXXXXbb
> 申告先アドレス:[email protected]
>>281
今日うちに来た返事もその二次ISPだw
今日うちに来た返事もその二次ISPだw
丸の内○CNもSPAM業者多いって事?
そうです。ていうかスパムのメッカ。
東京都内でフレッツだと大半は丸の内のホストになるからなぁ。
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね
286 :DNS未登録さん:2006/03/15(水) 18:35:12 ID:T9wYjVNl
リバースプロキシの話題もここで良いですか?
しょせん自宅サーバなんだから自分用で全然問題ないと思うが
289 :DNS未登録さん:2006/04/18(火) 23:29:22 ID:/oIY/pzn
ISA2004をいじってるんだけど、
これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?
これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?
>289
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。
291 :DNS未登録さん:2006/04/21(金) 03:02:28 ID:FG0UWt/s
素朴な疑問なんだが、
回線帯域のコントロールってどういうアルゴリズム使ってるの?
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらスマソ。
もし分かる人がいたら教えて下さい。
回線帯域のコントロールってどういうアルゴリズム使ってるの?
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらスマソ。
もし分かる人がいたら教えて下さい。
>>291
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか?
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。
squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか。
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか?
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。
squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか。
板違いごめんなさいand回答ありがとう。
最近のlogを眺めてると、POSTが普通に多いっぽい。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。
メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。
ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。
メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。
ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。
冴場中毒かw
296 :DNS未登録さん:2006/05/05(金) 21:56:00 ID:Brrct52v
delegateをHTTPキャッシュプロキシとして利用したいと考えています。
キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか?
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。
もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている
キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか?
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。
もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている
マシン自体は安定してると思います。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。
Winとsquidとの組み合わせがよくないんじゃねーの?
>>298
じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。
じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。
UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ
キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ
キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
BJDでもつかったら?
>>302
BJDもまともに動かないとか書いてるよ。
BJDもまともに動かないとか書いてるよ。
ありがとうございます。296です。
squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。
現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。
squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。
現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。
もっとメモリつめばいいんじゃね?8GBくらい
つうか、普通にHDDにキャッシュを置けばいいような…
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。
きっとニュータイプな人なんだぉ
そのうち予測表示キボンとか言いかねないね(苦笑
そのうち予測表示キボンとか言いかねないね(苦笑
ttp://neji.maki.com/prod/yappa.htm
yappaってどうでしょうか?
カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。
正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。
というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。
yappaってどうでしょうか?
カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。
正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。
というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。
>>308
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。
delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。
現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。
delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。
現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。
変わった人だなぁ。
安定運用よりフラグメントの防止なのか…
安定運用よりフラグメントの防止なのか…
delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。
どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。
うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。
つ i-RAM + メモリ積めるだけ
フラグメントなんて無縁です。
フラグメントなんて無縁です。
なんで自鯖でProxy立てるの?
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。
javaで書かれたオープンソースのプロクシってありますか?
マック用でフリーのproxyサーバソフトを教えてください
321 :DNS未登録さん:2006/05/27(土) 20:07:45 ID:z/jS82L4
>>319
OSXならsquid
OSXならsquid
322 :DNS未登録さん:2006/05/28(日) 15:13:27 ID:v+/GNgdS
squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。
323 :DNS未登録さん:2006/06/01(木) 11:01:04 ID:X+yFeViI
delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
Accept-Encoding:gzip 圧縮される
Accept-Encoding:deflate, gzip, x-gzip 圧縮されない
なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
Accept-Encoding:gzip 圧縮される
Accept-Encoding:deflate, gzip, x-gzip 圧縮されない
なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。
324 :323:2006/06/01(木) 11:39:28 ID:ooqDvPfq
自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。
以前:
HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
HTTPCONF="acc-encoding:-thrugzip"
HTTPCONF="gen-encoding:gzip"
カンマによる連結は出来なかったみたいです。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。
以前:
HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
HTTPCONF="acc-encoding:-thrugzip"
HTTPCONF="gen-encoding:gzip"
カンマによる連結は出来なかったみたいです。
325 :323:2006/06/01(木) 16:31:00 ID:ooqDvPfq
すみません、勘違いでした。まだ解決していません。
引き続き、
Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。
引き続き、
Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。
326 :DNS未登録さん:2006/06/09(金) 16:14:16 ID:XaHVU9cs
プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。
クライアントソフトやサーバーがあれば教えてください。
>>326
apache ab
apache ab
リバースプロ串の話題もここでいいノン?
