プロキシスレがないようなので立てました。
Squid
http://www.squid-cache.org/
Delegate
http://www.delegate.org/delegate/
自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。
探検
プロキシサーバ総合
1ちゃきり
03/08/01 23:51ID:AC+5RX3C2無料動画直リン
03/08/01 23:55ID:TgwqRCOL3ちゃきり
03/08/02 00:00ID:rJAQ16VE >>2
洋物より和物の方がいいです。
洋物より和物の方がいいです。
03/08/02 00:24ID:???
自宅鯖、動的IP、DDNS使用
の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか?
以前から串鯖には食指が動かないでいるのですが・・・
の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか?
以前から串鯖には食指が動かないでいるのですが・・・
5ちゃきり
03/08/02 00:28ID:??? >>4
自宅に複数台PCがあるのならキャッシュが利くので
ブラウジングの速度があがるかと思います。
串鯖を外部に公開することは稀でしょうから、
動的IPだろうがDDNS使用だろうが関係ないと思いますよ。
自宅に複数台PCがあるのならキャッシュが利くので
ブラウジングの速度があがるかと思います。
串鯖を外部に公開することは稀でしょうから、
動的IPだろうがDDNS使用だろうが関係ないと思いますよ。
8ちゃきり
03/08/02 00:53ID:???9ちゃきり
03/08/02 00:59ID:???10DNS未登録さん
03/08/02 01:06ID:??? 静止画ならねえ。
動画はキャッシュできるほど小さくない
ストリームじゃどうにもならんし
うちの場合、転送量の99%以上が動画だからどうにも・・・
動画はキャッシュできるほど小さくない
ストリームじゃどうにもならんし
うちの場合、転送量の99%以上が動画だからどうにも・・・
12DNS未登録さん
03/08/02 01:31ID:???13DNS未登録さん
03/08/02 01:43ID:??? 実際に解析ツールを動かしてみるとわかるが、ヒットがいちばん多いのは
HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。
動的コンテンツの多いページや頻繁に更新がかかるページでも
これらの画像に更新がかかることは滅多にない上、企業サイトや
ちょっと凝ったデザインのページではこういう画像がひとつのページに
大量に含まれているので、キャッシュの効果は非常に高い。
プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、
ダウンロードするバナーも減るのでさらに効率がよくなる。
>>10
>動画はキャッシュできるほど小さくない
個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、
キャッシュする意味が皆無。
HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。
動的コンテンツの多いページや頻繁に更新がかかるページでも
これらの画像に更新がかかることは滅多にない上、企業サイトや
ちょっと凝ったデザインのページではこういう画像がひとつのページに
大量に含まれているので、キャッシュの効果は非常に高い。
プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、
ダウンロードするバナーも減るのでさらに効率がよくなる。
>>10
>動画はキャッシュできるほど小さくない
個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、
キャッシュする意味が皆無。
144=11
03/08/02 02:02ID:??? ところで proxy と cache は別のことですよね?素朴な疑問。
15DNS未登録さん
03/08/02 02:26ID:??? >>14
正解。
proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。
cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。
たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。
正解。
proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。
cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。
たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。
16DNS未登録さん
03/08/02 02:36ID:??? キャッシュならIEがかってにやってるしー
184=11
03/08/02 03:07ID:??? >>15
詳解ありがとうです。
ところでもしかするとこういうことが出来るのでしょうか?
順を追って説明します。
1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
(不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。)
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか?
・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
(それ以前に甚大なる勘違いをしているかもしれませんが、、、)
詳解ありがとうです。
ところでもしかするとこういうことが出来るのでしょうか?
順を追って説明します。
1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
(不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。)
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか?
・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
(それ以前に甚大なる勘違いをしているかもしれませんが、、、)
20ぼるじょあ ◆ySd1dMH5Gk
03/08/02 04:48ID:??? ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
21DNS未登録さん
03/08/02 11:01ID:??? >>18
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。
24DNS未登録さん
03/08/13 18:23ID:PzJLkBJ4 >>4
ええと、proxy serverを使うことで
外と中のネットワークを直結しなくてもすみます。
なので、簡単なファイヤーウォールとしての機能も期待できます。
もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。
ええと、proxy serverを使うことで
外と中のネットワークを直結しなくてもすみます。
なので、簡単なファイヤーウォールとしての機能も期待できます。
もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。
25山崎 渉
03/08/15 22:31ID:??? (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
26DNS未登録さん
03/08/24 00:42ID:??? t
27演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/09/04 03:43ID:??? test
28演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/09/04 03:44ID:??? もいっちょ
29DNS未登録さん
03/09/12 15:42ID:PoXPH8QH a
30DNS未登録さん
03/09/13 07:35ID:??? ↓これなんだけど・・・
TCP_REFRESH_HIT/200 143041 GET http://xs.ddo.jp/upld2nd/niji/img-box/img2.jpg - DIRECT/xs.ddo.jp image/jpeg
取りに行かないようにするには設定ファイルのどれを弄ればいい?
TCP_REFRESH_HIT/200 143041 GET http://xs.ddo.jp/upld2nd/niji/img-box/img2.jpg - DIRECT/xs.ddo.jp image/jpeg
取りに行かないようにするには設定ファイルのどれを弄ればいい?
31DNS未登録さん
03/09/13 12:27ID:??? せめて squid を使ってるってことぐらい書こうや。
squid はバージョンによって設定項目がしょっちゅう変わるし。
で、どういう条件にしたいのかがイマイチ不明なのだが、
特定の URL へのアクセスをしないようにするのならば
acl hoge url_regex ^http://...
http_access deny hoge
というのを squid.conf の「適切な位置」に挿入すればよし。
末尾に追加するだけじゃ無効。
squid はバージョンによって設定項目がしょっちゅう変わるし。
で、どういう条件にしたいのかがイマイチ不明なのだが、
特定の URL へのアクセスをしないようにするのならば
acl hoge url_regex ^http://...
http_access deny hoge
というのを squid.conf の「適切な位置」に挿入すればよし。
末尾に追加するだけじゃ無効。
32DNS未登録さん
03/09/13 14:37ID:??? >>31
ごめ
アクセス拒否ではなく
TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg
を
TCP_HIT/200 〜 NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・
使用してるのは「Squid/2.3.STABLE5」です
ごめ
アクセス拒否ではなく
TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg
を
TCP_HIT/200 〜 NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・
使用してるのは「Squid/2.3.STABLE5」です
3432
03/09/18 11:32ID:??? >>33
store.log見ても外部取得してるように見える
*HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・
http受信のData項目を見たら外部取得してない
If-Modified-Since送信をしてるからDirectとログにあるのか?
store.log見ても外部取得してるように見える
*HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・
http受信のData項目を見たら外部取得してない
If-Modified-Since送信をしてるからDirectとログにあるのか?
35DNS未登録さん
03/09/20 09:37ID:??? 質問だ
OSのhostsファイルを優先させる方法を教えてくれ
squid付属のdnsクライアントはhostsファイルを無視しやがる
OSのhostsファイルを優先させる方法を教えてくれ
squid付属のdnsクライアントはhostsファイルを無視しやがる
36DNS未登録さん
03/09/20 14:16ID:??? ./configure --disable-internal-dns
かな?
かな?
37DNS未登録さん
03/09/24 12:23ID:??? Swift Proxyというのは安定性、セキュリティはどうでしょうか?
更新は止まってるっぽいですが。
http://hp.vector.co.jp/authors/VA003211/sproxy.htm
Webフィルタを回避するために自宅にプロクシサーバ立てています。
サーバとの間はVPN使っています。
今は、BlackJumboDogを使っていますが、認証とかが無いので、
IPアドレスでアクセス制御するしかありません。
でも、An HTTPと比べても動作が軽く安定しています。
An HTTPは大変高機能で良いアプリケーションだと思いますが、
当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、
Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。
ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと
しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制
なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で
なかなかこれというのがありません。
何か良いProxyサーバをご存じの方いらっしゃいますか?
すれ違いだったらすみません・・・。
更新は止まってるっぽいですが。
http://hp.vector.co.jp/authors/VA003211/sproxy.htm
Webフィルタを回避するために自宅にプロクシサーバ立てています。
サーバとの間はVPN使っています。
今は、BlackJumboDogを使っていますが、認証とかが無いので、
IPアドレスでアクセス制御するしかありません。
でも、An HTTPと比べても動作が軽く安定しています。
An HTTPは大変高機能で良いアプリケーションだと思いますが、
当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、
Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。
ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと
しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制
なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で
なかなかこれというのがありません。
何か良いProxyサーバをご存じの方いらっしゃいますか?
すれ違いだったらすみません・・・。
38DNS未登録さん
03/09/24 17:43ID:X4cw6x0T PRINの規制が入って書き込みできないのですが
どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください
どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください
39DNS未登録さん
03/09/24 18:05ID:???4038
03/09/24 18:08ID:X4cw6x0T41DNS未登録さん
03/09/24 22:14ID:???42DNS未登録さん
03/09/24 22:39ID:??? >>41
AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。
>クライアント=串間の暗号化してるやつあるのか?
プロキシにはクライアントとの間を暗号化する仕様がないので、
L7 でやるのは無理。その下のレイヤで暗号化する必要あり。
つーか、VPN で使ってるんなら、すでにそうなってるのでは?
AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。
>クライアント=串間の暗号化してるやつあるのか?
プロキシにはクライアントとの間を暗号化する仕様がないので、
L7 でやるのは無理。その下のレイヤで暗号化する必要あり。
つーか、VPN で使ってるんなら、すでにそうなってるのでは?
