DeleGate de 自宅鯖
■ このスレッドは過去ログ倉庫に格納されています
俺既に動かしてるから
==================終了================== 俺動かしてたけど無理を感じてやめたから。
==================終了================== ______ ______
r' ,v^v^v^v^v^il / ヽ
l / jニニコ iニニ!. / l
i~^' fエ:エi fエエ)Fi ! l
ヽr > V ! 糸冬 了 l
l !ー―‐r l <. l
__,.r-‐人 `ー―' ノ_ ヽ /
ノ ! ! ゙ー‐-- ̄--‐'"ハ ~^i \_ _ノ
ヽ ! ヽ、_ _.ノ i \  ̄ ̄ ̄ ̄
ヾV / ! /.入
delegate.exe ADMIN=hoge@mail.co.jp \
DGROOT="C:/Program Files/DeleGate" \
LIBPATH="C:/Program Files/DeleGate/lib" \
FSV=sslway \
SERVER=pop://secure.mail.co.jp:995:-:{localhost:110} \
SERVER=smtp://secure.mail.co.jp:465:-:{localhost:25} \
-Plocalhost:110,localhost:25 \
-Vrfy \
-vs \
LOGFILE="" \
PROTOLOG="" \
ERRORLOG="" \
TRACELOG="" windows版で外部フィルタってどう書けばいいの?
FTOCLに普通にコマンドラインかいただけじゃ動かない・・・。 DeleGateの処理がSquidより遅いようなのですが、なぜなのでしょうか? 外部からDELEGATE経由でWEBサーバに接続させる場合、
どうすれば.htaccessでIP制限をすることができるのでしょうか?
今の状態では誰がどこからアクセスしようともDELEGATE鯖のローカルIPしか
拾うことができません;
どうかアドバイスを頂きたい。です。 http://Y043084.ppp.dion.ne.jp/
っうぇwwwっうぇwwwwwwうはっwwwっおkwww
うはっwwwっwwwwwwwwwwwwwww
wうぇwwwっ
wwwっうぇうはっwwwうぇwww http://p5091-ipad02miyazaki.miyazaki.ocn.ne.jp/
wwwwwwwwwwwwwっうぇwwwおkwwwっうぇ
うはっwwwwwwっwwwwwwwwwっうぇ
wうぇwwwうぇwwwおkwwwっうぇっうぇwwwwwwwwwwww Win32のdelegate入れたんだけど、
LANのPCからならフツーのproxyサーバーとして使えるんだけど、
外からPPPでアクセスしてもうんともすんとも言わない。
どうして??
ADSLモデムの8080ポートは開けたし、
niftyのDDNSサービスもオンラインだし。
どうして? >>39
(1) エスパー希望ならメンヘル板へ
(2) Windows XPならファイアウォールが動作してないか?
(3) 当たり前の話だがDDNSで引いたIPアドレスは正しいんだよな? 解決しました。
niftyのダイナミックDNSを使えば
こちらからDDNSクライアントでIP通知しなくても
自動でやってくれるだろうと思い込んでたのが間違い。
niftyの回線でログオンして行う、手動でした…orz
しかもモデムが再起動するたびにIPアドレス変わってた…。 Delegateをoriginサーバとして使おうと思っています。
win-dg.exe -v -P80 RELAY=no MOUNT="/ c:\html\"
のようにして、htmlページの保管されているフォルダを
公開したいのですが、MOUNT=の指定がうまくいっていないようで、
c:\html以下を公開できません。
もしかしてMOUNTは、webサーバとして使うための機能では無かったんでしょうか。 過疎スレですねぇ。使ってる人多いと思うのですが。
delegate 9.3.1 を立てた初日に アクセスログに次のような1行が。
210-210-11-23.lan.sify.net - - [10/Jan/2007:XX:XX:XX +0900] \
"GET http://myIPaddress:myPort/unauthenticated/ \
/「..%01」が601個//etc/shadow HTTP/1.1" 403 2314 0*0.000+1.055:I:0d
403 Forbidden ではじいてくれたからいいけど、なんでこんなリクエストで /etc/shadow が
ぬけると思ってるのかなぁ。 >>47
古レスだが、、、
っ「Webmin vulnerability /etc/shadow」でググる >>48
他でも見たな。マルチ?