330 :DNS未登録さん:2006/06/09(金) 23:24:09 ID:A7Lzf3dI
総合だから どうぞ
331 :DNS未登録さん:2006/06/14(水) 21:47:35 ID:U3HDjyUC
なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない?
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない?
ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?
すいません、このスレです。
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/
具体的にどの部分ですかね
557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。
558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
このあたりです。
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。
558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
このあたりです。
引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw
> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね?
> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね?
あぼーん
338 :DNS未登録さん:2006/06/22(木) 12:54:47 ID:b3E96rhc
◆★ またしても最強のアラシのアジトを補足! d−dos懲罰も
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]
何故、不特定多数に開放する必要があるのかと初心に返って質問してみる
みんなに見られてる方が気持ちいいジャン
341 :DNS未登録さん:2006/06/25(日) 15:16:21 ID:WKgK8Sso
>>339
趣味もあると思うに一票w
趣味もあると思うに一票w
344 :DNS未登録さん:2006/07/17(月) 04:15:31 ID:BeMPI8Np
キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。
>>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。
動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。
あと、MRTGの出力結果もキャッシュしないようにしてる。
もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。
動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。
あと、MRTGの出力結果もキャッシュしないようにしてる。
もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。
プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。
>>346
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。
delegateを試用しています。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。
>>348
そのサイトはプロキシを経由しなければ正常なの?
そのサイトはプロキシを経由しなければ正常なの?
ありがとうございます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。
test
http-access2で2chに書き込むスクリプトを作っています
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認)
結果、2chのサーバーからは404が返され、POSTは失敗します。
似たような問題にあった人がいたら解決方法を教えてもらえませんか。
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認)
結果、2chのサーバーからは404が返され、POSTは失敗します。
似たような問題にあった人がいたら解決方法を教えてもらえませんか。
↑スレ間違えました
無視してください
無視してください
ここのスレで良いのか分かりませんが…
POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか?
iptables などで リダイレクトと併用しないと無理かな?
要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。
POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか?
iptables などで リダイレクトと併用しないと無理かな?
要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。
>>354
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの?
って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしw
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの?
って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしw
1.3の例と同等にするには
CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com
↓
<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy http://a-domain.com/*>
CacheDisable /
</Proxy>
<Proxy http://another-domain.edu/*>
CacheDisable /
</Proxy>
<Proxy http://joes.garage-sale.com/*>
CacheDisable /
</Proxy>
</IfModule>
こうかな?
CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com
↓
<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy http://a-domain.com/*>
CacheDisable /
</Proxy>
<Proxy http://another-domain.edu/*>
CacheDisable /
</Proxy>
<Proxy http://joes.garage-sale.com/*>
CacheDisable /
</Proxy>
</IfModule>
こうかな?
<Proxy>〜</Proxy>の中にCacheDisableを置いちゃだめだって。
>>355 レスThanks! m(_ _)m
なるほど、POPサーバ側のポート変更ですね。 _〆(。。)メモメモ…
なるほど、POPサーバ側のポート変更ですね。 _〆(。。)メモメモ…
359 :DNS未登録さん:2006/08/16(水) 22:51:18 ID:h6YGHhhW
リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか?
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか?
360 : ◆jy2j5V31aw :2006/08/16(水) 23:29:16 ID:???
>>360
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。
>361
壮絶にうるさそうだなぁ。
壮絶にうるさそうだなぁ。
>361
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。
>361
(自宅で)ホスティングサービスでもしてんじゃない?
(自宅で)ホスティングサービスでもしてんじゃない?
>364
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。
367 :DNS未登録さん:2006/08/18(金) 10:22:33 ID:5Vrqmf6P
【仙台市】使用済み優子リンの偽ストロー1万2千円 中学生逮捕 【ヤフオク】
http://news18.2ch.net/test/read.cgi/editorial/1155790173/ (画像有)
http://news18.2ch.net/test/read.cgi/editorial/1155790173/ (画像有)
>>367
orz
orz
4月某日
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。
4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!
某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・
某警察に連絡をとる。要旨は下記の二点
・サーバー障害で、LOGを納めているHDDが故障した。
・情報提供方法が未定(LOGのファイルサイズ膨大)
4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!
なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。
4月某日
郵便局に出向き、HDDを送った。
logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。
4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!
