プロキシサーバ総合

71 · 04/03/11 08:46

Squid 2.5 STABLE 5来ましたです。
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm

**DNS未登録さん** · 04/03/11 17:02

最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ？

**DNS未登録さん** · 04/03/11 17:59

>>100
２種類ダウンロードできますが、みなさんはどちらをダウンロードしてますか？
おいらはDelay Pools build って何が違うかわからないので、入れてないですが．．．．

70 · 04/03/12 11:57

STABLE5でテスト。

**DNS未登録さん** · 04/03/12 12:10

>>102
UNIX で configure --enable-delay-pools で作ったものに相当するものと思われる。
帯域制御かなんかに関する機能らしいけどよく知らん。

**DNS未登録さん** · 04/03/16 18:25

ttp://www.squid-cache.org/Advisories/SQUID-2004_1.txt

バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか

**DNS未登録さん** · 04/03/29 21:04

■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。

パッチまだ出てないですねぇ

**DNS未登録さん** · 04/03/30 21:36

当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一ＩＰからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一ＰＣでＩＰを変化させながらアクセする方法があれば
教えてください。

**DNS未登録さん** · 04/03/30 21:40

>>107
まぁモデムの電源を入り切りしまくるか、サイバーシンドロームとにらめっこしてろ
ってこった

**DNS未登録さん** · 04/03/30 23:19

>>108
了解

**DNS未登録さん** · 04/04/02 00:40

匿名性のみを重視する場合、どのソフトがいいんですか？
キャッシュは･･･あった方が良いには良いですが、無くてもいいです。

**DNS未登録さん** · 04/04/02 10:54

プロクシで匿名性を守れるという考えが幻想です。

**DNS未登録さん** · 04/04/02 11:36

>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか

超匿名proxyserver

参加者が増えれば匿名性も増すわけで
おもしろいかもよ

**DNS未登録さん** · 04/04/03 18:39

回線が太くないとヤバそうだが･･･

**DNS未登録さん** · 04/04/03 19:59

OS Windows2000Server

やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に，URLにある決まった文字列を付加する
です。

http://192.168.0.1:8080/index.html
へアクセスしてきたら，
http://192.168.0.2:80/hoge/index.html
って感じで，WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか？
自分でも調べてるのですが，なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので，教えていただけないでしょうか？

**DNS未登録さん** · 04/04/03 20:53

>>114
そういうリダイレクトはプロキシがやることじゃないの？
だって8080へアクセスするんだから、そのプロキシソフト以外に処理できないじゃん。

**DNS未登録さん** · 04/04/03 21:30

>>114
8080の方に
Redirect permanent / http://192.168.0.2:80/hoge/
で行くような気がするが、いまいちやりたい事分からん。

**114** · 04/04/03 21:53

>>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが､「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。

**DNS未登録さん** · 04/04/04 17:27

>>114
リバースプロキシだろ？じゃOrenospとか。

**DNS未登録さん** · 04/04/17 09:20

誰か教えてたもれ

バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。

delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。

**DNS未登録さん** · 04/04/19 10:31

apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。

**DNS未登録さん** · 04/05/03 02:02

>>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath

ここがよかった
ttp://squid.robata.org/faq_top.html

2.3から2.5へ移行しないと・・・

**DNS未登録さん** · 04/05/13 19:03

SquidNTｽｹﾞｪいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ？

**DNS未登録さん** · 04/05/13 19:21

すれたてできる　串しらない？？？

**DNS未登録さん** · 04/05/13 19:26

>>123
板ちがい

**DNS未登録さん** · 04/05/18 19:13

>>122
驚速とやらにDNSを速くするソフトが入っていたような？

**DNS未登録さん** · 04/05/19 17:11

間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720

**DNS未登録さん** · 04/05/24 21:58

squidで外部公開するように設定するには
どうすればいいのでしょうか？
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。

**DNS未登録さん** · 04/06/01 20:50

delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか？

**DNS未登録さん** · 04/06/02 19:46

>>127
只単に外部に晒しているマシンにsquidを
インストールすれば外部公開するのでは？

**DNS未登録さん** · 04/06/06 10:01

つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。

**DNS未登録さん** · 04/06/23 00:47

ちょっと質問。

学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。

で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。

使えるアプリや、情報へのポインタなんかおしえてエロイヒト。

**DNS未登録さん** · 04/06/23 00:50

>>131
学校で使えんようにしてあるって事は、当然使うなってこと。
あきらめれ。

**131** · 04/06/23 00:55

>>133
それでもどうしても使いたいんです！

**DNS未登録さん** · 04/06/23 00:58

>>131
AnHTTPDの串機能でも使えばか

**DNS未登録さん** · 04/06/23 01:01

>>131
SoftEtherは？

**131** · 04/06/24 00:53

>134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。

>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと？
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。

