DeleGate de 自宅鯖

このエントリーをはてなブックマークに追加
1DNS未登録さん
多機能プロキシソフトDeleGateを自宅鯖で動かそう!

DeleGate
http://www.delegate.org/delegate/

一個のIPアドレスで複数のサーバを公開する方法
http://etc.raibo.com/ipforward2.htm
プライベートアドレスを割り当てた複数台のWebサーバーを公開する方法は?
http://search.luky.org/fol.2002/msg00751.html
2DNS未登録さん:04/06/14 20:53 ID:???
俺既に動かしてるから

==================終了==================
3DNS未登録さん:04/06/14 21:01 ID:???
再開
4DNS未登録さん:04/06/14 21:27 ID:???
俺動かしてたけど無理を感じてやめたから。

==================終了==================
5DNS未登録さん:04/06/14 22:58 ID:???
再開
6DNS未登録さん:04/06/14 23:06 ID:???
      ______       ______
     r' ,v^v^v^v^v^il    /          ヽ
     l / jニニコ iニニ!.   /             l
    i~^'  fエ:エi  fエエ)Fi  !              l
    ヽr      >   V  !     糸冬 了    l
     l   !ー―‐r  l <.               l
 __,.r-‐人   `ー―'  ノ_ ヽ             /
ノ   ! !  ゙ー‐-- ̄--‐'"ハ ~^i \_       _ノ
 ヽ ! ヽ、_     _.ノ  i  \    ̄ ̄ ̄ ̄
ヾV /              ! /.入
7DNS未登録さん:04/06/15 00:47 ID:???
「プロクシサーバ総合」でいいじゃん
8DNS未登録さん:04/06/15 01:36 ID:???
再開
9DNS未登録さん:04/06/15 15:36 ID:???
閉会
10DNS未登録さん:04/06/16 02:15 ID:???
再開
11DNS未登録さん:04/06/16 17:24 ID:???
閉幕
12DNS未登録さん:04/06/16 20:58 ID:???
再開
13DNS未登録さん:04/06/16 21:03 ID:???
退場
14DNS未登録さん:04/06/17 21:22 ID:???
再開
15DNS未登録さん:04/06/18 17:52 ID:???
Fin.
16DNS未登録さん:04/06/30 02:00 ID:???
begin
17DNS未登録さん:04/06/30 12:13 ID:???
exit(1);
18DNS未登録さん:04/07/05 01:36 ID:EmJ7NfsQ
DeleGate単体では使い物にならないはず
19DNS未登録さん:04/07/05 19:58 ID:???
try
20DNS未登録さん:04/07/05 19:58 ID:???
# shutdown -h now
21DNS未登録さん:04/09/09 14:24 ID:???
Ctrl+ALT+DEL
22DNS未登録さん:04/09/12 19:30:05 ID:???
shutdown -r now
23DNS未登録さん:04/09/22 10:19:42 ID:???
Ctrl+ALT+DEL
24DNS未登録さん:04/10/08 14:36:29 ID:LN6N+rfd
delegate.exe [email protected] \
DGROOT="C:/Program Files/DeleGate" \
LIBPATH="C:/Program Files/DeleGate/lib" \
FSV=sslway \
SERVER=pop://secure.mail.co.jp:995:-:{localhost:110} \
SERVER=smtp://secure.mail.co.jp:465:-:{localhost:25} \
-Plocalhost:110,localhost:25 \
-Vrfy \
-vs \
LOGFILE="" \
PROTOLOG="" \
ERRORLOG="" \
TRACELOG=""
25DNS未登録さん:04/10/11 03:06:38 ID:QECmEPuk
ISAサーバーはどうよ
26DNS未登録さん:04/11/11 09:56:28 ID:QGMItyxI
さあ?
27DNS未登録さん:04/11/11 16:19:31 ID:???
レス遅っ
28DNS未登録さん:04/11/16 21:51:17 ID:YtjAzt/B
windows版で外部フィルタってどう書けばいいの?
FTOCLに普通にコマンドラインかいただけじゃ動かない・・・。
29DNS未登録さん:04/12/16 10:32:21 ID:HkYyzdm2
 
30DNS未登録さん:05/02/01 11:46:23 ID:VW/sWuTH
圧縮PROXYの話題ってこのスレでいいの?それとも↓?
http://pc5.2ch.net/test/read.cgi/network/993355862/
31DNS未登録さん:2005/04/23(土) 16:42:07 ID:D8igt5OG
ftpでvhost使う方法ってないですか?
32DNS未登録さん:2005/04/27(水) 23:58:05 ID:9cvAjLEl
DeleGateの処理がSquidより遅いようなのですが、なぜなのでしょうか?
33DNS未登録さん:2005/04/30(土) 00:59:13 ID:???
 