43DNS未登録さん
03/09/25 00:55ID:??? >>41
サーバはWindowsXP Professionalです。OSも書かずすみません。
当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。
ほんの少しの修正程度ならなんとかなるんですが。
>>42
やはり、無理ですよね・・・。できればVPNは使いたくないのですが。
サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート
してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント
1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。
クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと
クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに
するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、
私の要求する条件に近いものはできるとは理解しているつもりなのですが、
4台同時に使うとなると・・・うーむ、となります。
なかなかうまくいかないものですね。
CGIのProxyだと、WebProxyという、一部だけ私の要求する
条件にヒットしたのがあったんですが、認証機能は無いようです。
http://www.age.jp/~lunar/index.cgi?page=dl_webproxy&from=socket_cgi
もう少し研究してみます。
サーバはWindowsXP Professionalです。OSも書かずすみません。
当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。
ほんの少しの修正程度ならなんとかなるんですが。
>>42
やはり、無理ですよね・・・。できればVPNは使いたくないのですが。
サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート
してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント
1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。
クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと
クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに
するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、
私の要求する条件に近いものはできるとは理解しているつもりなのですが、
4台同時に使うとなると・・・うーむ、となります。
なかなかうまくいかないものですね。
CGIのProxyだと、WebProxyという、一部だけ私の要求する
条件にヒットしたのがあったんですが、認証機能は無いようです。
http://www.age.jp/~lunar/index.cgi?page=dl_webproxy&from=socket_cgi
もう少し研究してみます。
4443=37です
03/09/25 01:12ID:??? 追加です、「Swift Proxy」使ってみました。Proxyの認証機能は要求通り
ですが、設定の問題なのか、ちょっと動作がうまくなく、
CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない
ことが時々あります(「ページが表示できません」になったり画像だけ
来なかったり)。
同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を
使うとだいたいは、うまく表示されます。
「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を
増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。
あとクライアントにページが表示されるまでが、BJDと比べるとちょっと
遅いかな・・・。SocksもSocksCap32などでうまく通信できません
(当方の設定の問題のような気もします)。
安定性については短い時間なのでわかりませんでした。
#SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい
#ソフトウェアだと思います。
ですが、設定の問題なのか、ちょっと動作がうまくなく、
CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない
ことが時々あります(「ページが表示できません」になったり画像だけ
来なかったり)。
同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を
使うとだいたいは、うまく表示されます。
「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を
増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。
あとクライアントにページが表示されるまでが、BJDと比べるとちょっと
遅いかな・・・。SocksもSocksCap32などでうまく通信できません
(当方の設定の問題のような気もします)。
安定性については短い時間なのでわかりませんでした。
#SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい
#ソフトウェアだと思います。
4537=43=44
03/09/26 05:00ID:??? Delegate使ってみようと四苦八苦・・・。とりあえず動いているんですが、
速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。
マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。
今の設定だけだとまずい気がして、外からはつなげないようにしております。
とりあえず、最低限、認証できるようになるまでやります・・・。
速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。
マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。
今の設定だけだとまずい気がして、外からはつなげないようにしております。
とりあえず、最低限、認証できるようになるまでやります・・・。
46DNS未登録さん
03/09/26 10:16ID:??? まず、stunnel や stone や zebedee や ssh のようなツールで暗号化トンネルを張り、
そのトンネル上で好きなプロクシを使うのが確実だと思う。
ひとつのツールだけではなく、複数のツールを組み合わせるべし。
そのトンネル上で好きなプロクシを使うのが確実だと思う。
ひとつのツールだけではなく、複数のツールを組み合わせるべし。
47DNS未登録さん
03/09/27 07:40ID:??? 作った。 機能少ない。 当座はこれで間に合う
48DNS未登録さん
03/10/24 15:34ID:??? squidGuardというもんがあるんだけど (http://www.squidguard.org/)
この話題を2chで扱っているスレって知りませんか?
この話題を2chで扱っているスレって知りませんか?
49DNS未登録さん
03/10/25 22:17ID:???50DNS未登録さん
03/10/26 23:03ID:??? >48
Squid Web Proxy Cache
ttp://pc.2ch.net/test/read.cgi/unix/1034236482/
Squid Web Proxy Cache
ttp://pc.2ch.net/test/read.cgi/unix/1034236482/
51DNS未登録さん
03/11/13 23:30ID:??? ttp://www.perlmonks.org/index.pl?parent=302259&title=An%20internet%20garbage%20filter&lastnode_id=302259&displaytype=display&type=superdoc&node=Comment%20on
ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど
つながんないYO
使い方教えて。
ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど
つながんないYO
使い方教えて。
52DNS未登録さん
03/12/09 22:54ID:??? キャッシュなんか溜めない設定にしています。どうせ、いわゆる「串」としてしか考えてないんだろから。
それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。
それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。
53DNS未登録さん
03/12/22 09:11ID:??? age
54DNS未登録さん
03/12/22 11:26ID:??? >>44
使ってますけどおっしゃるような画像が表示されないことが
ある問題のほか、POST周りの動作が怪しいです
POSTした後空POSTを何度も連打したかのような動作を
されることがあります。
買い物系でやられるとしゃれにならないので(そういうサイトは
たいていhttpsなので今のところ実害は出ていませんが)
世代つきでキャッシュしてくれるツールが他にあったら
乗り換えたいんですが
使ってますけどおっしゃるような画像が表示されないことが
ある問題のほか、POST周りの動作が怪しいです
POSTした後空POSTを何度も連打したかのような動作を
されることがあります。
買い物系でやられるとしゃれにならないので(そういうサイトは
たいていhttpsなので今のところ実害は出ていませんが)
世代つきでキャッシュしてくれるツールが他にあったら
乗り換えたいんですが
55DNS未登録さん
03/12/23 00:42ID:8RNLxt/d PCからカキコ出来ない…プロキシ規制中だって。別に荒しとかしてないですよ…なんでだろう
56松井 ◆...VBh.www
03/12/23 01:17ID:55uGvRvP 皆さんはじめまして
突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね?
そちらのチャットのカテゴリの中に「政治」があります
その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります
そこの部屋に遊びにきてください
ボイスチャットもフル稼働です
みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください
その宣伝でした
尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので
今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします
突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね?
そちらのチャットのカテゴリの中に「政治」があります
その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります
そこの部屋に遊びにきてください
ボイスチャットもフル稼働です
みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください
その宣伝でした
尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので
今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします
57DNS未登録さん
03/12/23 02:02ID:???創価学会逝ってよし。氏ねよおめーら。
59DNS未登録さん
03/12/28 00:22ID:??? squidって多段プロキシにならないの?
61DNS未登録さん
04/01/12 02:28ID:KzVQprAg WinGateって、キャッシュを聞いたことない拡張子で溜めてるけど、これどうにかならないのかな。
これじゃ覗き見できないよ。
これじゃ覗き見できないよ。
62DNS未登録さん
04/01/13 15:04ID:jd58eAok 以前kan-shoku.co.jp:80っていう串使って掲示板荒らしてたら、
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。
63DNS未登録さん
04/01/13 16:47ID:??? 串は賞味期限が大変短い生ものです。また、良串ほど賞味期限が短いものです。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。
64DNS未登録さん
04/01/13 18:48ID:ShqM8KPK http://2.csx.jp/~koukichi/tada.html
65DNS未登録さん
04/01/15 06:35ID:tTDYhl2Q c:\windows\proxy.pacの中身
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"ftp://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else if(shExpMatch(url,"http://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない
*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない
どうすればいい?
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"ftp://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else if(shExpMatch(url,"http://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない
*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない
どうすればいい?
66DNS未登録さん
04/01/15 06:59ID:??? ・・・通す事は通すが
1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった
1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい
1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった
1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい
67DNS未登録さん
04/01/24 09:51ID:??? リバースプロキシを利用して、公開してるサーバへのアクセス制限を一括管理したいのですが可能でしょうか。
68DNS未登録さん
04/01/25 00:06ID:fZylILLq ポート 9494
69DNS未登録さん
04/02/02 16:05ID:??? 透過型プロキシみたいなことはできますか?
いや、端末の設定楽したいだけなんですけど・・・。
いや、端末の設定楽したいだけなんですけど・・・。
70DNS未登録さん
04/02/23 10:39ID:??? すんません、ちと質問。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。
71DNS未登録さん
04/02/23 10:55ID:??? >>70
良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。
アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。
diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。
C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy
良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。
アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。
diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。
C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy
7270
04/02/24 09:20ID:??? おお、出来ました出来ました!!
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。
しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。
しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。
7371
04/02/25 00:58ID:??? DNS→DefaultではレジストリからWindowsで使用しているDNSを
そのまま使うようになっているので、そのDNS次第と思われます。
自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。
キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。
そのまま使うようになっているので、そのDNS次第と思われます。
自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。
キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。
質問させて下さい。
余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。
余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。
75DNS未登録さん
04/02/26 23:44ID:??? セキュリティと匿名性は関係ありません。
77DNS未登録さん
04/02/28 18:58ID:6zvP0lms >>71
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5〜10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5〜10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?
78DNS未登録さん
04/02/28 20:43ID:??? ログは?
79DNS未登録さん
04/02/28 21:39ID:6zvP0lms ログは正常なんです
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか
80DNS未登録さん
04/02/28 21:59ID:??? 最初だけ時間がかかってるなら
DNS引くのに時間がかかってるとか
うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)
DNS引くのに時間がかかってるとか
うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)
81DNS未登録さん
04/02/28 22:16ID:??? とりあえずlookup関連の設定を確認か
82DNS未登録さん
04/02/28 22:39ID:6zvP0lms nslookupで確認してみたところ、毎回かならず2回失敗していました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました
83DNS未登録さん
04/02/29 13:22ID:??? delegateスレが死んだと思ったらこっちが本スレだったか。
8470
04/03/01 10:03ID:??? >>82
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー
それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー
それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。
86DNS未登録さん
04/03/02 21:11ID:ku1njQ9s8786
04/03/02 21:13ID:ku1njQ9s 書きそびれましたが、同じくDNSの順番変えたら早くなりました
プライマリDNSがアボーンしてたようです
プライマリDNSがアボーンしてたようです
8871
04/03/02 21:42ID:???8970
04/03/03 10:00ID:??? >>86
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)
そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。
quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20
ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。
cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5
最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。
ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)
そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。
quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20
ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。
cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5
最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。
ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。
90DNS未登録さん
04/03/05 00:36ID:ZNv7RlDW >>89
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね
それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします
おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね
それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします
おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html
91DNS未登録さん
04/03/05 00:41ID:ZNv7RlDW dns_children ってSquidNTで設定変えられないのでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか?
9270
04/03/05 10:11ID:??? >>90
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。
>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。
>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。
>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。
>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。
93DNS未登録さん
04/03/06 17:21ID:j6ohP8EB 自宅以外から2chに書き込みたいときがあるのですが
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?
fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?
fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。
9593
04/03/07 02:51ID:??? >>94
ありがとう。
基本の「ググる」ということをおろそかにしていました。
まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。
本当にありがとう。
ありがとう。
基本の「ググる」ということをおろそかにしていました。
まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。
本当にありがとう。
96DNS未登録さん
04/03/07 06:42ID:??? test
98DNS未登録さん
04/03/08 20:07ID:???99DNS未登録さん
04/03/10 01:52ID:bsrnJNl810071
04/03/11 08:46ID:??? Squid 2.5 STABLE 5来ましたです。
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm
101DNS未登録さん
04/03/11 17:02ID:??? 最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ?