某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・
某警察に連絡をとる。要旨は下記の二点
・サーバー障害で、LOGを納めているHDDが故障した。
・情報提供方法が未定(LOGのファイルサイズ膨大)
4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!
なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。
4月某日
郵便局に出向き、HDDを送った。
logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
そりゃもちろん色々ぶっこ抜くわな
書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。
まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。
例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。
場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。
ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。
まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。
例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。
場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。
ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。
一人称が書生って変じゃね?
>>372
MSNメッセのメールはどうなん?
MSNメッセのメールはどうなん?
平文でID/Passを送信するタイプのなら、結構いけるはず。
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。
メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。
こんな感じでLOGに残る。
1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。
メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。
こんな感じでLOGに残る。
1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html
風呂敷鯖揚げ
串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。
ピロシキ かと思った。
子供に見せたくないサイトの一覧はどこから手に入りますか?
>380
あなたのbookmarkの中にあります。
あなたのbookmarkの中にあります。
URLフィルタリングならば、"squid filter"でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
i-FILTER
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
i-FILTER
WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので
どなたか教えていただけませんでしょうか。
OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1
・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。
・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*" #root
REACHABLE=localhost #this
のようにしてあります()。
・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。
・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1
11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。
直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。
どなたか教えていただけませんでしょうか。
OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1
・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。
・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*" #root
REACHABLE=localhost #this
のようにしてあります()。
・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。
・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1
11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。
直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。
連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので……
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。
自己解決しました。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。
Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
ふつーにできます。acl と http_access をごりごりいじってください。
>>388
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。
tes
tes
てs
Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか
394 :DNS未登録さん:2007/01/06(土) 00:02:26 ID:JwDlCNqu
HTML外部の.jsをフィルタリングしたいんですが、
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。
>394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの?
…てか、バイナリ化してみたら? …と逝ってみるテスト。
…てか、バイナリ化してみたら? …と逝ってみるテスト。
>395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。
delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?
ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^
399 :ノビタ.kr:2007/02/05(月) 01:00:58 ID:iEoUvept
5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男
Squidを使用してプロキシサーバを立ててます。
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
401 :DNS未登録さん:2007/04/04(水) 16:00:29 ID:edNNXPO9
ageさせていただきます
>402
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
>
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
>
404 :DNS未登録さん:2007/07/16(月) 20:51:19 ID:ybdDazt4
パソコン初心者総合質問スレッド Vol.1634
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか?
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか?
初心者ですみません。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
stoneを移植
おそレスですみませぬ。ご回答ありがとうござmした。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。
Windows向けでお薦めのものを教えてください
とりあえずBlackJumboDog。
久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ!
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ!
少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
海外に住んでいます。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。
あのね、ここは自宅サバ板なのね
>>413
Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。
Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。
ソフトは何を使ってるのが多いんだろう?
ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。
http_port と tcp_outgoing_address を変えればいいだけだと思うけど。
Σ(゚д゚ ||)
てs
質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
>>422
つrep2
つrep2
ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過)
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね
OK。ポリシーベースルーティングまで実装した。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。
PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。
それぞれの串のログから判断。といったところじゃない?
429 :DNS未登録さん:2008/11/29(土) 10:18:38 ID:uPSSWHON
海外在住です。
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?
431 :DNS未登録さん:2008/11/29(土) 12:10:08 ID:uPSSWHON
>>431
あなたのうちに転がってるマシンが何なのかなんてわかりません
あなたのうちに転がってるマシンが何なのかなんてわかりません
>>429
Win95が動くスペックなら、なんとかなる。
Win95が動くスペックなら、なんとかなる。
>>433
了解です。じゃあやってみます。ありがとう。
了解です。じゃあやってみます。ありがとう。
435 :mumu:2008/12/02(火) 11:02:19 ID:nFg14snd
自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。
437 :momo3:2008/12/02(火) 12:46:18 ID:nFg14snd
ずいぶん参考になりました。ありがとうございます。
439 :DNS未登録さん:2009/01/28(水) 19:23:37 ID:eMEn9b7m
質問です。海外に匿名串なるものがあるようですが
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
匿名クシって単語を知ってるからその時に知識として入って無いの?
>>439
運営じゃなくて運用な。
運営じゃなくて運用な。
>>439
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。
443 :土豆網中毒:2009/02/14(土) 00:57:38 ID:quVqRxOa
土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます
444 :土豆網中毒:2009/02/14(土) 00:59:03 ID:quVqRxOa
続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか?
きびしいんじゃないですかね
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか?
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか?