34DNS未登録さん:2005/05/06(金) 14:13:04 ID:???
外部からDELEGATE経由でWEBサーバに接続させる場合、
どうすれば.htaccessでIP制限をすることができるのでしょうか?
今の状態では誰がどこからアクセスしようともDELEGATE鯖のローカルIPしか
拾うことができません;
どうかアドバイスを頂きたい。です。
35DNS未登録さん:2005/05/06(金) 15:16:22 ID:4cYqHRAF
http://Y043084.ppp.dion.ne.jp/
っうぇwwwっうぇwwwwwwうはっwwwっおkwww
うはっwwwっwwwwwwwwwwwwwww
wうぇwwwっ
wwwっうぇうはっwwwうぇwww
36ラブ天使:2005/05/08(日) 15:08:52 ID:YoLwa16Y
>>35は、基地外だと思う人手を挙げて。
37DNS未登録さん:2005/05/08(日) 15:29:11 ID:kd3S/wVF
http://p5091-ipad02miyazaki.miyazaki.ocn.ne.jp/
wwwwwwwwwwwwwっうぇwwwおkwwwっうぇ
うはっwwwwwwっwwwwwwwwwっうぇ
wうぇwwwうぇwwwおkwwwっうぇっうぇwwwwwwwwwwww
38ラブ天使:2005/05/08(日) 19:16:23 ID:YoLwa16Y
>>36
(^∀^)ノ
39DNS未登録さん:2005/10/18(火) 00:25:39 ID:/8MXnhKk
Win32のdelegate入れたんだけど、
LANのPCからならフツーのproxyサーバーとして使えるんだけど、
外からPPPでアクセスしてもうんともすんとも言わない。
どうして??

ADSLモデムの8080ポートは開けたし、
niftyのDDNSサービスもオンラインだし。

どうして?
40DNS未登録さん:2005/10/18(火) 13:20:11 ID:???
>>39
(1) エスパー希望ならメンヘル板へ
(2) Windows XPならファイアウォールが動作してないか?
(3) 当たり前の話だがDDNSで引いたIPアドレスは正しいんだよな?
4139:2005/10/19(水) 21:50:52 ID:Ww5qyHLk
解決しました。

niftyのダイナミックDNSを使えば
こちらからDDNSクライアントでIP通知しなくても
自動でやってくれるだろうと思い込んでたのが間違い。

niftyの回線でログオンして行う、手動でした…orz

しかもモデムが再起動するたびにIPアドレス変わってた…。
42DNS未登録さん:2005/12/09(金) 03:52:58 ID:???
保守
43DNS未登録さん:2005/12/09(金) 21:41:42 ID:???
 
44DNS未登録さん:2005/12/19(月) 23:50:05 ID:???
MINI-HOWTO プロキシサーバ DeleGate を使う
http://i-red.info/docs/JF/delegate-mini-howto.html

DeleGate 設定例
http://i-red.info/docs/JF/delegate-mini-howto-config.html

和訳マニュアルとか
http://i-red.info/

これで一通りの疑問は解決できる。・о・
45DNS未登録さん:2005/12/20(火) 13:44:08 ID:???
 
46DNS未登録さん:2007/01/10(水) 02:45:04 ID:c7Kp6MtR
Delegateをoriginサーバとして使おうと思っています。
win-dg.exe -v -P80 RELAY=no MOUNT="/ c:\html\"
のようにして、htmlページの保管されているフォルダを
公開したいのですが、MOUNT=の指定がうまくいっていないようで、
c:\html以下を公開できません。
もしかしてMOUNTは、webサーバとして使うための機能では無かったんでしょうか。
47DNS未登録さん:2007/01/10(水) 21:25:01 ID:???
過疎スレですねぇ。使ってる人多いと思うのですが。

delegate 9.3.1 を立てた初日に アクセスログに次のような1行が。

210-210-11-23.lan.sify.net - - [10/Jan/2007:XX:XX:XX +0900] \
"GET http://myIPaddress:myPort/unauthenticated/   \
/「..%01」が601個//etc/shadow HTTP/1.1" 403 2314 0*0.000+1.055:I:0d