**DNS未登録さん** · 04/06/24 01:23

>>136
?
OSは窓じゃないの？

**DNS未登録さん** · 04/06/24 07:37

メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。

**131** · 04/06/25 00:00

>137
Win2000とLinux（Vine）がある。

>138
情報サンクスコ。作者の卒論のPDFでいいのかな？
今取ってきたので読んでみるよ。

・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。

根性なくてスマソ・・・

**DNS未登録さん** · 04/06/26 04:47

ID変えるにはどうしたらいいのでしょうか・・・。

**DNS未登録さん** · 04/07/02 06:13

>>10
え？動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの？

ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。

**DNS未登録さん** · 04/07/02 06:15

そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど

**DNS未登録さん** · 04/07/02 12:27

複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。

**DNS未登録さん** · 04/07/02 14:09

＞それでもどうしても使いたいんです！
＞
＞根性なくてスマソ・・・

ダメだこりゃ

**DNS未登録さん** · 04/07/22 07:12

>>4
海外から２ちゃんに書き込める！！！

**DNS未登録さん** · 04/07/22 12:25

>>145
2ちゃんって海外からの書き込み禁止にしてたんだ?
言われてみれば、書き込み見たことないな…

**DNS未登録さん** · 04/07/22 23:32

この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。

**DNS未登録さん** · 04/07/23 03:33

アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。

**DNS未登録さん** · 04/07/26 18:31

squid-2.5.STABLE6-NT-bin.zip (24/07/2004)ｷﾀｰ

**DNS未登録さん** · 04/07/31 22:57

突然ですが質問させてください。
http://thebbs.jp/に書き込める串がまったく見つからないんです。
どなたか書き込める串教えていただけませんか？

**DNS未登録さん** · 04/08/15 17:57

Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?

**DNS未登録さん** · 04/08/16 12:51

>>150
スレ違い（・∀・）ｶｴﾚ!

**DNS未登録さん** · 04/08/16 12:53

ｶﾞｲｼｭﾂかもしれませんが、ちょっとメモらせてもらいますね。
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja

**DNS未登録さん** · 04/08/16 12:56

>>151
書き込みできないエラーにもいろいろあるでしょ？
状況も含めて書かないと。。。

**DNS未登録さん** · 04/08/17 22:05

>>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。

**DNS未登録さん** · 04/08/21 18:16

EU圏は、書き込みでしまつよ。

p2253-ipbf11sapodori.hokkaido.ocn.ne.jp · 04/08/22 19:31

p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた　IP変わったら折れるから

**DNS未登録さん** · 04/08/28 11:27

海外から串さして日本のIPにするにはどうすればいいのでしょうか？
やりたいオンラインゲームがあるのですが・・

**DNS未登録さん** · 04/08/28 23:47

>>158
やりたいゲームって何よ？
使ってるポートとか。
海外で日本のIPを提供するプロバイダって無いのかな？
AT&Tは日本でサービスしてるけどアメリカのIPをくれると聞いたことがある。

**DNS未登録さん** · 04/08/30 00:53

LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。

**DNS未登録さん** · 04/08/30 03:29

日本IPになるプロクシレンタルしてるとこなかったっけ？

**DNS未登録さん** · 04/09/09 08:27

sockscapを使いたいのですが、sockscap32をインストールしようとしたら
「16ビット　Windows サブシステム
　C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。

**DNS未登録さん** · 04/10/11 11:36:27

質問です。

PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか？。

別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。

**烏丸ちとせ** ◆G/mqESF7Ns · 04/10/11 14:33:53

>>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。

**163** · 04/10/11 15:16:58

>>164 さん
お返事ありがとうございます。
現在のところノート１台のみ使用で、ブラウザも１つだけです。
ブラウザのキャッシュを増やしてみようと思います。

**DNS未登録さん** · 04/10/11 23:04:34

AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが
どうにも速度計測と動画があかんのですわ（WMPに串の設定をしてもだめ）
WMPのストリーミングを通せる串ってないものですかねえ