delegate 認証 でぐぐれ オリジンhttpサーバで,Virtual hostをやりたいのですが、どう設定したらいいですか 凄い過疎スレだな…オミトロンみたくフィルタのまとめがあればと思ったんだが。
とりあえずWebArchiveの文字化け解消フィルタ置いときますね。
#!cfi
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/html
Output/Content-Type: text/html
--
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/xhtml
Output/Content-Type: text/xhtml
--
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/xml
Output/Content-Type: text/xml
--
SERVER_HOST: web.archive.org
X-Status-Code: 200
Content-Type: text/plain
Output/Content-Type: text/plain 質問なのですが。
cfiの中身をこうしています。
-----------------------------------------
Content-Type: image/jpeg
Output/Content-Type: image/jpeg
Body-Filter: convert -quality 10 - -
--
Content-Type: image/gif
Output/Content-Type: image/jpeg
Body-Filter: convert -quality 10 - jpeg:-
--
Content-Type: image/png
Output/Content-Type: image/jpeg
Body-Filter: convert -quality 10 - jpeg:-
--
Content-Type: text/html
Output-Header: Content-Encoding: gzip
Body-Filter: /bin/gzip --best
------------------------------------------
最後のgzipなのですが、これでよいでしょうか?
それと、best以外には何があるかわかる方いますか? 大量のDelegate関連ファイルが生成されてi-nodeを使い切ってしまいびっくりしました。
${DGROOT}/act/errors/ 以下に大量のファイルが・・・。
とりあえず、稼働中にもかかわらず全ファイル削除して様子見です。
> ${DGROOT}/act -- 稼働中の DeleGate の制御情報
とのことなのですが、どのような条件で削除すればよいのかご存知の方お教えください。
また、キャッシュファイルのようにCRON設定で消せたりするのでしょうか? delegate使ってリバースプロキシを設置しての自宅鯖なのですが
自分には不要なログファイルの生成を抑制したく、ほとんどは
設定できたのですが log/stdout.log だけは生成されてしまいます。
このファイルが結構猛烈に膨らむので、抑制したいのですが
どんなオプションを書けばいいのでしょう… ときどき
cp /dev/null ほにゃらら/log/stdout.log
を実行するとか レスども。
それに近いことはやってますが、ファイルがロックされてるので
止めないといけないし、とにかく膨らむので、最初から生成されないと
いいんですけどねー
あ、ちなみにWindowsです。 書き込み禁止にしてしまう…とかは無理かな
うちでは stdout.log が0バイトなので確認してないけど 職場PCから自宅にあるdelegate串にアクセスしようとするとどうしてもキックが。
delegate の画面が出るのでルータの設定は合っているのですけど。
用件としては会社からの特定IP以外はキックしたいので下記の通り設定しましたがどうもうまくいきません。(ちなみ自宅セグメントからは利用出来ます)
条件:
http と https のみ利用
自宅PCセグメントと会社PCから利用
書式:
-P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:192.168.0/24,会社IP(GWアドレス)"
RELIABLE=192.168.0.0/24,会社IP(GWアドレス)
何がまずいのやら...。 >>59
自己レスです。
RELAY タグですね。早速書き込んで一度職場から試してみます。
失礼しました。 連続投下失礼いたします。
引き続き会社から接続していたのですが、https のHPがどうもみれないようです。
delegate モードで動かした場合、https のHPは見るためにはどのようなスイッチを入れたら良いかご存じの方はいらっしゃるでしょうか。
目的:
・会社から自宅のdelgete サーバにアクセスして HPを見たい。
・実験出来るように家からでも接続したい。
・http 以外はProxyを動かさない。
・会社と自宅以外はアクセス出来ないようにする
起動スイッチ:
-P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:*"
RELIABLE=会社GW,192.168.0.0/24
RELAY=delegate
REMITTABLE=http,https
見られないHP:
http://hogehoge.jp/-_-http://gmail.com
(hogehoge=インストールサーバIP)
=======================
この場合どうしてもhttps系のHPは表示されないのですが、良い方法があれば教えていただけないでしょうか。
よろしくお願いします。
>>61
会社のネットワーク環境と外に出て行く手段は? >>62
一般的な専用線です。
会社のネットワーク環境:
社内には外に抜ける用のプロクシが設置してあり、GWはプロクシと指定したIP以外はキックされます。
私のPCは会社が用意した外に抜けるプロクシを通じてじゃないと出て行けません。
外に出る手段:
会社は専用線です。大手町のネットワークセンターに出て ocn の下にぶらさがっていたはずです。
[ocn]←[GW]←[Proxy]←[一般PC]
===========
事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
書き漏れ
一番の問題はローカルエリア(家)の中にある、delegate サーバに対し、
http://hogehoge.jp/-_-http://gmail.com
で、表示されないところが痛くて。
プロトコルが違うからこれはどうしようもないのですかね?