446 :土豆網中毒:2009/02/18(水) 13:01:23 ID:nZ8MuWf3
日本と韓国【だけ】が規制対象(優酷網も日韓が×)
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?
会社が、2chや、ヤフオクとかをブロック設定しているので
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか
>447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。
449 :DNS未登録さん:2009/05/22(金) 10:44:11 ID:d36vnATi
aaaaaaaa
プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか?
できればsquidでやりたいのですが・・・
できればsquidでやりたいのですが・・・
プロキシに関する一般的な質問なのですが
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。
wpad
453 :DNS未登録さん:2009/07/21(火) 10:06:50 ID:lnUUJ3hS
Mac OS X用でお薦めのプロクシーサーバソフトを教えてください
455 :優良プロキシ:2009/07/25(土) 13:56:21 ID:rRV1R6vn
アドレス:yusuke231.dynalias.org ポート:3128
クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して
使うことってできるのか?
使うことってできるのか?
457 : ◆jy2j5V31aw :2009/08/15(土) 11:57:59 ID:???
Squid書き込みテスト
Windowsでおすすめのものを教えて
Athlon II X2 240e 7.5k x4 = 30k
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b
464 :DNS未登録さん:2010/01/11(月) 13:22:08 ID:VxPJ6QgD
,k
466 :DNS未登録さん:2010/02/04(木) 12:47:32 ID:4/FEbtpj
「匿名ネットサーフィン」うたうStartpageプロキシサービスが公開
http://www.itmedia.co.jp/news/articles/1001/29/news029.html
http://www.itmedia.co.jp/news/articles/1001/29/news029.html
>>450
ロードバランサ
ロードバランサ
Polipo + Squid の二重キャッシュだとどっちが先に「ヒット」されるんですか?それとも競り合う?
469 :DNS未登録さん:2010/11/18(木) 16:16:43 ID:V5Nmwv41
あげ
>>322
小さいオブジェクトを効率に利用したいならheap GDSFという関数がお薦め
小さいオブジェクトを効率に利用したいならheap GDSFという関数がお薦め
>>468
倉から見て最初にある方。或いは期限の切れて無い方。
倉から見て最初にある方。或いは期限の切れて無い方。
ruj
473 :DNS未登録さん:2011/03/07(月) 22:16:50.31 ID:p4aa0Gxp
プロキシサーバーを立ち上げると、逮捕されるの?
[NHKニュース] サーバー違法運営で2人逮捕
http://www.nhk.or.jp/news/html/20110307/t10014492072000.html
[NHKニュース] サーバー違法運営で2人逮捕
http://www.nhk.or.jp/news/html/20110307/t10014492072000.html
>474
それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。
金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。
金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
金取ってる取ってないは関係無いらしい
>476
そうだった。「電気通信役務」を提供しているかどうかだったよな。
そうだった。「電気通信役務」を提供しているかどうかだったよな。
>>477
まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が
「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。
(icmpはおろかTCP RSTすらも返さないルーターであればともかく)
まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が
「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。
(icmpはおろかTCP RSTすらも返さないルーターであればともかく)
480 :質問:2011/03/13(日) 16:32:34.09 ID:z7yMoCbF
CentOS5.4+squidの勉強中なんですが、透過型プロキシの設定について教えてください。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。
>>480
1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。
3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。
3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
482 :480:2011/03/15(火) 21:25:11.93 ID:yMpu7g8Z
>>481
ありがとうございます。
1. eho 0 > /proc/sys〜は私の記載ミスです
3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版
のP729にある透過型プロキシの設定の中で、
# iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
とありました。
しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。
かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、
# iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
となっていました。
ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、
それをしなくても>>480の最後の1,2だけで動作できているんですけど・・
ありがとうございます。
1. eho 0 > /proc/sys〜は私の記載ミスです
3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版
のP729にある透過型プロキシの設定の中で、
# iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
とありました。
しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。
かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、
# iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
となっていました。
ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、
それをしなくても>>480の最後の1,2だけで動作できているんですけど・・
>>482
IP転送は使用してないんだから、そりゃそうだ。
IP転送は使用してないんだから、そりゃそうだ。
413 名無しさん@涙目です。(神奈川県) sage 2011/08/23(火) 12:07:17.86 ID:4fFcITU30 [3/5]
>>342
webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。
http://jtc-proserpine.com/Help/wt_top.html とか。
自由に設定できるって知らない人多いから結構みんなびっくりするw
上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました
復元を試しても無理です
どうすればいいのでしょうか?