**DNS未登録さん** · 04/10/12 15:12:00

>>166
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。

Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。

**DNS未登録さん** · 04/10/12 16:11:47

>167
rtspなら、

http://www.rtsp.org/2001/proxy/

に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか？って
問題はあるな。

**DNS未登録さん** · 04/10/28 22:18:25

質問おねがいします。

月１ﾏﾝ２ｾﾝ円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか？

取り合えず　Linuxは赤帽　Apacheとか一般的な奴は入っています。

**DNS未登録さん** · 04/10/28 22:40:51

さば会社に聞けよ

**DNS未登録さん** · 04/10/29 10:37:57

>>169
「できる」ということと「やっていい」ということは必ずしも同じではない。

不特定多数が使えるプロクシを動かするつもりなら死ね。

**DNS未登録さん** · 04/11/01 19:20:38

Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ？
これがダメならSquid以外を検討しなきゃいけない．．．．

**DNS未登録さん** · 04/11/01 21:48:44

そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。

**DNS未登録さん** · 04/11/03 20:09:50

>172
そんな変な設定が必要だと思った理由は何？

**174** · 04/11/04 17:20:07

172は帰ってこないようだが...
多分特定のネットワークを優先したいのではないかな？

帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。

**DNS未登録さん** · 04/11/16 15:43:07

>>172
セグメント数だけconf作って違うプロセスおったてる。

・192.168.1.0/24向け：squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

・192.168.2.0/24向け：squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

・192.168.3.0/24向け：squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。

>>175
delay_poolsで帯域制御。

**DNS未登録さん** · 04/11/19 03:47:55

delay pool

**DNS未登録さん** · 04/11/19 18:17:15

>>175
それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか

**176** · 04/11/19 18:42:20

>>177
ん?

>>178
台数多かったらなぁ。( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

**DNS未登録さん** · 04/11/30 15:06:30

squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ
うな事は可能でしょうか？（Windowsのproxomitoronのﾌﾟﾗｸﾞｲﾝみたいな）

ｸﾞｸﾞｸﾞってみたけどちょと分からなかったので。

**DNS未登録さん** · 04/12/02 02:25:22

学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。

何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。

**DNS未登録さん** · 04/12/02 12:35:12

その用途には、Delegateよりcgi-proxy が向いているんじゃないかな

**DNS未登録さん** · 04/12/02 19:05:36

>>181
そこまでして学校から繋げたいのかぁ？　って思っちゃうね。
PHS や AirH" とかホットスポットなどの無線LANを用意して使えば…？
ネットワーク関係の勉強にはなるかもね (^^;

**DNS未登録さん** · 04/12/03 08:54:02

>>181
見たいWebホストのIPアドレス/URLを学内ネットワーク管理者に提出・稟議をかける。
やる勇気が無いならあきらめる。

ちょっとは学内NW管理者の身にもなってみろ。

**DNS未登録さん** · 04/12/03 17:42:55

>>183-184
まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。

自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ...
なんつー解があるが、そこまでできるかな？>>181

公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて
いるかわからんのだから。
＃一説にはパスワードの収集と言われている...

**DNS未登録さん** · 04/12/05 13:36:46

防火壁に穴あけたいという質問には答えられませんよ

**DNS未登録さん** · 04/12/07 18:29:54

>>185
テスト環境と実環境をごちゃまぜにするのはいかがなものか。

**DNS未登録さん** · 04/12/10 20:00:23

>187
学校のネットワークだろ？法に触れない程度の多少の無茶は許されても...と
思わなくは無いか？向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。

もちろんnyやりたいとかぬかすのなら逝ってよしだが。

**DNS未登録さん** · 04/12/10 20:09:59

研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん…
ｺｿｰﾘやろうとするから問われるだけじゃない…多分。

**DNS未登録さん** · 04/12/10 20:20:38

>190
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか？

すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。

＃若かりし頃、パソコン買えなくて必死でASCII, I/Oから
　インターフェース、トラ技まで読んでいた自分が不憫で
　ねぇ。でもそのおかげで今の技術力があるわけだし。

**190** · 04/12/10 20:22:54

い、いかん。認知症か漏れは...orz
もちろん>>189宛てだよ。

**DNS未登録さん** · 04/12/11 08:43:15

Simple Repeater stone version 2.2c
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか？

**DNS未登録さん** · 04/12/11 09:43:50

OpenSSL 対応版のアーカイブを落としたら入ってました。

**DNS未登録さん** · 04/12/12 07:50:06

>>181
まずは OSI参照モデルから勉強しよう。

**DNS未登録さん** · 04/12/14 19:02:20

>>188
学校だったらテスト環境にグローバルの1つや2つ持ってないのかね?

