プロキシサーバ総合
プロキシスレがないようなので立てました。
Squid
http://www.squid-cache.org/
Delegate
http://www.delegate.org/delegate/
自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。
最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ? >>100
2種類ダウンロードできますが、みなさんはどちらをダウンロードしてますか?
おいらはDelay Pools build って何が違うかわからないので、入れてないですが.... >>102
UNIX で configure --enable-delay-pools で作ったものに相当するものと思われる。
帯域制御かなんかに関する機能らしいけどよく知らん。
ttp://www.squid-cache.org/Advisories/SQUID-2004_1.txt
バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか ■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。
パッチまだ出てないですねぇ
当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。 >>107
まぁモデムの電源を入り切りしまくるか、サイバーシンドロームとにらめっこしてろ
ってこった 匿名性のみを重視する場合、どのソフトがいいんですか?
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか
超匿名proxyserver
参加者が増えれば匿名性も増すわけで
おもしろいかもよ OS Windows2000Server
やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。
http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか? >>114
そういうリダイレクトはプロキシがやることじゃないの?
だって8080へアクセスするんだから、そのプロキシソフト以外に処理できないじゃん。 >>114
8080の方に
Redirect permanent / http://192.168.0.2:80/hoge/
で行くような気がするが、いまいちやりたい事分からん。
>>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。 >>114
リバースプロキシだろ?じゃOrenospとか。
誰か教えてたもれ
バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。
delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。
apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。
>>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath
ここがよかった
ttp://squid.robata.org/faq_top.html
2.3から2.5へ移行しないと・・・ SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ? >>122
驚速とやらにDNSを速くするソフトが入っていたような? 間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720
squidで外部公開するように設定するには
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。 delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか? >>127
只単に外部に晒しているマシンにsquidを
インストールすれば外部公開するのでは? つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。 ちょっと質問。
学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。
で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。
使えるアプリや、情報へのポインタなんかおしえてエロイヒト。 >>131
学校で使えんようにしてあるって事は、当然使うなってこと。
あきらめれ。 >134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。
>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。
メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。 >137
Win2000とLinux(Vine)がある。
>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。
・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。
根性なくてスマソ・・・ >>10
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?
ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。 そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど 複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。 >それでもどうしても使いたいんです!
>
>根性なくてスマソ・・・
ダメだこりゃ >>145
2ちゃんって海外からの書き込み禁止にしてたんだ?
言われてみれば、書き込み見たことないな… この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。 アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。 squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター 突然ですが質問させてください。
http://thebbs.jp/に書き込める串がまったく見つからないんです。
どなたか書き込める串教えていただけませんか? Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
>>151
書き込みできないエラーにもいろいろあるでしょ?
状況も含めて書かないと。。。 >>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。 p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから 海外から串さして日本のIPにするにはどうすればいいのでしょうか?
やりたいオンラインゲームがあるのですが・・ >>158
やりたいゲームって何よ?
使ってるポートとか。
海外で日本のIPを提供するプロバイダって無いのかな?
AT&Tは日本でサービスしてるけどアメリカのIPをくれると聞いたことがある。 LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。 日本IPになるプロクシレンタルしてるとこなかったっけ? sockscapを使いたいのですが、sockscap32をインストールしようとしたら
「16ビット Windows サブシステム
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。
質問です。
PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。
別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。 >>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。 >>164 さん
お返事ありがとうございます。
現在のところノート1台のみ使用で、ブラウザも1つだけです。
ブラウザのキャッシュを増やしてみようと思います。 AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ >>166
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。
Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。 >167
rtspなら、
http://www.rtsp.org/2001/proxy/
に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。 質問おねがいします。
月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?
取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。 >>169
「できる」ということと「やっていい」ということは必ずしも同じではない。
不特定多数が使えるプロクシを動かするつもりなら死ね。 Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ?
これがダメならSquid以外を検討しなきゃいけない.... そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。
>172
そんな変な設定が必要だと思った理由は何?
172は帰ってこないようだが...
多分特定のネットワークを優先したいのではないかな?
帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。 >>172
セグメント数だけconf作って違うプロセスおったてる。
・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。
>>175
delay_poolsで帯域制御。 >>175
それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか >>177
ん?
>>178
台数多かったらなぁ。( ゚Д゚)マンドクセー squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)
グググってみたけどちょと分からなかったので。 学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。
何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。
その用途には、Delegateよりcgi-proxy が向いているんじゃないかな >>181
そこまでして学校から繋げたいのかぁ? って思っちゃうね。
PHS や AirH" とか ホットスポットなどの無線LANを用意して使えば…?
ネットワーク関係の勉強にはなるかもね (^^; >>181
見たいWebホストのIPアドレス/URLを学内ネットワーク管理者に提出・稟議をかける。
やる勇気が無いならあきらめる。
ちょっとは学内NW管理者の身にもなってみろ。 >>183-184
まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。
自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ...
なんつー解があるが、そこまでできるかな?>>181
公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて
いるかわからんのだから。
#一説にはパスワードの収集と言われている... >>185
テスト環境と実環境をごちゃまぜにするのはいかがなものか。 >187
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。
もちろんnyやりたいとかぬかすのなら逝ってよしだが。 研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん…
コソーリやろうとするから問われるだけじゃない…多分。 >190
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?
すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。
#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
インターフェース、トラ技まで読んでいた自分が不憫で
ねぇ。でもそのおかげで今の技術力があるわけだし。 い、いかん。認知症か漏れは...orz
もちろん>>189宛てだよ。
Simple Repeater stone version 2.2c
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか? OpenSSL 対応版のアーカイブを落としたら入ってました。 >>181
まずは OSI参照モデル から勉強しよう。 >>188
学校だったらテスト環境にグローバルの1つや2つ持ってないのかね? >195
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
大変まずいだろう。 (このスレで良いのか分かりませんが)質問です。
FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up
と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。
/sbin/dhclient br0
とやってもDHCPサーバからアドレスを取得できませんでした。
何かヒントを戴けると幸いです。m(_ _)m くそう
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー
しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した >>181
学校内のPCにはソフトインストール不可でいいのかな。
インストールできるならSoftEtherでこと足りるんじゃ? Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。
test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)
同様のことができるものならdelegate以外でも構わないのですが。