(クライアントはhttpで 参照先HPはhttps だから) >>63
httpはプロキシに接続して
GET http://gmail.com HTTP/1.1
Host: gmail.com
のように送信するので、 http://hogehoge.jp/-_-http://gmail.com
のように指定すればdelegateを利用して多段プロキシが作れる。
だがhttpsはそのプロトコル(SSL)の仕様上SSLがhttpの外側で処理されるので、
プロキシに接続する場合は
(プロキシサーバに対して、SSLの外側で)
CONNECT https://gmail.com HTTP/1.1
Host: gmail.com
のようにして相手側とのSSL接続を確立してから、
以下のように
(相手サーバに対して、SSLの内側で)
GET http://gmail.com HTTP/1.1
Host: gmail.com
実際のやりとりを行なう。SSLは暗号化であるがゆえに中継サーバ(プロキシ)で解読する
術がなく、SSLの相手 (つまり gmail.com) との接続を行なったらプロキシサーバは
ありのまま中継するほか無いためだ。
で解決方法だが、今ある既存のブラウザではどうやっても解決できない。
唯一の手としてはHTTP-HTTPS proxyを使う (会社内〜自宅まではhttp, 自宅から
相手サーバまでhttps) という方法があるが、既存のブラウザでは対応してないし
会社内(もちろん会社側のプロキシ)も会社から自宅間も暗号化しないまま通すしか
ないので、ほとんど意味を為さない。
つまりはあきらめるしかない。 ありがとうございます。
やっぱり現状ないのですね。gmail に色々な情報が集まっていたので、どうしても利用したかったのですが残念です。
諦めますね。
m(_._)m >>63
> 事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
そもそも、会社が禁止している事をしようとしてるのが間違いでは? >>68
ほとんどWebはチェックしてないんですけど。
gmail だけは結構使っていましてね。(逆にgmail だけ使えれば問題ないのですが)
携帯でチェックすると時差が出てしまって。
でも諦めますね。 >69 遅レスだが…
PacketiX Desktop VPN とか使えば? 会社のルータ越えできるのでは?
そもそも、セキュリティ対策強化している会社なら PacketiX についても対策済みかも。 >>65
便乗で質問ですが
これはdelegateモードでの話でproxyモードなら関係ないですよね
-P49000
CHARSET="utf-8"
REMITTABLE="*"
AUTH="proxy:pauth"
PERMIT="*:*:*"
AUTHORIZER="-list{hoge:hoge}"
SERVER="https"
という感じで動かしているのですが
httpsのアクセスに関してPCでは問題ないのですが携帯(NOKIA E51)だと
Unable to careate a secure connection this server
とクライアントのエラーが出てアクセスできません
PCと携帯はどちらも同じ無線LANのAPからアクセスです
delegateのログも
192.168.123.14 - hoge [19/Feb/2008:12:09:21 +0900] "CONNECT ssltunnel://hoge.jp:443 HTTP/1.1" 200 0 0*0.011+0.025:W:0C
と出るだけでエラーは出ていないです
これはクライアントの仕様と言うことで諦めるしかないでしょうか? 連投すいません
ググったら出来てる方もいるみたいです
残念ながらパラメータが書いてないですが WindowsMobileのマシン(emoneとか)に
Delegateを入れて鯖にするのがはやってるらしいね
http://iseebi.half-done.net/?Software%2FDeleGateLauncher 9.8.1 で Delegate <-> HTTP サーバ間の書き換えのルールを書いています。
lib 配下にファイルとして書いておくと動くのですが、コマンドラインオプションの
FTOSV= で指定するには、改行をどのように表現したらいいのでしょうか。
http://www.delegate.org/delegate/Manual.htm#CFIscript
このマニュアルの NL という部分です。ググってみたところ %0A が使用できると
あったのですが、これでは書き換えがされませんでした。 tp://irish.ubiq.reset.jp/docs/Manual.htm#serv_POP
ここを見ると、ブラウザからPOPサーバを見れる(=メールを読める)ような設定が
書いてあるんですが、実際にできるんでしょうか。
一応HTTP-POP gateway dgサーバ建てて試してみたんですが、
それらしいページは出てきましたが、メールボックスの中に入れませんでした。 個別指導 「早優館」 塾講師今井善喜こと松坂雄二容疑者 ■ このスレッドは過去ログ倉庫に格納されています