403 Forbidden ではじいてくれたからいいけど、なんでこんなリクエストで  /etc/shadow が
ぬけると思ってるのかなぁ。
48DNS未登録さん:2007/02/27(火) 10:33:06 ID:YPybrO2/
delegateで串を作りたいのですが、親族専用としてIDとPASSWORD認証をしようと思っています。
ですが、あちこちのサイトを見ても認証のやり方が書いてません。
どなたかやり方を教えていただけないでしょうか。

OSはXPです。

ちなみにこの辺は探しました。
http://www.ne.jp/asahi/yama/memo/ocu/docs/makeproxy/
http://www.google.co.jp/search?hl=ja&q=squid+windows%E3%80%80delegate&lr=
http://i-red.info/docs/JF/delegate-mini-howto-config.html#proxy
http://homepage1.nifty.com/yito/anhttpd/faq/ssl.html
http://i-red.info/docs/Manual.htm
http://you-like.to/nekomimi/works/w2k20010511.html
http://takaq1.plala.jp/contents/windows/win2000/proxy/w2k_proxy.htm
http://homepage1.nifty.com/yito/anhttpd/faq/delegate.html
49DNS未登録さん:2007/02/27(火) 11:55:05 ID:???
>>47
古レスだが、、、
っ「Webmin vulnerability /etc/shadow」でググる
50DNS未登録さん:2007/02/27(火) 12:03:05 ID:???
>>48
他でも見たな。マルチ?
delegate 認証 でぐぐれ
51DNS未登録さん:2007/04/21(土) 02:18:24 ID:???
オリジンhttpサーバで,Virtual hostをやりたいのですが、どう設定したらいいですか
52DNS未登録さん:2007/08/02(木) 16:08:09 ID:???
凄い過疎スレだな…オミトロンみたくフィルタのまとめがあればと思ったんだが。
とりあえずWebArchiveの文字化け解消フィルタ置いときますね。

#!cfi
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/html
Output/Content-Type: text/html
--
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/xhtml
Output/Content-Type: text/xhtml
--
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/xml
Output/Content-Type: text/xml
--
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/plain
Output/Content-Type: text/plain
53DNS未登録さん:2007/10/09(火) 13:08:32 ID:???
質問なのですが。

cfiの中身をこうしています。
-----------------------------------------
Content-Type: image/jpeg
Output/Content-Type: image/jpeg
Body-Filter: convert -quality 10 - -
--
Content-Type: image/gif
Output/Content-Type: image/jpeg
Body-Filter: convert -quality 10 - jpeg:-
--
Content-Type: image/png
Output/Content-Type: image/jpeg
Body-Filter: convert -quality 10 - jpeg:-
--
Content-Type: text/html
Output-Header: Content-Encoding: gzip
Body-Filter: /bin/gzip --best
------------------------------------------

最後のgzipなのですが、これでよいでしょうか?
それと、best以外には何があるかわかる方いますか?
54 ◆MiMIZUNCjA :2007/10/20(土) 00:46:59 ID:???
大量のDelegate関連ファイルが生成されてi-nodeを使い切ってしまいびっくりしました。

${DGROOT}/act/errors/ 以下に大量のファイルが・・・。
とりあえず、稼働中にもかかわらず全ファイル削除して様子見です。

> ${DGROOT}/act -- 稼働中の DeleGate の制御情報
とのことなのですが、どのような条件で削除すればよいのかご存知の方お教えください。
また、キャッシュファイルのようにCRON設定で消せたりするのでしょうか?
55DNS未登録さん:2007/11/10(土) 14:49:17 ID:???
delegate使ってリバースプロキシを設置しての自宅鯖なのですが
自分には不要なログファイルの生成を抑制したく、ほとんどは
設定できたのですが log/stdout.log だけは生成されてしまいます。

このファイルが結構猛烈に膨らむので、抑制したいのですが
どんなオプションを書けばいいのでしょう…
56DNS未登録さん:2007/11/10(土) 17:37:39 ID:???
ときどき
cp /dev/null ほにゃらら/log/stdout.log
を実行するとか
57DNS未登録さん:2007/11/10(土) 18:55:02 ID:???
レスども。