102DNS未登録さん
04/03/11 17:59ID:IgeniJf/10370
04/03/12 11:57ID:??? STABLE5でテスト。
104DNS未登録さん
04/03/12 12:10ID:???105DNS未登録さん
04/03/16 18:25ID:/1K/hrGM ttp://www.squid-cache.org/Advisories/SQUID-2004_1.txt
バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか
バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか
106DNS未登録さん
04/03/29 21:04ID:pU8EAWI8 ■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。
パッチまだ出てないですねぇ
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。
パッチまだ出てないですねぇ
107DNS未登録さん
04/03/30 21:36ID:ukGq6AAn 当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。
108DNS未登録さん
04/03/30 21:40ID:bAyI+Cml109DNS未登録さん
04/03/30 23:19ID:A9/BcZPv >>108
了解
了解
110DNS未登録さん
04/04/02 00:40ID:??? 匿名性のみを重視する場合、どのソフトがいいんですか?
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
111DNS未登録さん
04/04/02 10:54ID:??? プロクシで匿名性を守れるという考えが幻想です。
112DNS未登録さん
04/04/02 11:36ID:??? >>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか
超匿名proxyserver
参加者が増えれば匿名性も増すわけで
おもしろいかもよ
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか
超匿名proxyserver
参加者が増えれば匿名性も増すわけで
おもしろいかもよ
113DNS未登録さん
04/04/03 18:39ID:??? 回線が太くないとヤバそうだが・・・
114DNS未登録さん
04/04/03 19:59ID:gjFlhUQ/ OS Windows2000Server
やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。
http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか?
やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。
http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか?
115DNS未登録さん
04/04/03 20:53ID:???116DNS未登録さん
04/04/03 21:30ID:???117114
04/04/03 21:53ID:??? >>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。
119DNS未登録さん
04/04/17 09:20ID:??? 誰か教えてたもれ
バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。
delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。
バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。
delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。
120DNS未登録さん
04/04/19 10:31ID:??? apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。
squid の accelerator mode + URL redirector とか。
121DNS未登録さん
04/05/03 02:02ID:??? >>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath
ここがよかった
ttp://squid.robata.org/faq_top.html
2.3から2.5へ移行しないと・・・
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath
ここがよかった
ttp://squid.robata.org/faq_top.html
2.3から2.5へ移行しないと・・・
122DNS未登録さん
04/05/13 19:03ID:xx+BDvMt SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ?
DNSが足引っ張るんだけど、何か解決策ありますかねぇ?
123DNS未登録さん
04/05/13 19:21ID:OZl7/dOx すれたてできる 串しらない???
124DNS未登録さん
04/05/13 19:26ID:xx+BDvMt >>123
板ちがい
板ちがい
125DNS未登録さん
04/05/18 19:13ID:tU4JOAxs >>122
驚速とやらにDNSを速くするソフトが入っていたような?
驚速とやらにDNSを速くするソフトが入っていたような?
126DNS未登録さん
04/05/19 17:11ID:??? 間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720
127DNS未登録さん
04/05/24 21:58ID:??? squidで外部公開するように設定するには
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。
128DNS未登録さん
04/06/01 20:50ID:ENKW3JjM delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか?
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか?
129DNS未登録さん
04/06/02 19:46ID:v5yZlaVX130DNS未登録さん
04/06/06 10:01ID:??? つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。
だったりしてな。
131DNS未登録さん
04/06/23 00:47ID:8ZoqMshr ちょっと質問。
学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。
で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。
使えるアプリや、情報へのポインタなんかおしえてエロイヒト。
学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。
で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。
使えるアプリや、情報へのポインタなんかおしえてエロイヒト。
136131
04/06/24 00:53ID:jdKynzce >134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。
>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。
>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。
138DNS未登録さん
04/06/24 07:37ID:??? メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。
139131
04/06/25 00:00ID:UfX3v1Qd >137
Win2000とLinux(Vine)がある。
>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。
・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。
根性なくてスマソ・・・
Win2000とLinux(Vine)がある。
>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。
・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。
根性なくてスマソ・・・
140DNS未登録さん
04/06/26 04:47ID:??? ID変えるにはどうしたらいいのでしょうか・・・。
141DNS未登録さん
04/07/02 06:13ID:Kad37xkK >>10
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?
ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?
ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。
142DNS未登録さん
04/07/02 06:15ID:Kad37xkK そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど
143DNS未登録さん
04/07/02 12:27ID:??? 複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。
わざとキャッシュしないように設定するのはふつー。
144DNS未登録さん
04/07/02 14:09ID:??? >それでもどうしても使いたいんです!
>
>根性なくてスマソ・・・
ダメだこりゃ
>
>根性なくてスマソ・・・
ダメだこりゃ
147DNS未登録さん
04/07/22 23:32ID:??? この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。
148DNS未登録さん
04/07/23 03:33ID:??? アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。
149DNS未登録さん
04/07/26 18:31ID:F12qJy+R squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター
150DNS未登録さん
04/07/31 22:57ID:IBzDehfF151DNS未登録さん
04/08/15 17:57ID:Ehu4BfoL Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
153DNS未登録さん
04/08/16 12:53ID:??? ガイシュツかもしれませんが、ちょっとメモらせてもらいますね。
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja
155DNS未登録さん
04/08/17 22:05ID:m6Hpco1e >>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。
156DNS未登録さん
04/08/21 18:16ID:V4dCvOaM EU圏は、書き込みでしまつよ。
p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから
158DNS未登録さん
04/08/28 11:27ID:??? 海外から串さして日本のIPにするにはどうすればいいのでしょうか?
やりたいオンラインゲームがあるのですが・・
やりたいオンラインゲームがあるのですが・・
159DNS未登録さん
04/08/28 23:47ID:???160DNS未登録さん
04/08/30 00:53ID:??? LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。
161DNS未登録さん
04/08/30 03:29ID:cas5fCag 日本IPになるプロクシレンタルしてるとこなかったっけ?
162DNS未登録さん
04/09/09 08:27ID:??? sockscapを使いたいのですが、sockscap32をインストールしようとしたら
「16ビット Windows サブシステム
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。
「16ビット Windows サブシステム
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。
163DNS未登録さん
04/10/11 11:36:27ID:FXhWtmna 質問です。
PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。
別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。
PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。
別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。
164烏丸ちとせ ◆G/mqESF7Ns
04/10/11 14:33:53ID:??? >>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。
165163
04/10/11 15:16:58ID:???166DNS未登録さん
04/10/11 23:04:34ID:??? AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ
167DNS未登録さん
04/10/12 15:12:00ID:??? >>166
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。
Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。
Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。
168DNS未登録さん
04/10/12 16:11:47ID:??? >167
rtspなら、
http://www.rtsp.org/2001/proxy/
に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。
rtspなら、
http://www.rtsp.org/2001/proxy/
に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。
169DNS未登録さん
04/10/28 22:18:25ID:cIEn5UxI 質問おねがいします。
月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?
取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。
月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?
取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。
170DNS未登録さん
04/10/28 22:40:51ID:??? さば会社に聞けよ
171DNS未登録さん
04/10/29 10:37:57ID:???172DNS未登録さん
04/11/01 19:20:38ID:OqdLrovg Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ?
これがダメならSquid以外を検討しなきゃいけない....
これがダメならSquid以外を検討しなきゃいけない....
173DNS未登録さん
04/11/01 21:48:44ID:??? そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。
174DNS未登録さん
04/11/03 20:09:50ID:??? >172
そんな変な設定が必要だと思った理由は何?
そんな変な設定が必要だと思った理由は何?
175174
04/11/04 17:20:07ID:??? 172は帰ってこないようだが...
多分特定のネットワークを優先したいのではないかな?
帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。
多分特定のネットワークを優先したいのではないかな?
帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。
176DNS未登録さん
04/11/16 15:43:07ID:hVnIlG+u >>172
セグメント数だけconf作って違うプロセスおったてる。
・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。
>>175
delay_poolsで帯域制御。
セグメント数だけconf作って違うプロセスおったてる。
・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。
>>175
delay_poolsで帯域制御。
177DNS未登録さん
04/11/19 03:47:55ID:??? delay pool
180DNS未登録さん
04/11/30 15:06:30ID:??? squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)
グググってみたけどちょと分からなかったので。
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)
グググってみたけどちょと分からなかったので。
181DNS未登録さん
04/12/02 02:25:22ID:X7+oZSKX 学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。
何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。
何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。
182DNS未登録さん
04/12/02 12:35:12ID:??? その用途には、Delegateよりcgi-proxy が向いているんじゃないかな
183DNS未登録さん
04/12/02 19:05:36ID:???184DNS未登録さん
04/12/03 08:54:02ID:???185DNS未登録さん
04/12/03 17:42:55ID:???186DNS未登録さん
04/12/05 13:36:46ID:??? 防火壁に穴あけたいという質問には答えられませんよ
188DNS未登録さん
04/12/10 20:00:23ID:??? >187
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。
もちろんnyやりたいとかぬかすのなら逝ってよしだが。
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。
もちろんnyやりたいとかぬかすのなら逝ってよしだが。
189DNS未登録さん
04/12/10 20:09:59ID:??? 研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん…
コソーリやろうとするから問われるだけじゃない…多分。
コソーリやろうとするから問われるだけじゃない…多分。
190DNS未登録さん
04/12/10 20:20:38ID:??? >190
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?
すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。
#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
インターフェース、トラ技まで読んでいた自分が不憫で
ねぇ。でもそのおかげで今の技術力があるわけだし。
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?
すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。
#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
インターフェース、トラ技まで読んでいた自分が不憫で
ねぇ。でもそのおかげで今の技術力があるわけだし。
192DNS未登録さん
04/12/11 08:43:15ID:NYgL9GaO Simple Repeater stone version 2.2c
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか?
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか?
193DNS未登録さん
04/12/11 09:43:50ID:NYgL9GaO OpenSSL 対応版のアーカイブを落としたら入ってました。
196DNS未登録さん
04/12/14 23:00:20ID:??? >195
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
大変まずいだろう。
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
大変まずいだろう。
197DNS未登録さん
04/12/16 16:18:48ID:??? (このスレで良いのか分かりませんが)質問です。
FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up
と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。
/sbin/dhclient br0
とやってもDHCPサーバからアドレスを取得できませんでした。
何かヒントを戴けると幸いです。m(_ _)m
FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up
と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。
/sbin/dhclient br0
とやってもDHCPサーバからアドレスを取得できませんでした。
何かヒントを戴けると幸いです。m(_ _)m
198DNS未登録さん
05/02/23 03:03:43ID:735mYJEz くそう
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー
しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー
しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した
200DNS未登録さん
05/03/11 21:45:57ID:Cz0fuzFF Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。
test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)
同様のことができるものならdelegate以外でも構わないのですが。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。
test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)
同様のことができるものならdelegate以外でも構わないのですが。
201DNS未登録さん
2005/04/02(土) 15:03:58ID:UP9DT804 DeleGateについての質問です。
プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。
"RELAY=proxy"の場合はhttpsのページをみることができました。
カスケードではhttpsを見ることはできないのでしょうか?