**DNS未登録さん** · 04/12/14 23:00:20

>195
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
　の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
　大変まずいだろう。

**DNS未登録さん** · 04/12/16 16:18:48

(このスレで良いのか分かりませんが)質問です。

ＦＣ２環境下でＮＩＣ２枚挿しの透過プロキシを構築中なのですが…

ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up

と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のＤＨＣＰサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。

　　/sbin/dhclient br0

とやってもDHCPサーバからアドレスを取得できませんでした。

何かヒントを戴けると幸いです。m(_ _)m

**DNS未登録さん** · 05/02/23 03:03:43

くそう
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー

しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した

**DNS未登録さん** · 05/02/23 22:20:00

>>181
学校内のPCにはソフトインストール不可でいいのかな。
インストールできるならSoftEtherでこと足りるんじゃ？

**DNS未登録さん** · 05/03/11 21:45:57

Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。

test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)

同様のことができるものならdelegate以外でも構わないのですが。

**DNS未登録さん** · 2005/04/02(土) 15:03:58

DeleGateについての質問です。

プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。

"RELAY=proxy"の場合はhttpsのページをみることができました。

カスケードではhttpsを見ることはできないのでしょうか？
見ることが可能ならば、正しい設定方法がありましたら教えてください。

**DNS未登録さん** · 2005/04/03(日) 01:20:34

delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが
まったく異なるので無理なんじゃねーの？

**DNS未登録さん** · 2005/05/10(火) 01:23:04

delegateでtelnetプロキシやftpプロキシを立てると、
接続時に

--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: http://www.delegate.org/delegate/

ってログインバナーが出るんですけど、このバナーっていじることできないんですかね？

**DNS未登録さん** · 2005/05/15(日) 22:01:43

>>203
自己解決しました

**DNS未登録さん** · 2005/05/16(月) 23:29:25

>>204
解決したなら、どう対処したかぐらい報告すればいいのに。

**DNS未登録さん** · 2005/05/17(火) 02:08:40

そうそう…　ギブ＆テイクだな…

**DNS未登録さん** · 2005/05/17(火) 13:05:37

>>204
それはわかっております。

>>205-206
どうやらVIP板とかいう所から発生したネタみたいだから、
迂闊に回答しない方がいいみたいだよ。

**204** · 2005/05/19(木) 22:41:37

>>205
ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。

**DNS未登録さん** · 2005/05/26(木) 13:49:25

header_access X-Forwarded-For deny all
header_access VIA deny all

どうだ？

（そもそも串ヘッダーの規制ない）

**DNS未登録さん** · 2005/05/26(木) 14:49:12

>209
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。

**DNS未登録さん** · 2005/05/26(木) 15:58:36

>>210
header_access はそういう意味じゃない。

**DNS未登録さん** · 2005/05/26(木) 17:13:47

仕様変更前 ( 2.3 )
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For

外部には公開してないし
アクセスコントロール目的だから変数が出ては困る

ttp://taruo.net/e/ での表示
その他の情報
HTTP_CONNECTION . keep-alive　
HTTP_CACHE_CONTROL . max-age=43200

cache-controlって殺したほうがいい？

**DNS未登録さん** · 2005/05/28(土) 07:57:03

>>212
2chで以前ためした時にはlive系の一部の鯖で串規制に引っかかった。
たまたまCACHE_CONTROLしか吐かない串ツール使ってて、の結果だけど

**通りすがり** · 2005/05/28(土) 16:10:45

>>181
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では？
WebProxy2
http://www.age.jp/~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja
過去ログにあったWebProxyの配布元で発見。

ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。

cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。

どうだろう？

**DNS未登録さん** · 2005/05/28(土) 16:28:23

遊んでみた
その他の情報
HTTP_VIA . なにみてんだよ（ｗ
HTTP_CONNECTION . Keep-Alive　

header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ（ｗ

**DNS未登録さん** · 2005/05/28(土) 19:15:28

http://203.135.205.224:8080/
http://203.135.205.224/

**DNS未登録さん** · 2005/06/01(水) 20:55:12

ビロキシサーバーっておいしいですか？？

**DNS未登録さん** · 2005/06/01(水) 22:44:25

ボルシチサーバーはおいしいよ

**DNS未登録さん** · 2005/06/02(木) 02:27:31

プロクシおいしいよピロクシ

**DNS未登録さん** · 2005/06/15(水) 22:27:49

http://sexstump.com/
をのぞいてください。
楽しい動画や、セクシュアルな静止画がたくさんあって興奮します。

**DNS未登録さん** · 2005/06/17(金) 21:55:12

こんな過疎スレに宣伝して意味あるんだろうか

**DNS未登録さん** · 2005/06/17(金) 22:28:28

ぢつは踏み台にしてくれよというﾒｯｾｰｼﾞだったり

**DNS未登録さん** · 2005/06/19(日) 12:13:33

squidとApacheの他にキャッシュサーバソフトって無いの？
OSは問わない。

**DNS未登録さん** · 2005/06/19(日) 12:48:36

GWA

**DNS未登録さん** · 2005/06/20(月) 02:53:02

DeleGateはどうか

ハードとか有料なら星の数ほどあるけど

**DNS未登録さん** · 2005/06/20(月) 22:19:57

Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには

#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)

と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか？
Delegate 8.11.4 です。

**DNS未登録さん** · 2005/06/22(水) 16:29:20

socksサーバを立てたいのだが、どんなのがある？

**DNS未登録さん** · 2005/06/23(木) 12:12:27

ttp://www.kutsushitaya.jp/

36 · 2005/07/03(日) 01:40:44

http://gakusei.or.tp/

**DNS未登録さん** · 2005/07/12(火) 07:19:38

FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、
素直にDelegate入れたほうが簡単ですかね？

**DNS未登録さん** · 2005/07/12(火) 09:31:06

squid はそういう目的で作られてませんので。

**DNS未登録さん** · 2005/11/14(月) 01:47:22

delegateのCFIの書き方で参考にできる所ってどこかにありませんか。
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので

ぐぐってもdelegateのリファレンスくらいしかHITしなｂｭて
いまｂ｢ち書き方がよｂｭわかりません＝B

**DNS未登録さん** · 2005/12/29(木) 13:16:59

tes

**DNS未登録さん** · 2005/12/29(木) 13:22:49

tes

**DNS未登録さん** · 2006/01/16(月) 16:17:34

零細でネットワークを管理させられてる者ですが、
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。

**DNS未登録さん** · 2006/01/16(月) 16:50:27

外部公開の串鯖を立ててる奴って
なんの為にやってるのかな？

**sage** · 2006/01/16(月) 18:01:19

>>235
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。

アクセスログ取って、ファイル添付などの制限も行っているよ～　と、告知
することで抑止効果を狙う事かな。

市販品の F-Secure Linux ゲートウェイ使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;

Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。

うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない…　USBの便利なツールも使えない。
痛し痒しだね。

因みに営業が10名程度の小さな会社です (^^;

>>236
なんの為だろうね？　情報収集かな？

**DNS未登録さん** · 2006/01/16(月) 22:05:04

acl POST method POST
http_access deny POST

**DNS未登録さん** · 2006/01/17(火) 21:29:57

>>235
webメール用のURLを片っ端から調べ上げてアクセス不可リストに組み込むってのは?ｗ
公開串使われたら終わりだけど

**DNS未登録さん** · 2006/01/17(火) 21:36:02

webメールURL集を作るなら是非協力したいですぅ

**DNS未登録さん** · 2006/01/18(水) 01:19:01

>>235
acl fileupload req_mime_type -i ^multipart/form-data
http_access deny fileupload

こんな感じ？

**235** · 2006/01/19(木) 03:53:35

>>237
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。

>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。

>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。

**DNS未登録さん** · 2006/01/19(木) 09:14:58

> P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。

じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので（たぶん）
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。

> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。

予算があればLanscopeとか、Interscan Webmanagerとか。

**DNS未登録さん** · 2006/01/22(日) 17:39:34

自鯖でイカを飼ってるんだが、こんなメールが来た。

From: "N" <?????_????@hotmail.com>
To: hoge@fuga
Subject: hogeについて質問
> http://hoge.huga　←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>

イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。

**244** · 2006/01/22(日) 17:55:34

ほんでもって次のように返信した。返事は未だ返ってこない。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。

> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > http://hoge.huga
> >
> > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> > 限り毎回表示されるのですが
> > これはスパイウェアなのでしょうか
> >
> > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> > で導入できませんし
> > 掲示板の書き込みも全て不可能になってしまいました
> >
> > 数日中にご返事が無い場合は念の為に通報させて貰います
>
> 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを
> 一切組み込んでおりません。
>
> 当サーバー群では、一部プロバイダからのアクセスを自動的に
> http://hugaに案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> http://huga
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。

自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。

**DNS未登録さん** · 2006/01/23(月) 12:11:52

>244-245
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか？...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。

**DNS未登録さん** · 2006/01/23(月) 14:17:35

引数のログ有効にして全部ストアしておくと面白いかも。

**244** · 2006/01/24(火) 01:15:51

>>246
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。

yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。

公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。

UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。

>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ！

fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4

**DNS未登録さん** · 2006/01/24(火) 05:43:12

>>248
実に興味深い
もっと熱く語ってくれ

**244** · 2006/01/24(火) 23:03:51

>>248 をちょっと訂正するけども

> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる

と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。

大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7～8割ほどCONNECTリクエストが減った気がする。

hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----

**DNS未登録さん** · 2006/01/25(水) 17:27:16

>>250
技術的にも興味を引く内容が多かった
もし気が向けばまた何か書いて欲しい

**244** · 2006/01/27(金) 00:21:04

>>247

debugオプションをちょい変更してみた。

旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9

一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。

んでもって、前から気になってた　「山ほど来るyahoo.comへのアクセス」　を調べてみたんだけども
↓こんなlogが大量に出てくる。（UID/PWDと思わしきモノは伏せてある）

2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=????

どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。

SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。

yahoo.com向けをdenyにしておいて良かったヨ。

**DNS未登録さん** · 2006/01/27(金) 00:24:36

>>252
このスレあなたにさしあげます
どんどん書いてくだちい

**244** · 2006/01/27(金) 00:31:57

勘弁してくれ！

**DNS未登録さん** · 2006/01/27(金) 00:32:46

でもなかなかタメになってGOOD！ですよん

**DNS未登録さん** · 2006/01/31(火) 20:36:09

とても興味深いよ
俺なんか屁ﾀﾚだから公開したくても公開なんか出来ないし。

**244** · 2006/02/01(水) 00:00:53

公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。

"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog

hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---

自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ！！」で終わるが、
http://192.168.0.1　あたりにルーターがあったら要注意だろう。

LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。

**DNS未登録さん** · 2006/02/01(水) 04:10:57

またおまえか！
激しく乙！

**DNS未登録さん** · 2006/02/01(水) 20:07:29

実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。

**244** · 2006/02/13(月) 01:45:49

また244である。
独り言のような書き込みを読んで貰えると幸いである。

ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。

匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。

外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。

ちなみに、configの一部はこんな感じ↓

header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker

header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。

**DNS未登録さん** · 2006/02/13(月) 01:49:10

この際はっきり言っていいですか？
待ってました！！！

**DNS未登録さん** · 2006/02/13(月) 08:05:58

>>248
お兄ちゃん見てみておっぱいが少し～のスレ思い出した。

**244** · 2006/02/14(火) 17:29:12

logが大きくなるところに一喜一憂するあたり、
お兄ちゃん見て見ておっぱいが少し～のスレと同じ何かを感じるな。
ちょい笑ってしまった。

ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
http://www.ircache.net　←これ

ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。
IP直打ちを禁止するACLというのも初めて見たな。

公開串は、まだまだ楽しめそうだ。

acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY

**DNS未登録さん** · 2006/02/15(水) 00:03:16

>>263
いつもいつも面白く読ませてもらってます
どうもです

**DNS未登録さん** · 2006/02/15(水) 02:07:06

POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。

**DNS未登録さん** · 2006/02/16(木) 00:27:06

ブラックジャンボ犬でいいじゃん

**DNS未登録さん** · 2006/02/16(木) 21:11:30

AGE

**DNS未登録さん** · 2006/02/16(木) 21:14:49

POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか

**DNS未登録さん** · 2006/02/17(金) 05:52:29

squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか？

**DNS未登録さん** · 2006/02/17(金) 09:55:05

acl image rep_mime_type ^image/
no_cache allow image
no_cache deny all

期待どおり動くかどうかはシラネ。

**DNS未登録さん** · 2006/02/19(日) 23:28:43

あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか？

**DNS未登録さん** · 2006/02/19(日) 23:41:55

まずは公開プロキシつかってみればいいやん
また対策されると思うケド

**DNS未登録さん** · 2006/02/20(月) 02:34:46

>>271
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり　「バカでかいファイルを落としてるホストトップ10」　と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。

まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。

ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。

**244** · 2006/03/03(金) 17:23:50

イカ串というのは、エラーページにいちいちバージョンを表記してくるのが
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。

errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。

ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"

Generatedなんたらの箇所を下記の通り変更する。

　旧："Generated %T by %h (%s)\n"
　新："Generated %t by %h \n"

%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。

公開串ネタじゃねぇな。こりゃ。

**DNS未登録さん** · 2006/03/03(金) 17:44:46

毎度乙！

**244** · 2006/03/04(土) 22:59:04

公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ！

そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。

1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。

自己満足につきあってくれた兵達　THX!
あとは誰か頑張ってくれ。

**DNS未登録さん** · 2006/03/04(土) 23:37:59

>>276
HDD買って続けて。
ここに書くのも。
マジ。
タノム。

**DNS未登録さん** · 2006/03/05(日) 00:22:44

>>276
10にいとおしく同意。

**DNS未登録さん** · 2006/03/05(日) 23:45:14

貴方網って何？

**DNS未登録さん** · 2006/03/06(月) 00:27:19

yournet.ne.jpじゃないか
スパムのスクツの

**244** · 2006/03/07(火) 00:19:28

名前伏せていたけど、>>280の言う通り、yournet.ne.jpだ。
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。

公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)

*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。

外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。

http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50　←うざい国からのアクセスを全て遮断

以下、担当者からの報告メール

> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員（エンドユーザ）と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名：SXXXXbb
> 申告先アドレス：abuse@XXX.ne.jp

**DNS未登録さん** · 2006/03/08(水) 20:48:29

>>281
今日うちに来た返事もその二次ISPだｗ

**DNS未登録さん** · 2006/03/12(日) 14:27:20

丸の内○ＣＮもSPAM業者多いって事？

**DNS未登録さん** · 2006/03/12(日) 15:21:05

そうです。ていうかスパムのメッカ。

**DNS未登録さん** · 2006/03/12(日) 23:18:06

東京都内でフレッツだと大半は丸の内のホストになるからなぁ。
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね

**DNS未登録さん** · 2006/03/15(水) 18:35:12

リバースプロキシの話題もここで良いですか？

**DNS未登録さん** · 2006/03/15(水) 19:15:17

>>286
他人のサーバに向かってリバースしたものを
一般に向けて公開してるなら可。

**DNS未登録さん** · 2006/03/16(木) 12:01:20

しょせん自宅サーバなんだから自分用で全然問題ないと思うが

**DNS未登録さん** · 2006/04/18(火) 23:29:22

ISA2004をいじってるんだけど、
これって指定したｻｲﾄはISAのﾌﾟﾛｸｼ通さないでﾘﾀﾞｲﾚｸﾄするってことはできないの？

**DNS未登録さん** · 2006/04/20(木) 23:59:19

>289
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。

**DNS未登録さん** · 2006/04/21(金) 03:02:28

素朴な疑問なんだが、
回線帯域のコントロールってどういうアルゴリズム使ってるの？
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらｽﾏｿ。
もし分かる人がいたら教えて下さい。

**DNS未登録さん** · 2006/04/25(火) 01:09:39

>>291
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか？
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。

squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか｡

**291** · 2006/04/27(木) 00:47:40

板違いごめんなさいand回答ありがとう。

**244** · 2006/05/03(水) 01:14:15

最近のlogを眺めてると、POSTが普通に多いっぽい。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。

メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。

ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。

**DNS未登録さん** · 2006/05/04(木) 00:31:16

冴場中毒かw

**DNS未登録さん** · 2006/05/05(金) 21:56:00

delegateをHTTPキャッシュプロキシとして利用したいと考えています。

キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか？
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。

もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている

**DNS未登録さん** · 2006/05/06(土) 08:55:31

>>296
落ちる落ちるって…
マシンの安定化が先決では。

**DNS未登録さん** · 2006/05/06(土) 13:17:56

マシン自体は安定してると思います。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。

**DNS未登録さん** · 2006/05/06(土) 23:10:50

Winとsquidとの組み合わせがよくないんじゃねーの？