それに近いことはやってますが、ファイルがロックされてるので
止めないといけないし、とにかく膨らむので、最初から生成されないと
いいんですけどねー

あ、ちなみにWindowsです。
58DNS未登録さん:2007/11/11(日) 03:43:19 ID:???
書き込み禁止にしてしまう…とかは無理かな
うちでは stdout.log が0バイトなので確認してないけど
59P-Chan:2007/11/15(木) 23:24:42 ID:iSnI/fxu
職場PCから自宅にあるdelegate串にアクセスしようとするとどうしてもキックが。
delegate の画面が出るのでルータの設定は合っているのですけど。

用件としては会社からの特定IP以外はキックしたいので下記の通り設定しましたがどうもうまくいきません。(ちなみ自宅セグメントからは利用出来ます)
条件:
http と https のみ利用
自宅PCセグメントと会社PCから利用


書式:
-P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:192.168.0/24,会社IP(GWアドレス)"
RELIABLE=192.168.0.0/24,会社IP(GWアドレス)


何がまずいのやら...。
60P-Chan:2007/11/16(金) 00:24:03 ID:pUbLEbWp
>>59

自己レスです。
RELAY タグですね。早速書き込んで一度職場から試してみます。
失礼しました。
61P-Chan:2007/11/16(金) 22:55:40 ID:pUbLEbWp
連続投下失礼いたします。

 引き続き会社から接続していたのですが、https のHPがどうもみれないようです。
delegate モードで動かした場合、https のHPは見るためにはどのようなスイッチを入れたら良いかご存じの方はいらっしゃるでしょうか。

目的:
・会社から自宅のdelgete サーバにアクセスして HPを見たい。
・実験出来るように家からでも接続したい。
・http 以外はProxyを動かさない。
・会社と自宅以外はアクセス出来ないようにする


起動スイッチ:
 -P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:*"
RELIABLE=会社GW,192.168.0.0/24
RELAY=delegate
REMITTABLE=http,https

見られないHP:
http://hogehoge.jp/-_-http://gmail.com
(hogehoge=インストールサーバIP)

=======================
この場合どうしてもhttps系のHPは表示されないのですが、良い方法があれば教えていただけないでしょうか。
よろしくお願いします。

62DNS未登録さん:2007/11/16(金) 23:30:53 ID:???
>>61
会社のネットワーク環境と外に出て行く手段は?
63P-Chan:2007/11/17(土) 00:10:36 ID:S2ESMX4N
>>62
一般的な専用線です。
会社のネットワーク環境:
社内には外に抜ける用のプロクシが設置してあり、GWはプロクシと指定したIP以外はキックされます。
私のPCは会社が用意した外に抜けるプロクシを通じてじゃないと出て行けません。


外に出る手段:
会社は専用線です。大手町のネットワークセンターに出て ocn の下にぶらさがっていたはずです。

[ocn]←[GW]←[Proxy]←[一般PC]



===========
事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。



64P-Chan:2007/11/17(土) 00:16:04 ID:S2ESMX4N
書き漏れ
一番の問題はローカルエリア(家)の中にある、delegate サーバに対し、
http://hogehoge.jp/-_-http://gmail.com
で、表示されないところが痛くて。

プロトコルが違うからこれはどうしようもないのですかね?
(クライアントはhttpで 参照先HPはhttps だから)
65DNS未登録さん:2007/11/17(土) 10:56:20 ID:???
>>63
httpはプロキシに接続して

GET http://gmail.com HTTP/1.1
Host: gmail.com

のように送信するので、 http://hogehoge.jp/-_-http://gmail.com
のように指定すればdelegateを利用して多段プロキシが作れる。

だがhttpsはそのプロトコル(SSL)の仕様上SSLがhttpの外側で処理されるので、
プロキシに接続する場合は

(プロキシサーバに対して、SSLの外側で)
CONNECT https://gmail.com HTTP/1.1
Host: gmail.com

のようにして相手側とのSSL接続を確立してから、
以下のように

(相手サーバに対して、SSLの内側で)
GET http://gmail.com HTTP/1.1
Host: gmail.com

実際のやりとりを行なう。SSLは暗号化であるがゆえに中継サーバ(プロキシ)で解読する
術がなく、SSLの相手 (つまり gmail.com) との接続を行なったらプロキシサーバは
ありのまま中継するほか無いためだ。