見ることが可能ならば、正しい設定方法がありましたら教えてください。
プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。
"RELAY=proxy"の場合はhttpsのページをみることができました。
カスケードではhttpsを見ることはできないのでしょうか?
見ることが可能ならば、正しい設定方法がありましたら教えてください。
202DNS未登録さん
2005/04/03(日) 01:20:34ID:??? delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが
まったく異なるので無理なんじゃねーの?
まったく異なるので無理なんじゃねーの?
203DNS未登録さん
2005/05/10(火) 01:23:04ID:zmUxZ/r3 delegateでtelnetプロキシやftpプロキシを立てると、
接続時に
--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: http://www.delegate.org/delegate/
ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?
接続時に
--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: http://www.delegate.org/delegate/
ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?
206DNS未登録さん
2005/05/17(火) 02:08:40ID:??? そうそう… ギブ&テイクだな…
207DNS未登録さん
2005/05/17(火) 13:05:37ID:???209DNS未登録さん
2005/05/26(木) 13:49:25ID:??? header_access X-Forwarded-For deny all
header_access VIA deny all
どうだ?
(そもそも串ヘッダーの規制ない)
header_access VIA deny all
どうだ?
(そもそも串ヘッダーの規制ない)
210DNS未登録さん
2005/05/26(木) 14:49:12ID:??? >209
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。
212DNS未登録さん
2005/05/26(木) 17:13:47ID:??? 仕様変更前 ( 2.3 )
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For
外部には公開してないし
アクセスコントロール目的だから変数が出ては困る
ttp://taruo.net/e/ での表示
その他の情報
HTTP_CONNECTION . keep-alive
HTTP_CACHE_CONTROL . max-age=43200
cache-controlって殺したほうがいい?
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For
外部には公開してないし
アクセスコントロール目的だから変数が出ては困る
ttp://taruo.net/e/ での表示
その他の情報
HTTP_CONNECTION . keep-alive
HTTP_CACHE_CONTROL . max-age=43200
cache-controlって殺したほうがいい?
213DNS未登録さん
2005/05/28(土) 07:57:03ID:???214通りすがり
2005/05/28(土) 16:10:45ID:qsX6MrG/ >>181
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では?
WebProxy2
http://www.age.jp/~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja
過去ログにあったWebProxyの配布元で発見。
ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。
cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。
どうだろう?
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では?
WebProxy2
http://www.age.jp/~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja
過去ログにあったWebProxyの配布元で発見。
ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。
cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。
どうだろう?
215DNS未登録さん
2005/05/28(土) 16:28:23ID:??? 遊んでみた
その他の情報
HTTP_VIA . なにみてんだよ(w
HTTP_CONNECTION . Keep-Alive
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ(w
その他の情報
HTTP_VIA . なにみてんだよ(w
HTTP_CONNECTION . Keep-Alive
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ(w
216DNS未登録さん
2005/05/28(土) 19:15:28ID:8iquFzXt217DNS未登録さん
2005/06/01(水) 20:55:12ID:??? ビロキシサーバーっておいしいですか??
218DNS未登録さん
2005/06/01(水) 22:44:25ID:??? ボルシチサーバーはおいしいよ
219DNS未登録さん
2005/06/02(木) 02:27:31ID:DeF/OjA8 プロクシおいしいよピロクシ
220DNS未登録さん
2005/06/15(水) 22:27:49ID:???221DNS未登録さん
2005/06/17(金) 21:55:12ID:??? こんな過疎スレに宣伝して意味あるんだろうか
222DNS未登録さん
2005/06/17(金) 22:28:28ID:??? ぢつは踏み台にしてくれよというメッセージだったり
223DNS未登録さん
2005/06/19(日) 12:13:33ID:??? squidとApacheの他にキャッシュサーバソフトって無いの?
OSは問わない。
OSは問わない。
224DNS未登録さん
2005/06/19(日) 12:48:36ID:??? GWA
225DNS未登録さん
2005/06/20(月) 02:53:02ID:??? DeleGateはどうか
ハードとか有料なら星の数ほどあるけど
ハードとか有料なら星の数ほどあるけど
226DNS未登録さん
2005/06/20(月) 22:19:57ID:??? Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには
#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)
と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか?
Delegate 8.11.4 です。
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには
#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)
と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか?
Delegate 8.11.4 です。
227DNS未登録さん
2005/06/22(水) 16:29:20ID:HtS6s+GP socksサーバを立てたいのだが、どんなのがある?
228DNS未登録さん
2005/06/23(木) 12:12:27ID:??? ttp://www.kutsushitaya.jp/
22936
2005/07/03(日) 01:40:44ID:k/gxUIpK230DNS未登録さん
2005/07/12(火) 07:19:38ID:??? FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、
素直にDelegate入れたほうが簡単ですかね?
素直にDelegate入れたほうが簡単ですかね?
231DNS未登録さん
2005/07/12(火) 09:31:06ID:??? squid はそういう目的で作られてませんので。
232DNS未登録さん
2005/11/14(月) 01:47:22ID:??? delegateのCFIの書き方で参考にできる所ってどこかにありませんか。
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので
ぐぐってもdelegateのリファレンスくらいしかHITしなbュて
いまb「ち書き方がよbュわかりません=B
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので
ぐぐってもdelegateのリファレンスくらいしかHITしなbュて
いまb「ち書き方がよbュわかりません=B
233DNS未登録さん
2005/12/29(木) 13:16:59ID:yiKmMdrN tes
234DNS未登録さん
2005/12/29(木) 13:22:49ID:yiKmMdrN tes
235DNS未登録さん
2006/01/16(月) 16:17:34ID:??? 零細でネットワークを管理させられてる者ですが、
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。
236DNS未登録さん
2006/01/16(月) 16:50:27ID:C8Nib6JU 外部公開の串鯖を立ててる奴って
なんの為にやってるのかな?
なんの為にやってるのかな?
237sage
2006/01/16(月) 18:01:19ID:??? >>235
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。
アクセスログ取って、ファイル添付などの制限も行っているよ〜 と、告知
することで抑止効果を狙う事かな。
市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;
Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。
うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。
痛し痒しだね。
因みに営業が10名程度の小さな会社です (^^;
>>236
なんの為だろうね? 情報収集かな?
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。
アクセスログ取って、ファイル添付などの制限も行っているよ〜 と、告知
することで抑止効果を狙う事かな。
市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;
Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。
うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。
痛し痒しだね。
因みに営業が10名程度の小さな会社です (^^;
>>236
なんの為だろうね? 情報収集かな?
238DNS未登録さん
2006/01/16(月) 22:05:04ID:??? acl POST method POST
http_access deny POST
http_access deny POST
239DNS未登録さん
2006/01/17(火) 21:29:57ID:???240DNS未登録さん
2006/01/17(火) 21:36:02ID:??? webメールURL集を作るなら是非協力したいですぅ
241DNS未登録さん
2006/01/18(水) 01:19:01ID:???242235
2006/01/19(木) 03:53:35ID:??? >>237
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。
>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。
>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。
>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。
>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。
243DNS未登録さん
2006/01/19(木) 09:14:58ID:??? > P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん)
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。
> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。
予算があればLanscopeとか、Interscan Webmanagerとか。
じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん)
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。
> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。
予算があればLanscopeとか、Interscan Webmanagerとか。
244DNS未登録さん
2006/01/22(日) 17:39:34ID:??? 自鯖でイカを飼ってるんだが、こんなメールが来た。
From: "N" <?????_????@hotmail.com>
To: hoge@fuga
Subject: hogeについて質問
> http://hoge.huga ←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>
イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。
From: "N" <?????_????@hotmail.com>
To: hoge@fuga
Subject: hogeについて質問
> http://hoge.huga ←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>
イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。
245244
2006/01/22(日) 17:55:34ID:??? ほんでもって次のように返信した。返事は未だ返ってこない。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。
> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > http://hoge.huga
> >
> > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> > 限り毎回表示されるのですが
> > これはスパイウェアなのでしょうか
> >
> > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> > で導入できませんし
> > 掲示板の書き込みも全て不可能になってしまいました
> >
> > 数日中にご返事が無い場合は念の為に通報させて貰います
>
> 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを
> 一切組み込んでおりません。
>
> 当サーバー群では、一部プロバイダからのアクセスを自動的に
> http://hugaに案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> http://huga
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。
自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。
> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > http://hoge.huga
> >
> > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> > 限り毎回表示されるのですが
> > これはスパイウェアなのでしょうか
> >
> > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> > で導入できませんし
> > 掲示板の書き込みも全て不可能になってしまいました
> >
> > 数日中にご返事が無い場合は念の為に通報させて貰います
>
> 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを
> 一切組み込んでおりません。
>
> 当サーバー群では、一部プロバイダからのアクセスを自動的に
> http://hugaに案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> http://huga
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。
自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。
246DNS未登録さん
2006/01/23(月) 12:11:52ID:??? >244-245
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。
247DNS未登録さん
2006/01/23(月) 14:17:35ID:??? 引数のログ有効にして全部ストアしておくと面白いかも。
248244
2006/01/24(火) 01:15:51ID:??? >>246
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。
yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。
公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。
UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。
>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ!
fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。
yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。
公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。
UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。
>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ!
fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4
250244
2006/01/24(火) 23:03:51ID:??? >>248 をちょっと訂正するけども
> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる
と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。
大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。
hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----
> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる
と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。
大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。
hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----
252244
2006/01/27(金) 00:21:04ID:??? >>247
debugオプションをちょい変更してみた。
旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9
一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。
んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども
↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある)
2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=????
どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。
SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。
yahoo.com向けをdenyにしておいて良かったヨ。
debugオプションをちょい変更してみた。
旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9
一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。
んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども
↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある)
2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=????
どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。
SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。
yahoo.com向けをdenyにしておいて良かったヨ。
254244
2006/01/27(金) 00:31:57ID:??? 勘弁してくれ!
255DNS未登録さん
2006/01/27(金) 00:32:46ID:??? でもなかなかタメになってGOOD!ですよん
256DNS未登録さん
2006/01/31(火) 20:36:09ID:??? とても興味深いよ
俺なんか屁タレだから公開したくても公開なんか出来ないし。
俺なんか屁タレだから公開したくても公開なんか出来ないし。
257244
2006/02/01(水) 00:00:53ID:??? 公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。
"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog
hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---
自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、
http://192.168.0.1 あたりにルーターがあったら要注意だろう。
LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。
実際にどういう目に遭ったのか、何処にも居ないしなぁ。
"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog
hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---
自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、
http://192.168.0.1 あたりにルーターがあったら要注意だろう。
LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。
258DNS未登録さん
2006/02/01(水) 04:10:57ID:??? またおまえか!