>>342
webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。
http://jtc-proserpine.com/Help/wt_top.html とか。
自由に設定できるって知らない人多いから結構みんなびっくりするw
上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました
復元を試しても無理です
どうすればいいのでしょうか?
すいません 解決しました
申し訳ないです・・
申し訳ないです・・
486 :DNS未登録さん:2011/12/20(火) 02:43:35.21 ID:D+Ode4dJ
いきなりすいません。わかる人いたら教えてください。
今Pound入れてURLマッチングによる負荷分散をしようと思ってます。
ここで質問なんですが
HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか?
例えば
@https://www.test/a
Ahttps://www.test/b
Bhttps://www.test/c
というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。
暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという
話を聞きました。Poundも同じでしょうか。。
分かりにくい説明で申し訳ない無いですがご教授願います。
今Pound入れてURLマッチングによる負荷分散をしようと思ってます。
ここで質問なんですが
HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか?
例えば
@https://www.test/a
Ahttps://www.test/b
Bhttps://www.test/c
というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。
暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという
話を聞きました。Poundも同じでしょうか。。
分かりにくい説明で申し訳ない無いですがご教授願います。
>496
SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。
SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。
SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
488 :DNS未登録さん:2011/12/23(金) 01:07:33.40 ID:wijNKtzU
>487
ご回答ありがとうございます。参考になります。
SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。
ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ
とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。
さらに質問を返してしまい申し訳ありませんが、ご教授願います。
ご回答ありがとうございます。参考になります。
SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。
ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ
とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。
さらに質問を返してしまい申し訳ありませんが、ご教授願います。
489 :DNS未登録さん:2011/12/29(木) 16:50:31.87 ID:hB4xq2Sw
490 :DNS未登録さん:2011/12/29(木) 22:34:59.88 ID:zGmrlhD7
フジテレビの報道に鑑みて、記憶するところ、滝川クリステル、安藤優子、木村太郎らは、風説の流布に関与していたものと思われます。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用)
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用)
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
491 :DNS未登録さん:2012/01/01(日) 06:06:50.74 ID:An36cxQu
proxy.
localhostのみで使う、Win用httpキャッシュプロキシを探しています。
一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので
できるだけローカルにキャッシュしたいと思っています。
Delegate、Polipo、Yappaを試してみたのですが、
IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい
(IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる)
WindowsUpdateが失敗しやすい
Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか
httpsで切断されやすい
などの問題があって、これらが改善できる別のものが何かないでしょうか?
一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので
できるだけローカルにキャッシュしたいと思っています。
Delegate、Polipo、Yappaを試してみたのですが、
IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい
(IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる)
WindowsUpdateが失敗しやすい
Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか
httpsで切断されやすい
などの問題があって、これらが改善できる別のものが何かないでしょうか?
>493
透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。
その為にブラウザにもキャッシュがある訳だし。
WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理
規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。
その為にブラウザにもキャッシュがある訳だし。
WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理
規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
とりあえず、今試したもので速度はそれなりに改善したので
最後まであきらめない(?)プロキシがほしいのです。
プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので
それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって
より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては
改善できるのではないかと思って、質問しています。
最後まであきらめない(?)プロキシがほしいのです。
プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので
それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって
より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては
改善できるのではないかと思って、質問しています。
プロキシを2段にすると、どんなプロキシでも必ず不安定になり
ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
>497
不安定になるのは、クライアントマシンでproxyサーバを動かしているから。
最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、
10年前のデスクトップだったらマトモに動かないだろうね。
この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは
難しいと思う。
乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、
本来期待されているタイミングでプログラムが動作しなくなるのが原因。
大体proxyは大して効かないという論文があったはずだが。昔の事なんで
忘れてしまった。
496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。
これまた普通は禁止されているので、就業規則・ネットワーク管理規則と
にらめっこしないととんでもない事になるよ。
不安定になるのは、クライアントマシンでproxyサーバを動かしているから。
最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、
10年前のデスクトップだったらマトモに動かないだろうね。
この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは
難しいと思う。
乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、
本来期待されているタイミングでプログラムが動作しなくなるのが原因。
大体proxyは大して効かないという論文があったはずだが。昔の事なんで
忘れてしまった。
496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。
これまた普通は禁止されているので、就業規則・ネットワーク管理規則と
にらめっこしないととんでもない事になるよ。
なるほど、ローカルで動かすプロキシにはそういう宿命があったのですね。
となると、どんなプロキシでも不安定になりそうですね。
透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば
いけそうな気がしますが、そこまではやるつもりないです。
ありがとうございました。
となると、どんなプロキシでも不安定になりそうですね。
透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば
いけそうな気がしますが、そこまではやるつもりないです。
ありがとうございました。
>>499
443が開いてるなら自宅に普通のプロキシ立てれば?