で解決方法だが、今ある既存のブラウザではどうやっても解決できない。

唯一の手としてはHTTP-HTTPS proxyを使う (会社内〜自宅まではhttp, 自宅から
相手サーバまでhttps) という方法があるが、既存のブラウザでは対応してないし
会社内(もちろん会社側のプロキシ)も会社から自宅間も暗号化しないまま通すしか
ないので、ほとんど意味を為さない。

つまりはあきらめるしかない。
66P-Chan:2007/11/17(土) 11:17:31 ID:S2ESMX4N
ありがとうございます。
やっぱり現状ないのですね。gmail に色々な情報が集まっていたので、どうしても利用したかったのですが残念です。

諦めますね。
m(_._)m
67DNS未登録さん:2007/11/17(土) 11:34:44 ID:VnTj1VYI
68DNS未登録さん:2007/11/17(土) 18:29:22 ID:???
>>63
> 事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
そもそも、会社が禁止している事をしようとしてるのが間違いでは?
69P-Chan:2007/11/17(土) 18:42:35 ID:S2ESMX4N
>>68

ほとんどWebはチェックしてないんですけど。
gmail だけは結構使っていましてね。(逆にgmail だけ使えれば問題ないのですが)
携帯でチェックすると時差が出てしまって。

でも諦めますね。
70DNS未登録さん:2008/01/07(月) 23:57:39 ID:???
>69 遅レスだが…

PacketiX Desktop VPN とか使えば? 会社のルータ越えできるのでは?
そもそも、セキュリティ対策強化している会社なら PacketiX についても対策済みかも。
71DNS未登録さん:2008/02/19(火) 13:52:22 ID:???
>>65
便乗で質問ですが
これはdelegateモードでの話でproxyモードなら関係ないですよね

-P49000
CHARSET="utf-8"
REMITTABLE="*"
AUTH="proxy:pauth"
PERMIT="*:*:*"
AUTHORIZER="-list{hoge:hoge}"
SERVER="https"

という感じで動かしているのですが
httpsのアクセスに関してPCでは問題ないのですが携帯(NOKIA E51)だと
 Unable to careate a secure connection this server
とクライアントのエラーが出てアクセスできません
PCと携帯はどちらも同じ無線LANのAPからアクセスです
delegateのログも
 192.168.123.14 - hoge [19/Feb/2008:12:09:21 +0900] "CONNECT ssltunnel://hoge.jp:443 HTTP/1.1" 200 0 0*0.011+0.025:W:0C
と出るだけでエラーは出ていないです

これはクライアントの仕様と言うことで諦めるしかないでしょうか?
7271:2008/02/19(火) 14:18:39 ID:???
連投すいません
ググったら出来てる方もいるみたいです
残念ながらパラメータが書いてないですが
73DNS未登録さん:2008/02/19(火) 15:01:28 ID:???
WindowsMobileのマシン(emoneとか)に
Delegateを入れて鯖にするのがはやってるらしいね
http://iseebi.half-done.net/?Software%2FDeleGateLauncher
74DNS未登録さん:2008/03/03(月) 14:01:15 ID:???
9.8.1 で Delegate <-> HTTP サーバ間の書き換えのルールを書いています。
lib 配下にファイルとして書いておくと動くのですが、コマンドラインオプションの
FTOSV= で指定するには、改行をどのように表現したらいいのでしょうか。
http://www.delegate.org/delegate/Manual.htm#CFIscript
このマニュアルの NL という部分です。ググってみたところ %0A が使用できると
あったのですが、これでは書き換えがされませんでした。
75DNS未登録さん:2008/05/18(日) 02:39:38 ID:AuqWrUmB
tp://irish.ubiq.reset.jp/docs/Manual.htm#serv_POP
ここを見ると、ブラウザからPOPサーバを見れる(=メールを読める)ような設定が
書いてあるんですが、実際にできるんでしょうか。

一応HTTP-POP gateway dgサーバ建てて試してみたんですが、
それらしいページは出てきましたが、メールボックスの中に入れませんでした。
76DNS未登録さん:2010/02/24(水) 17:57:19 ID:???
簡単なことするだけならstoneの方がいいの?
77 忍法帖【Lv=40,xxxPT】(5+0:8) 【34.2m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/11/11(日) 18:47:10.93 ID:??? BE:425678876-PLT(12079)
動かし方がわからん
78DNS未登録さん
個別指導 「早優館」 塾講師今井善喜こと松坂雄二容疑者