激しく乙!
激しく乙!
259DNS未登録さん
2006/02/01(水) 20:07:29ID:??? 実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。
260244
2006/02/13(月) 01:45:49ID:??? また244である。
独り言のような書き込みを読んで貰えると幸いである。
ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。
匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。
外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。
ちなみに、configの一部はこんな感じ↓
header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker
header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。
独り言のような書き込みを読んで貰えると幸いである。
ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。
匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。
外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。
ちなみに、configの一部はこんな感じ↓
header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker
header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。
261DNS未登録さん
2006/02/13(月) 01:49:10ID:??? この際はっきり言っていいですか?
待ってました!!!
待ってました!!!
263244
2006/02/14(火) 17:29:12ID:??? logが大きくなるところに一喜一憂するあたり、
お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。
ちょい笑ってしまった。
ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
http://www.ircache.net ←これ
ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。
IP直打ちを禁止するACLというのも初めて見たな。
公開串は、まだまだ楽しめそうだ。
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY
お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。
ちょい笑ってしまった。
ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
http://www.ircache.net ←これ
ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。
IP直打ちを禁止するACLというのも初めて見たな。
公開串は、まだまだ楽しめそうだ。
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY
265DNS未登録さん
2006/02/15(水) 02:07:06ID:eGGAOzlI POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。
みてみたのはどれも GET のみって感じ。
266DNS未登録さん
2006/02/16(木) 00:27:06ID:5leMkwrH ブラックジャンボ犬でいいじゃん
267DNS未登録さん
2006/02/16(木) 21:11:30ID:KzOxtf8l AGE
268DNS未登録さん
2006/02/16(木) 21:14:49ID:??? POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか
269DNS未登録さん
2006/02/17(金) 05:52:29ID:??? squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか?
270DNS未登録さん
2006/02/17(金) 09:55:05ID:??? acl image rep_mime_type ^image/
no_cache allow image
no_cache deny all
期待どおり動くかどうかはシラネ。
no_cache allow image
no_cache deny all
期待どおり動くかどうかはシラネ。
271DNS未登録さん
2006/02/19(日) 23:28:43ID:??? あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか?
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか?
272DNS未登録さん
2006/02/19(日) 23:41:55ID:??? まずは公開プロキシつかってみればいいやん
また対策されると思うケド
また対策されると思うケド
273DNS未登録さん
2006/02/20(月) 02:34:46ID:??? >>271
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。
まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。
ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。
まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。
ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。
274244
2006/03/03(金) 17:23:50ID:??? イカ串というのは、エラーページにいちいちバージョンを表記してくるのが
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。
errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。
ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"
Generatedなんたらの箇所を下記の通り変更する。
旧:"Generated %T by %h (%s)\n"
新:"Generated %t by %h \n"
%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。
公開串ネタじゃねぇな。こりゃ。
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。
errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。
ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"
Generatedなんたらの箇所を下記の通り変更する。
旧:"Generated %T by %h (%s)\n"
新:"Generated %t by %h \n"
%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。
公開串ネタじゃねぇな。こりゃ。
275DNS未登録さん
2006/03/03(金) 17:44:46ID:??? 毎度乙!
276244
2006/03/04(土) 22:59:04ID:??? 公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ!
そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。
1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。
自己満足につきあってくれた兵達 THX!
あとは誰か頑張ってくれ。
そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。
1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。
自己満足につきあってくれた兵達 THX!
あとは誰か頑張ってくれ。
279DNS未登録さん
2006/03/05(日) 23:45:14ID:??? 貴方網って何?
280DNS未登録さん
2006/03/06(月) 00:27:19ID:??? yournet.ne.jpじゃないか
スパムのスクツの
スパムのスクツの
281244
2006/03/07(火) 00:19:28ID:??? 名前伏せていたけど、>>280の言う通り、yournet.ne.jpだ。
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。
公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)
*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。
外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50 ←うざい国からのアクセスを全て遮断
以下、担当者からの報告メール
> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名:SXXXXbb
> 申告先アドレス:abuse@XXX.ne.jp
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。
公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)
*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。
外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。
http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50 ←うざい国からのアクセスを全て遮断
以下、担当者からの報告メール
> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名:SXXXXbb
> 申告先アドレス:abuse@XXX.ne.jp
283DNS未登録さん
2006/03/12(日) 14:27:20ID:??? 丸の内○CNもSPAM業者多いって事?
284DNS未登録さん
2006/03/12(日) 15:21:05ID:??? そうです。ていうかスパムのメッカ。
285DNS未登録さん
2006/03/12(日) 23:18:06ID:??? 東京都内でフレッツだと大半は丸の内のホストになるからなぁ。
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね
286DNS未登録さん
2006/03/15(水) 18:35:12ID:T9wYjVNl リバースプロキシの話題もここで良いですか?
288DNS未登録さん
2006/03/16(木) 12:01:20ID:??? しょせん自宅サーバなんだから自分用で全然問題ないと思うが
289DNS未登録さん
2006/04/18(火) 23:29:22ID:/oIY/pzn ISA2004をいじってるんだけど、
これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?
これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?
290DNS未登録さん
2006/04/20(木) 23:59:19ID:??? >289
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。
291DNS未登録さん
2006/04/21(金) 03:02:28ID:FG0UWt/s 素朴な疑問なんだが、
回線帯域のコントロールってどういうアルゴリズム使ってるの?
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらスマソ。
もし分かる人がいたら教えて下さい。
回線帯域のコントロールってどういうアルゴリズム使ってるの?
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらスマソ。
もし分かる人がいたら教えて下さい。
292DNS未登録さん
2006/04/25(火) 01:09:39ID:??? >>291
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか?
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。
squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか。
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか?
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。
squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか。
293291
2006/04/27(木) 00:47:40ID:??? 板違いごめんなさいand回答ありがとう。
294244
2006/05/03(水) 01:14:15ID:??? 最近のlogを眺めてると、POSTが普通に多いっぽい。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。
メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。
ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。
メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。
ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。
295DNS未登録さん
2006/05/04(木) 00:31:16ID:??? 冴場中毒かw
296DNS未登録さん
2006/05/05(金) 21:56:00ID:Brrct52v delegateをHTTPキャッシュプロキシとして利用したいと考えています。
キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか?
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。
もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている
キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか?
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。
もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている
298DNS未登録さん
2006/05/06(土) 13:17:56ID:??? マシン自体は安定してると思います。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。
299DNS未登録さん
2006/05/06(土) 23:10:50ID:??? Winとsquidとの組み合わせがよくないんじゃねーの?
301DNS未登録さん
2006/05/07(日) 23:34:27ID:??? UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ
キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ
キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
302DNS未登録さん
2006/05/08(月) 08:22:39ID:??? BJDでもつかったら?
304296
2006/05/09(火) 06:27:58ID:??? ありがとうございます。296です。
squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。
現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。
squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。
現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。
305DNS未登録さん
2006/05/10(水) 04:22:22ID:??? もっとメモリつめばいいんじゃね?8GBくらい
306DNS未登録さん
2006/05/10(水) 04:54:18ID:??? つうか、普通にHDDにキャッシュを置けばいいような…
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。
307DNS未登録さん
2006/05/10(水) 13:46:22ID:??? きっとニュータイプな人なんだぉ
そのうち予測表示キボンとか言いかねないね(苦笑
そのうち予測表示キボンとか言いかねないね(苦笑
308DNS未登録さん
2006/05/11(木) 00:25:03ID:??? ttp://neji.maki.com/prod/yappa.htm
yappaってどうでしょうか?
カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。
正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。
というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。
yappaってどうでしょうか?
カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。
正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。
というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。
309296
2006/05/11(木) 19:53:27ID:??? >>308
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。
delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。
現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。
delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。
現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。
310DNS未登録さん
2006/05/11(木) 21:01:13ID:??? 変わった人だなぁ。
安定運用よりフラグメントの防止なのか…
安定運用よりフラグメントの防止なのか…
311DNS未登録さん
2006/05/11(木) 23:00:56ID:??? delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。
312DNS未登録さん
2006/05/12(金) 15:39:18ID:??? どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。
313DNS未登録さん
2006/05/13(土) 15:59:50ID:??? うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。
314DNS未登録さん
2006/05/16(火) 23:39:50ID:??? つ i-RAM + メモリ積めるだけ
フラグメントなんて無縁です。
フラグメントなんて無縁です。
315DNS未登録さん
2006/05/18(木) 21:40:03ID:??? なんで自鯖でProxy立てるの?
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。
316DNS未登録さん
2006/05/19(金) 22:35:33ID:??? javaで書かれたオープンソースのプロクシってありますか?
317DNS未登録さん
2006/05/20(土) 02:33:56ID:???318DNS未登録さん
2006/05/22(月) 19:31:05ID:???319DNS未登録さん
2006/05/27(土) 17:01:20ID:??? マック用でフリーのproxyサーバソフトを教えてください
321DNS未登録さん
2006/05/27(土) 20:07:45ID:z/jS82L4 >>319
OSXならsquid
OSXならsquid
322DNS未登録さん
2006/05/28(日) 15:13:27ID:v+/GNgdS squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。
323DNS未登録さん
2006/06/01(木) 11:01:04ID:X+yFeViI delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
Accept-Encoding:gzip 圧縮される
Accept-Encoding:deflate, gzip, x-gzip 圧縮されない
なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
Accept-Encoding:gzip 圧縮される
Accept-Encoding:deflate, gzip, x-gzip 圧縮されない
なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。
324323
2006/06/01(木) 11:39:28ID:ooqDvPfq 自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。
以前:
HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
HTTPCONF="acc-encoding:-thrugzip"
HTTPCONF="gen-encoding:gzip"
カンマによる連結は出来なかったみたいです。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。
以前:
HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
HTTPCONF="acc-encoding:-thrugzip"
HTTPCONF="gen-encoding:gzip"
カンマによる連結は出来なかったみたいです。
325323
2006/06/01(木) 16:31:00ID:ooqDvPfq すみません、勘違いでした。まだ解決していません。
引き続き、
Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。
引き続き、
Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。
326DNS未登録さん
2006/06/09(金) 16:14:16ID:XaHVU9cs プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。
クライアントソフトやサーバーがあれば教えてください。
328DNS未登録さん
2006/06/09(金) 20:02:03ID:??? >>326
ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/
ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/
329DNS未登録さん
2006/06/09(金) 20:57:03ID:??? リバースプロ串の話題もここでいいノン?
330DNS未登録さん
2006/06/09(金) 23:24:09ID:A7Lzf3dI 総合だから どうぞ
331DNS未登録さん
2006/06/14(水) 21:47:35ID:U3HDjyUC なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない?
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない?
332DNS未登録さん
2006/06/16(金) 00:07:31ID:??? ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?