で、会社からは、自宅:443のプロキシ経由でアクセス。
わざわざSSLトンネルにする必要もなし。
ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。
あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
443が開いてるなら自宅に普通のプロキシ立てれば?
で、会社からは、自宅:443のプロキシ経由でアクセス。
わざわざSSLトンネルにする必要もなし。
ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。
あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
443はNATではなく透過型プロキシのようなので、外のプロキシにはつなげませんでした。
有識者の方にお聞きしたいことがあります。
いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで
ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを
稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、
外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。
この運用ってどの程度セキュリティに問題がありますか?
プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか?
自宅側のファイヤーウォールには1723と8080に穴を開けてあります。
ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が
正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。
connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。
(メーカーごと違うと思いますが代表的な設定例で構いません)
どなたかアドバイスよろしくお願いします。
いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで
ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを
稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、
外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。
この運用ってどの程度セキュリティに問題がありますか?
プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか?
自宅側のファイヤーウォールには1723と8080に穴を開けてあります。
ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が
正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。
connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。
(メーカーごと違うと思いますが代表的な設定例で構いません)
どなたかアドバイスよろしくお願いします。
503 :DNS未登録さん:2013/01/14(月) 19:01:19.49 ID:1HNPN1sP
>>502
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。
VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。
仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。
VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。
仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。
次のように動作できるキャッシュプロキシはありませんか?
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 HEADで更新を確認
5 更新されてればサーバから取得。キャッシュ更新
6 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
2 キャッシュがなければ、サーバに取りに行く
3 サーバから取得した内容を返す。キャッシュ更新
4 クライアント切断
使い方
ローカルでプロキシを立てて、proxy.pacを用いて、
画像、cssなどのときのみ、このプロキシから取得するようにする。
原因
社内ネットワークが、あまりにも遅い。
画像やcssが最新かどうかなど、どうでも良いので、
とにかく早く、ページを表示したい。
環境 win7
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 HEADで更新を確認
5 更新されてればサーバから取得。キャッシュ更新
6 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
2 キャッシュがなければ、サーバに取りに行く
3 サーバから取得した内容を返す。キャッシュ更新
4 クライアント切断
使い方
ローカルでプロキシを立てて、proxy.pacを用いて、
画像、cssなどのときのみ、このプロキシから取得するようにする。
原因
社内ネットワークが、あまりにも遅い。
画像やcssが最新かどうかなど、どうでも良いので、
とにかく早く、ページを表示したい。
環境 win7
>>504
1と5をサーバーは区別できない
1と5をサーバーは区別できない
>>505
更新確認ってできませんでしたっけ。
それなら、HEADで更新を確認して、更新されていればという条件は
無くてもよいです。
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 サーバから取得。キャッシュ更新
5 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
更新確認ってできませんでしたっけ。
それなら、HEADで更新を確認して、更新されていればという条件は
無くてもよいです。
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 サーバから取得。キャッシュ更新
5 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
クライアントの実装的に3が無い
その仕様だと、キャッシュが無い時にサーバは404を返すのかな?
そんな実装の鯖は無いと思う
その仕様だと、キャッシュが無い時にサーバは404を返すのかな?
そんな実装の鯖は無いと思う
他のプログラム経由でしか起動できない、かつそれ自体にプロキシの設定がないソフトでSOCKS使うにはどうしたらいいでしょうか?
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
>>508
Proxyを透過型にするのが簡単
Proxyを透過型にするのが簡単
失礼します。
プロキシ使用後元のリモホに戻そうと思って設定したものの、戻らずネット接続もほぼできなくなってしましました。
チェックボックスやリセット、再起動等試したものの未だ回復できません。
以前はスムーズに変更できてたのですが…もし同じ経験ある方などいましたら解決策など教えてください。
プロキシ使用後元のリモホに戻そうと思って設定したものの、戻らずネット接続もほぼできなくなってしましました。
チェックボックスやリセット、再起動等試したものの未だ回復できません。
以前はスムーズに変更できてたのですが…もし同じ経験ある方などいましたら解決策など教えてください。