333DNS未登録さん
2006/06/16(金) 00:08:17ID:??? すいません、このスレです。
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/
334DNS未登録さん
2006/06/16(金) 09:22:24ID:??? 具体的にどの部分ですかね
335DNS未登録さん
2006/06/16(金) 10:53:45ID:??? 557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。
558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
このあたりです。
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。
558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
このあたりです。
336DNS未登録さん
2006/06/16(金) 11:27:53ID:??? 引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw
> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね?
> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね?
337あぼーん
NGNGあぼーん
338DNS未登録さん
2006/06/22(木) 12:54:47ID:b3E96rhc ◆★ またしても最強のアラシのアジトを補足! d−dos懲罰も
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]
339DNS未登録さん
2006/06/22(木) 22:24:03ID:??? 何故、不特定多数に開放する必要があるのかと初心に返って質問してみる
340DNS未登録さん
2006/06/23(金) 09:39:54ID:??? みんなに見られてる方が気持ちいいジャン
341DNS未登録さん
2006/06/25(日) 15:16:21ID:WKgK8Sso343DNS未登録さん
2006/06/27(火) 23:36:25ID:??? Coral日本じゃ誰もいないの?
ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html
ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html
344DNS未登録さん
2006/07/17(月) 04:15:31ID:BeMPI8Np キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。
345DNS未登録さん
2006/07/20(木) 20:35:48ID:??? >>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。
動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。
あと、MRTGの出力結果もキャッシュしないようにしてる。
もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。
動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。
あと、MRTGの出力結果もキャッシュしないようにしてる。
もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。
346DNS未登録さん
2006/07/20(木) 23:21:23ID:??? プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。
347DNS未登録さん
2006/07/21(金) 06:48:43ID:???348DNS未登録さん
2006/07/22(土) 01:35:42ID:??? delegateを試用しています。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。
350DNS未登録さん
2006/07/25(火) 00:48:09ID:??? ありがとうございます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。
351DNS未登録さん
2006/08/03(木) 09:34:31ID:??? test
352DNS未登録さん
2006/08/03(木) 09:40:00ID:??? http-access2で2chに書き込むスクリプトを作っています
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認)
結果、2chのサーバーからは404が返され、POSTは失敗します。
似たような問題にあった人がいたら解決方法を教えてもらえませんか。
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認)
結果、2chのサーバーからは404が返され、POSTは失敗します。
似たような問題にあった人がいたら解決方法を教えてもらえませんか。
353352
2006/08/03(木) 09:53:54ID:??? ↑スレ間違えました
無視してください
無視してください
354sage
2006/08/03(木) 15:13:07ID:??? ここのスレで良いのか分かりませんが…
POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか?
iptables などで リダイレクトと併用しないと無理かな?
要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。
POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか?
iptables などで リダイレクトと併用しないと無理かな?
要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。
355DNS未登録さん
2006/08/06(日) 05:01:00ID:??? >>354
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの?
って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしw
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの?
って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしw
356DNS未登録さん
2006/08/06(日) 05:05:54ID:??? 1.3の例と同等にするには
CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com
↓
<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy http://a-domain.com/*>;
CacheDisable /
</Proxy>
<Proxy http://another-domain.edu/*>;
CacheDisable /
</Proxy>
<Proxy http://joes.garage-sale.com/*>;
CacheDisable /
</Proxy>
</IfModule>
こうかな?
CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com
↓
<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy http://a-domain.com/*>;
CacheDisable /
</Proxy>
<Proxy http://another-domain.edu/*>;
CacheDisable /
</Proxy>
<Proxy http://joes.garage-sale.com/*>;
CacheDisable /
</Proxy>
</IfModule>
こうかな?
357DNS未登録さん
2006/08/06(日) 05:08:51ID:??? <Proxy>〜</Proxy>の中にCacheDisableを置いちゃだめだって。
359DNS未登録さん
2006/08/16(水) 22:51:18ID:h6YGHhhW リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか?
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか?
361359
2006/08/16(水) 23:47:17ID:??? >>360
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。
362DNS未登録さん
2006/08/17(木) 11:48:30ID:??? >361
壮絶にうるさそうだなぁ。
壮絶にうるさそうだなぁ。
363DNS未登録さん
2006/08/17(木) 12:41:17ID:??? >361
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。
364sage
2006/08/17(木) 14:02:16ID:??? >361
(自宅で)ホスティングサービスでもしてんじゃない?
(自宅で)ホスティングサービスでもしてんじゃない?
365DNS未登録さん
2006/08/17(木) 14:05:46ID:??? >364
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。
367DNS未登録さん
2006/08/18(金) 10:22:33ID:5Vrqmf6P 【仙台市】使用済み優子リンの偽ストロー1万2千円 中学生逮捕 【ヤフオク】
http://news18.2ch.net/test/read.cgi/editorial/1155790173/ (画像有)
http://news18.2ch.net/test/read.cgi/editorial/1155790173/ (画像有)
369DNS未登録さん
2006/09/09(土) 09:33:45ID:??? 4月某日
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。
4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!
某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・
某警察に連絡をとる。要旨は下記の二点
・サーバー障害で、LOGを納めているHDDが故障した。
・情報提供方法が未定(LOGのファイルサイズ膨大)
4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!
なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。
4月某日
郵便局に出向き、HDDを送った。
logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。
4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!
某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・
某警察に連絡をとる。要旨は下記の二点
・サーバー障害で、LOGを納めているHDDが故障した。
・情報提供方法が未定(LOGのファイルサイズ膨大)
4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!
なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。
4月某日
郵便局に出向き、HDDを送った。
logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
370DNS未登録さん
2006/09/26(火) 10:51:09ID:???371DNS未登録さん
2006/09/26(火) 13:05:09ID:??? そりゃもちろん色々ぶっこ抜くわな
372DNS未登録さん
2006/09/26(火) 21:05:19ID:??? 書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。
まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。
例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。
場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。
ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。
まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。
例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。
場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。
ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。
373DNS未登録さん
2006/09/27(水) 04:17:00ID:??? 一人称が書生って変じゃね?
375DNS未登録さん
2006/09/27(水) 16:49:21ID:??? 平文でID/Passを送信するタイプのなら、結構いけるはず。
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。
メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。
こんな感じでLOGに残る。
1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。
メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。
こんな感じでLOGに残る。
1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html
377DNS未登録さん
2006/10/15(日) 19:09:28ID:??? 風呂敷鯖揚げ
378DNS未登録さん
2006/10/17(火) 22:21:48ID:??? 串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。
379sage
2006/10/17(火) 22:27:58ID:??? ピロシキ かと思った。
380DNS未登録さん
2006/10/18(水) 05:42:20ID:??? 子供に見せたくないサイトの一覧はどこから手に入りますか?
381DNS未登録さん
2006/10/19(木) 01:12:24ID:??? >380
あなたのbookmarkの中にあります。
あなたのbookmarkの中にあります。
382DNS未登録さん
2006/10/22(日) 19:06:07ID:??? URLフィルタリングならば、"squid filter"でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
i-FILTER
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
i-FILTER
383DNS未登録さん
2006/10/29(日) 12:48:44ID:???384DNS未登録さん
2006/11/18(土) 11:39:27ID:??? WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので
どなたか教えていただけませんでしょうか。
OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1
・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。
・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*"; #root
REACHABLE=localhost #this
のようにしてあります()。
・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。
・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1
11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。
直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。
どなたか教えていただけませんでしょうか。
OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1
・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。
・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*"; #root
REACHABLE=localhost #this
のようにしてあります()。
・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。
・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1
11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。
直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。
385384
2006/11/18(土) 11:46:30ID:??? 連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので……
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。
386384
2006/12/02(土) 13:15:31ID:??? 自己解決しました。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。
387DNS未登録さん
2006/12/19(火) 14:42:10ID:??? Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
388DNS未登録さん
2006/12/19(火) 21:37:11ID:??? ふつーにできます。acl と http_access をごりごりいじってください。
389DNS未登録さん
2006/12/20(水) 15:22:15ID:??? >>388
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。
390DNS未登録さん
2006/12/29(金) 22:02:13ID:??? tes
391DNS未登録さん
2006/12/29(金) 22:02:50ID:??? tes
392DNS未登録さん
2006/12/29(金) 22:09:33ID:??? てs
393DNS未登録さん
2006/12/29(金) 22:14:45ID:??? Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか
394DNS未登録さん
2007/01/06(土) 00:02:26ID:JwDlCNqu HTML外部の.jsをフィルタリングしたいんですが、
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。
395sage
2007/01/06(土) 10:20:52ID:??? >394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの?
…てか、バイナリ化してみたら? …と逝ってみるテスト。
…てか、バイナリ化してみたら? …と逝ってみるテスト。
396394
2007/01/06(土) 13:37:37ID:??? >395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。
397DNS未登録さん
2007/01/12(金) 02:39:06ID:??? delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?
398ノビタ
2007/01/28(日) 02:54:41ID:??? ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^
399ノビタ.kr
2007/02/05(月) 01:00:58ID:iEoUvept 5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男
400DNS未登録さん
2007/04/04(水) 15:47:35ID:??? Squidを使用してプロキシサーバを立ててます。
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
401DNS未登録さん
2007/04/04(水) 16:00:29ID:edNNXPO9 ageさせていただきます
402DNS未登録さん
2007/04/07(土) 12:38:54ID:???403DNS未登録さん
2007/04/16(月) 01:13:16ID:??? >402
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
>
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
>
404DNS未登録さん
2007/07/16(月) 20:51:19ID:ybdDazt4 パソコン初心者総合質問スレッド Vol.1634
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか?
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか?
405DNS未登録さん
2007/07/28(土) 22:40:06ID:???406DNS未登録さん
2007/09/17(月) 20:58:54ID:??? 初心者ですみません。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
407DNS未登録さん
2007/09/19(水) 09:47:39ID:??? stoneを移植
408DNS未登録さん
2007/09/29(土) 11:21:34ID:??? おそレスですみませぬ。ご回答ありがとうござmした。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。
409DNS未登録さん
2007/11/08(木) 10:15:50ID:??? Windows向けでお薦めのものを教えてください
410DNS未登録さん
2007/11/08(木) 14:58:08ID:??? とりあえずBlackJumboDog。
411244
2008/02/18(月) 01:45:18ID:??? 久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ!
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ!
413DNS未登録さん
2008/02/29(金) 03:04:24ID:??? 少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
414DNS未登録さん
2008/03/19(水) 10:06:12ID:??? 海外に住んでいます。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。
415DNS未登録さん
2008/03/19(水) 12:50:20ID:??? あのね、ここは自宅サバ板なのね
417DNS未登録さん
2008/05/15(木) 12:16:46ID:??? ソフトは何を使ってるのが多いんだろう?
418244
2008/05/18(日) 16:39:00ID:??? ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。
419DNS未登録さん
2008/05/19(月) 15:20:03ID:??? http_port と tcp_outgoing_address を変えればいいだけだと思うけど。
420244
2008/05/20(火) 00:50:23ID:??? Σ(゚д゚ ||)
421DNS未登録さん
2008/05/28(水) 17:35:50ID:??? てs
422DNS未登録さん
2008/07/18(金) 13:41:25ID:??? 質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
424244
2008/08/02(土) 16:39:34ID:??? ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過)
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね
425244
2008/08/17(日) 22:36:58ID:??? OK。ポリシーベースルーティングまで実装した。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。
426DNS未登録さん
2008/08/31(日) 00:12:38ID:??? PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。
427sage
2008/09/06(土) 23:21:49ID:??? それぞれの串のログから判断。といったところじゃない?
429DNS未登録さん
2008/11/29(土) 10:18:38ID:uPSSWHON 海外在住です。
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?
430DNS未登録さん
2008/11/29(土) 11:32:57ID:???431DNS未登録さん
2008/11/29(土) 12:10:08ID:uPSSWHON435mumu
2008/12/02(火) 11:02:19ID:nFg14snd 自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。
437momo3
2008/12/02(火) 12:46:18ID:nFg14snd ずいぶん参考になりました。ありがとうございます。
439DNS未登録さん
2009/01/28(水) 19:23:37ID:eMEn9b7m 質問です。海外に匿名串なるものがあるようですが
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
440DNS未登録さん
2009/01/28(水) 20:00:06ID:??? 匿名クシって単語を知ってるからその時に知識として入って無いの?
442244
2009/01/31(土) 03:04:23ID:??? >>439
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。
443土豆網中毒
2009/02/14(土) 00:57:38ID:quVqRxOa 土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます
444土豆網中毒
2009/02/14(土) 00:59:03ID:quVqRxOa 続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか?
445DNS未登録さん
2009/02/18(水) 03:28:05ID:??? きびしいんじゃないですかね
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか?
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか?
446土豆網中毒
2009/02/18(水) 13:01:23ID:nZ8MuWf3 日本と韓国【だけ】が規制対象(優酷網も日韓が×)
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?
447DNS未登録さん
2009/05/11(月) 22:27:25ID:??? 会社が、2chや、ヤフオクとかをブロック設定しているので
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか
448sage
2009/05/12(火) 21:38:32ID:??? >447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。
449DNS未登録さん
2009/05/22(金) 10:44:11ID:d36vnATi aaaaaaaa
450DNS未登録さん
2009/06/24(水) 23:26:36ID:??? プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか?
できればsquidでやりたいのですが・・・
できればsquidでやりたいのですが・・・
451DNS未登録さん
2009/07/02(木) 23:27:34ID:??? プロキシに関する一般的な質問なのですが
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。
452DNS未登録さん
2009/07/02(木) 23:47:30ID:??? wpad
453DNS未登録さん
2009/07/21(火) 10:06:50ID:lnUUJ3hS Mac OS X用でお薦めのプロクシーサーバソフトを教えてください
455優良プロキシ
2009/07/25(土) 13:56:21ID:rRV1R6vn アドレス:yusuke231.dynalias.org ポート:3128
456DNS未登録さん
2009/08/15(土) 08:36:55ID:??? クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して
使うことってできるのか?
使うことってできるのか?
458DNS未登録さん
2009/11/03(火) 05:39:03ID:??? Squid書き込みテスト
459DNS未登録さん
2009/11/03(火) 05:41:31ID:??? Windowsでおすすめのものを教えて
461DNS未登録さん
2009/11/07(土) 14:18:11ID:???462DNS未登録さん
2009/12/21(月) 10:25:48ID:??? Athlon II X2 240e 7.5k x4 = 30k
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b
463DNS未登録さん
2009/12/29(火) 11:13:48ID:???464DNS未登録さん
2010/01/11(月) 13:22:08ID:VxPJ6QgD ,k
465DNS未登録さん
2010/01/12(火) 00:21:55ID:???466DNS未登録さん
2010/02/04(木) 12:47:32ID:4/FEbtpj 「匿名ネットサーフィン」うたうStartpageプロキシサービスが公開
http://www.itmedia.co.jp/news/articles/1001/29/news029.html
http://www.itmedia.co.jp/news/articles/1001/29/news029.html
468DNS未登録さん
2010/10/17(日) 21:45:55ID:??? Polipo + Squid の二重キャッシュだとどっちが先に「ヒット」されるんですか?それとも競り合う?
469DNS未登録さん
2010/11/18(木) 16:16:43ID:V5Nmwv41 あげ
472DNS未登録さん
2011/01/24(月) 17:49:51ID:??? ruj
473DNS未登録さん
2011/03/07(月) 22:16:50.31ID:p4aa0Gxp プロキシサーバーを立ち上げると、逮捕されるの?
[NHKニュース] サーバー違法運営で2人逮捕
http://www.nhk.or.jp/news/html/20110307/t10014492072000.html
[NHKニュース] サーバー違法運営で2人逮捕
http://www.nhk.or.jp/news/html/20110307/t10014492072000.html
475DNS未登録さん
2011/03/07(月) 23:40:19.67ID:??? >474
それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。
金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。
金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
476DNS未登録さん
2011/03/08(火) 15:54:21.56ID:??? 金取ってる取ってないは関係無いらしい
477DNS未登録さん
2011/03/08(火) 21:53:00.07ID:??? >476
そうだった。「電気通信役務」を提供しているかどうかだったよな。
そうだった。「電気通信役務」を提供しているかどうかだったよな。
478DNS未登録さん
2011/03/09(水) 09:48:04.87ID:??? >>477
まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が
「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。
(icmpはおろかTCP RSTすらも返さないルーターであればともかく)
まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が
「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。
(icmpはおろかTCP RSTすらも返さないルーターであればともかく)
480質問
2011/03/13(日) 16:32:34.09ID:z7yMoCbF CentOS5.4+squidの勉強中なんですが、透過型プロキシの設定について教えてください。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。
481DNS未登録さん
2011/03/15(火) 14:32:52.35ID:??? >>480
1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。
3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。
3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
482480
2011/03/15(火) 21:25:11.93ID:yMpu7g8Z >>481
ありがとうございます。
1. eho 0 > /proc/sys〜は私の記載ミスです
3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版
のP729にある透過型プロキシの設定の中で、
# iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
とありました。
しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。
かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、
# iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
となっていました。
ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、
それをしなくても>>480の最後の1,2だけで動作できているんですけど・・
ありがとうございます。
1. eho 0 > /proc/sys〜は私の記載ミスです
3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版
のP729にある透過型プロキシの設定の中で、
# iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
とありました。
しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。
かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、
# iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
となっていました。
ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、
それをしなくても>>480の最後の1,2だけで動作できているんですけど・・
484DNS未登録さん
2011/08/23(火) 12:56:31.67ID:??? 413 名無しさん@涙目です。(神奈川県) sage 2011/08/23(火) 12:07:17.86 ID:4fFcITU30 [3/5]
>>342
webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。
http://jtc-proserpine.com/Help/wt_top.html とか。
自由に設定できるって知らない人多いから結構みんなびっくりするw
上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました
復元を試しても無理です
どうすればいいのでしょうか?
>>342
webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。
http://jtc-proserpine.com/Help/wt_top.html とか。
自由に設定できるって知らない人多いから結構みんなびっくりするw
上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました
復元を試しても無理です
どうすればいいのでしょうか?
485DNS未登録さん
2011/08/23(火) 13:25:15.64ID:??? すいません 解決しました
申し訳ないです・・
申し訳ないです・・
486DNS未登録さん
2011/12/20(火) 02:43:35.21ID:D+Ode4dJ いきなりすいません。わかる人いたら教えてください。
今Pound入れてURLマッチングによる負荷分散をしようと思ってます。
ここで質問なんですが
HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか?
例えば
@https://www.test/a
Ahttps://www.test/b
Bhttps://www.test/c
というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。
暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという
話を聞きました。Poundも同じでしょうか。。
分かりにくい説明で申し訳ない無いですがご教授願います。
今Pound入れてURLマッチングによる負荷分散をしようと思ってます。
ここで質問なんですが
HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか?
例えば
@https://www.test/a
Ahttps://www.test/b
Bhttps://www.test/c
というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。
暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという
話を聞きました。Poundも同じでしょうか。。
分かりにくい説明で申し訳ない無いですがご教授願います。
487DNS未登録さん
2011/12/21(水) 23:52:34.34ID:??? >496
SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。
SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。
SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
488DNS未登録さん
2011/12/23(金) 01:07:33.40ID:wijNKtzU >487
ご回答ありがとうございます。参考になります。
SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。
ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ
とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。
さらに質問を返してしまい申し訳ありませんが、ご教授願います。
ご回答ありがとうございます。参考になります。
SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。
ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ
とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。
さらに質問を返してしまい申し訳ありませんが、ご教授願います。
489DNS未登録さん
2011/12/29(木) 16:50:31.87ID:hB4xq2Sw490DNS未登録さん
2011/12/29(木) 22:34:59.88ID:zGmrlhD7 フジテレビの報道に鑑みて、記憶するところ、滝川クリステル、安藤優子、木村太郎らは、風説の流布に関与していたものと思われます。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用)
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用)
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
491DNS未登録さん
2012/01/01(日) 06:06:50.74ID:An36cxQu493DNS未登録さん
2012/01/13(金) 10:12:37.58ID:??? localhostのみで使う、Win用httpキャッシュプロキシを探しています。
一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので
できるだけローカルにキャッシュしたいと思っています。
Delegate、Polipo、Yappaを試してみたのですが、
IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい
(IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる)
WindowsUpdateが失敗しやすい
Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか
httpsで切断されやすい
などの問題があって、これらが改善できる別のものが何かないでしょうか?
一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので
できるだけローカルにキャッシュしたいと思っています。
Delegate、Polipo、Yappaを試してみたのですが、
IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい
(IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる)
WindowsUpdateが失敗しやすい
Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか
httpsで切断されやすい
などの問題があって、これらが改善できる別のものが何かないでしょうか?
494DNS未登録さん
2012/01/13(金) 12:12:31.63ID:??? >493
透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。
その為にブラウザにもキャッシュがある訳だし。
WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理
規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。
その為にブラウザにもキャッシュがある訳だし。
WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理
規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
495493
2012/01/13(金) 13:17:49.15ID:??? とりあえず、今試したもので速度はそれなりに改善したので
最後まであきらめない(?)プロキシがほしいのです。
プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので
それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって
より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては
改善できるのではないかと思って、質問しています。
最後まであきらめない(?)プロキシがほしいのです。
プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので
それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって
より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては
改善できるのではないかと思って、質問しています。
496DNS未登録さん
2012/01/13(金) 14:03:18.59ID:???497493
2012/01/13(金) 14:23:13.97ID:??? プロキシを2段にすると、どんなプロキシでも必ず不安定になり
ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
498DNS未登録さん
2012/01/13(金) 14:47:43.87ID:??? >497
不安定になるのは、クライアントマシンでproxyサーバを動かしているから。
最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、
10年前のデスクトップだったらマトモに動かないだろうね。
この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは
難しいと思う。
乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、
本来期待されているタイミングでプログラムが動作しなくなるのが原因。
大体proxyは大して効かないという論文があったはずだが。昔の事なんで
忘れてしまった。
496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。
これまた普通は禁止されているので、就業規則・ネットワーク管理規則と
にらめっこしないととんでもない事になるよ。
不安定になるのは、クライアントマシンでproxyサーバを動かしているから。
最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、
10年前のデスクトップだったらマトモに動かないだろうね。
この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは
難しいと思う。
乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、
本来期待されているタイミングでプログラムが動作しなくなるのが原因。
大体proxyは大して効かないという論文があったはずだが。昔の事なんで
忘れてしまった。
496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。
これまた普通は禁止されているので、就業規則・ネットワーク管理規則と
にらめっこしないととんでもない事になるよ。
499DNS未登録さん
2012/01/13(金) 15:41:39.04ID:??? なるほど、ローカルで動かすプロキシにはそういう宿命があったのですね。
となると、どんなプロキシでも不安定になりそうですね。
透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば
いけそうな気がしますが、そこまではやるつもりないです。
ありがとうございました。
となると、どんなプロキシでも不安定になりそうですね。
透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば
いけそうな気がしますが、そこまではやるつもりないです。
ありがとうございました。
500DNS未登録さん
2012/01/15(日) 17:25:48.57ID:??? >>499
443が開いてるなら自宅に普通のプロキシ立てれば?
で、会社からは、自宅:443のプロキシ経由でアクセス。
わざわざSSLトンネルにする必要もなし。
ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。
あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
443が開いてるなら自宅に普通のプロキシ立てれば?
で、会社からは、自宅:443のプロキシ経由でアクセス。
わざわざSSLトンネルにする必要もなし。
ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。
あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
501DNS未登録さん
2012/01/16(月) 08:45:15.67ID:??? 443はNATではなく透過型プロキシのようなので、外のプロキシにはつなげませんでした。
502DNS未登録さん
2013/01/11(金) 15:36:55.21ID:??? 有識者の方にお聞きしたいことがあります。
いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで
ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを
稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、
外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。
この運用ってどの程度セキュリティに問題がありますか?
プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか?
自宅側のファイヤーウォールには1723と8080に穴を開けてあります。
ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が
正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。
connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。
(メーカーごと違うと思いますが代表的な設定例で構いません)
どなたかアドバイスよろしくお願いします。
いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで
ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを
稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、
外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。
この運用ってどの程度セキュリティに問題がありますか?
プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか?
自宅側のファイヤーウォールには1723と8080に穴を開けてあります。
ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が
正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。
connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。
(メーカーごと違うと思いますが代表的な設定例で構いません)
どなたかアドバイスよろしくお願いします。
503DNS未登録さん
2013/01/14(月) 19:01:19.49ID:1HNPN1sP >>502
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。
VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。
仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。
VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。
仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。
504DNS未登録さん
2013/02/13(水) 10:21:09.72ID:??? 次のように動作できるキャッシュプロキシはありませんか?
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 HEADで更新を確認
5 更新されてればサーバから取得。キャッシュ更新
6 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
2 キャッシュがなければ、サーバに取りに行く
3 サーバから取得した内容を返す。キャッシュ更新
4 クライアント切断
使い方
ローカルでプロキシを立てて、proxy.pacを用いて、
画像、cssなどのときのみ、このプロキシから取得するようにする。
原因
社内ネットワークが、あまりにも遅い。
画像やcssが最新かどうかなど、どうでも良いので、
とにかく早く、ページを表示したい。
環境 win7
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 HEADで更新を確認
5 更新されてればサーバから取得。キャッシュ更新
6 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
2 キャッシュがなければ、サーバに取りに行く
3 サーバから取得した内容を返す。キャッシュ更新
4 クライアント切断
使い方
ローカルでプロキシを立てて、proxy.pacを用いて、
画像、cssなどのときのみ、このプロキシから取得するようにする。
原因
社内ネットワークが、あまりにも遅い。
画像やcssが最新かどうかなど、どうでも良いので、
とにかく早く、ページを表示したい。
環境 win7
506504
2013/02/14(木) 09:51:39.84ID:??? >>505
更新確認ってできませんでしたっけ。
それなら、HEADで更新を確認して、更新されていればという条件は
無くてもよいです。
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 サーバから取得。キャッシュ更新
5 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
更新確認ってできませんでしたっけ。
それなら、HEADで更新を確認して、更新されていればという条件は
無くてもよいです。
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 サーバから取得。キャッシュ更新
5 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
507DNS未登録さん
2013/02/14(木) 22:02:18.61ID:??? クライアントの実装的に3が無い
その仕様だと、キャッシュが無い時にサーバは404を返すのかな?
そんな実装の鯖は無いと思う
その仕様だと、キャッシュが無い時にサーバは404を返すのかな?
そんな実装の鯖は無いと思う
508DNS未登録さん
2013/08/30(金) NY:AN:NY.ANID:??? 他のプログラム経由でしか起動できない、かつそれ自体にプロキシの設定がないソフトでSOCKS使うにはどうしたらいいでしょうか?
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
510DNS未登録さん
2014/07/12(土) 00:22:00.47ID:??? 失礼します。
プロキシ使用後元のリモホに戻そうと思って設定したものの、戻らずネット接続もほぼできなくなってしましました。
チェックボックスやリセット、再起動等試したものの未だ回復できません。
以前はスムーズに変更できてたのですが…もし同じ経験ある方などいましたら解決策など教えてください。
プロキシ使用後元のリモホに戻そうと思って設定したものの、戻らずネット接続もほぼできなくなってしましました。
チェックボックスやリセット、再起動等試したものの未だ回復できません。
以前はスムーズに変更できてたのですが…もし同じ経験ある方などいましたら解決策など教えてください。
511DNS未登録さん
2016/12/15(木) 23:20:03.52ID:??? (´・ω・`)
512DNS未登録さん
2017/07/20(木) 23:35:25.51ID:??? 保守
513DNS未登録さん
2018/05/02(水) 06:59:57.14ID:QsLqCbG/ すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
5U44A
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
5U44A
514DNS未登録さん
2018/06/27(水) 01:12:54.84ID:??? なし
515DNS未登録さん
2018/10/18(木) 16:11:05.03ID:??? 質問です
squid 3.5+Windows10 で外部からアクセス可能なプロキシを立てています
httpは問題ないのですがhttpsがうまくいきません
squidのaccess.logには何も記録されていません
内部ネットワークからプロキシを経由してのhttpsは問題なく閲覧できます
なので個人的にはルーターの問題かと思っているのですが
設定方法がわかればと思います
足りない情報があれば指摘してください
squid 3.5+Windows10 で外部からアクセス可能なプロキシを立てています
httpは問題ないのですがhttpsがうまくいきません
squidのaccess.logには何も記録されていません
内部ネットワークからプロキシを経由してのhttpsは問題なく閲覧できます
なので個人的にはルーターの問題かと思っているのですが
設定方法がわかればと思います
足りない情報があれば指摘してください
516DNS未登録さん
2018/10/19(金) 02:00:55.84ID:??? 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
517DNS未登録さん
2019/03/12(火) 14:55:52.64ID:Lj2Y2W7n まったくの素人なので質問
Dedicated Proxy (Squid)
↑これ使えばパソコンの指紋?とやらを偽装できるんですか?
Dedicated Proxy (Squid)
↑これ使えばパソコンの指紋?とやらを偽装できるんですか?
518DNS未登録さん
2019/03/12(火) 15:08:31.54ID:??? いいえ
519DNS未登録さん
2023/11/23(木) 07:14:57.86ID:PWnWymjP スマホでandroid proxy serverというアプリを発見したのですが、
これって他人の家のwi-fiの元にスマホを置いとけばプロキシーサーバになるのでしょうか?
5chに書き込めるプロキシーサーバとして機能すれば相当助かるのですが
使い方を誰か教えてほしいです。
これって他人の家のwi-fiの元にスマホを置いとけばプロキシーサーバになるのでしょうか?
5chに書き込めるプロキシーサーバとして機能すれば相当助かるのですが
使い方を誰か教えてほしいです。
520DNS未登録さん
2023/11/27(月) 13:29:15.48ID:??? 他人の家にプロキシ置いて何がしたいのかわからん。
勝手に置いてくるのか?
勝手に置いてくるのか?
521DNS未登録さん
2024/06/01(土) 18:27:05.85ID:??? 夏休み
522DNS未登録さん
2024/06/01(土) 18:28:04.27ID:??? 夏み
523再発
2024/07/27(土) 02:29:26.47ID:??? 発言
524再発
2024/07/27(土) 02:29:35.37ID:??? さしてでも
レスを投稿する
ニュース
- 米報道官 “トランプ大統領は中国側との取り引きに前向き” [香味焙煎★]
- 「安全担保できぬ」 修学旅行先を万博からUSJに変更 千葉県船橋市立の中学 会場内でメタンガスが検知されたことなどを総合的に判断★2 [ぐれ★]
- 国民全員に現金5万円給付、政府・与党が検討 米関税措置など踏まえ ★2 [蚤の市★]
- 【北海道】交際相手の娘で"10歳未満の女児"のほおを『数回ビンタ』無職男(33)逮捕 [おっさん友の会★]
- 中国が報復関税打ち止め宣言 対米125%も今後「相手にしない」 ★2 [蚤の市★]
- 【芸能】広末涼子容疑者、事故当日に映画監督と口論 撮影中に広末容疑者が指示に反発…監督激怒「やってやれるか! 俺が辞めてやる!」 [湛然★]
- もしも豊臣秀吉が万博をプロデュースしたら [389326466]
- トランプ政権「デンマークは、中国やロシアからグリーンランドを守ってこなかった。世界の安全のため米国が所有管理する」 [241672384]
- 愛国者でも「自民党に入れるのはダメだ」という風潮が高まるwwwwwwwwwwwwwwwwwwwwwwwww [384232311]
- 眠いしお風呂入ってくる
- メルカリで商品写真をアスファルトの上で撮ってる人いるけど何者?なぜわざわざ道路に商品置くの? [738130642]
- 【マギレコ】VIPでマギアレコード&マギアエクセドラ【マギエク】