プロキシサーバ総合
Windows版のdelegateをPOPプロキシとして使用しています。 POPサーバー → delegate → クライアントPC の経路で、 「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう? 本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。 test.cfiに > #!cfi > Content-Type: text/html > Output/Content-Type: text/plain と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト) 同様のことができるものならdelegate以外でも構わないのですが。 DeleGateについての質問です。 プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、 httpのページは見ることができますが、httpsのページをみることができずに HTTP 400 - 正しくない要求になってしまいます。 "RELAY=proxy"の場合はhttpsのページをみることができました。 カスケードではhttpsを見ることはできないのでしょうか? 見ることが可能ならば、正しい設定方法がありましたら教えてください。 delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが まったく異なるので無理なんじゃねーの? delegateでtelnetプロキシやftpプロキシを立てると、 接続時に -- -- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3 -- ( - ) { Hit '?' or enter `help' for help. } DeleGate/8.11.3 (April 22, 2005) AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165 Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI Copyright (c) 2001-2005 National Institute of Advanced Industrial Science and Technology (AIST) WWW: http://www.delegate.org/delegate/ ってログインバナーが出るんですけど、このバナーっていじることできないんですかね? >>204 解決したなら、どう対処したかぐらい報告すればいいのに。 >>204 それはわかっております。 >>205-206 どうやらVIP板とかいう所から発生したネタみたいだから、 迂闊に回答しない方がいいみたいだよ。 >>205 ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。 header_access X-Forwarded-For deny all header_access VIA deny all どうだ? (そもそも串ヘッダーの規制ない) >209 そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。 >>210 header_access はそういう意味じゃない。 仕様変更前 ( 2.3 ) anonymize_headers deny Via anonymize_headers deny X-Forwarded-For 外部には公開してないし アクセスコントロール目的だから変数が出ては困る ttp://taruo.net/e/ での表示 その他の情報 HTTP_CONNECTION . keep-alive HTTP_CACHE_CONTROL . max-age=43200 cache-controlって殺したほうがいい? >>212 2chで以前ためした時にはlive系の一部の鯖で串規制に引っかかった。 たまたまCACHE_CONTROLしか吐かない串ツール使ってて、の結果だけど >>181 そういえば最近、ブラウザとcgi-proxyの中間に挟む形で 使うプロキシ見つけたんだが...手っ取り早く済ますなら、 これが一番では? WebProxy2 http://www.age.jp/ ~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja 過去ログにあったWebProxyの配布元で発見。 ブラウザからのリクエストはWindows or Javaのクライアントアプリが 受けとり、クライアントアプリはcgi-proxyにブラウザからの リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。 cgi-proxyのようにリンクが切れたりCookieが使えなかったり、 URLフィルタに引っかかるような問題も無く、 Mozillaで試した限り動作は安定、HTTPサイトであれば、 何処でもつなげることが出来たけど。 どうだろう? 遊んでみた その他の情報 HTTP_VIA . なにみてんだよ(w HTTP_CONNECTION . Keep-Alive header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all header_replace Via なにみてんだよ(w http://sexstump.com/ をのぞいてください。 楽しい動画や、セクシュアルな静止画がたくさんあって興奮します。 ぢつは踏み台にしてくれよというメッセージだったり squidとApacheの他にキャッシュサーバソフトって無いの? OSは問わない。 DeleGateはどうか ハードとか有料なら星の数ほどあるけど Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、 GETリクエストのみにしか効きません。 起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには #!cfi X-Request-Method: GET Content-Type: text/html Output-Postfix: (GET) -- X-Request-Method: POST Content-Type: text/html Output-Postfix: (POST) と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。 POSTでもCFIを効くようにするにはどうしたらいいでしょうか? Delegate 8.11.4 です。 socksサーバを立てたいのだが、どんなのがある? ttp://www.kutsushitaya.jp/ FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、 素直にDelegate入れたほうが簡単ですかね? delegateのCFIの書き方で参考にできる所ってどこかにありませんか。 認証とかフィルタリングとかは何とかできるようになったので CFIをいろいろ試してみたいので ぐぐってもdelegateのリファレンスくらいしかHITしなbュて いまb「ち書き方がよbュわかりません=B 零細でネットワークを管理させられてる者ですが、 昨年でWebメールを使って会社の情報を漏洩させた者がいたので、 この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、 Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。 外部公開の串鯖を立ててる奴って なんの為にやってるのかな? >>235 悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。 …だから何もしない、と言うわけにも行かないだろうけど。 アクセスログ取って、ファイル添付などの制限も行っているよ〜 と、告知 することで抑止効果を狙う事かな。 市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は あるね。これだけあれば万全という訳ではないけど (^^; Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理 者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから 大変だと思うよ。 うちの会社、シンクライアント端末になってて、USBの口がないから、USB メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。 痛し痒しだね。 因みに営業が10名程度の小さな会社です (^^; >>236 なんの為だろうね? 情報収集かな? acl POST method POST http_access deny POST >>235 webメール用のURLを片っ端から調べ上げてアクセス不可リストに組み込むってのは?w 公開串使われたら終わりだけど webメールURL集を作るなら是非協力したいですぅ >>235 acl fileupload req_mime_type -i ^multipart/form-data http_access deny fileupload こんな感じ? >>237 P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。 あの手のソフトはよく知らないので、今後対策を練ります。 予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが 現状はsquidの規制とルータのパケットフィルタで対処します。 >>239 クライアントがWindowsなので一応ActiveDirectoryのポリシーで Proxyの設定変更に規制をかけています。 >>238 ,240,235 ありがとうございます。 acl ALLOWURL url_regex "/etc/allowurl.txt" http_access allow ALLOWURL POST http_access deny POST を付け加えまして、許可したサイト以外はPOSTさせない事ができました。 理想通りの物が出来たので助かりました。 > P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。 じゃないです。 skypeやSoftEtherなんかはポート80使う場合もあるし。 FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん) web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。 > クライアントがWindowsなので一応ActiveDirectoryのポリシーで > Proxyの設定変更に規制をかけています。 これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。 予算があればLanscopeとか、Interscan Webmanagerとか。 自鯖でイカを飼ってるんだが、こんなメールが来た。 From: "N" <?????_????@hotmail.com> To: hoge@fuga Subject: hogeについて質問 > http://hoge.huga ←自鯖のURL > > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に > 限り毎回表示されるのですが > これはスパイウェアなのでしょうか > > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの > で導入できませんし > 掲示板の書き込みも全て不可能になってしまいました > > 数日中にご返事が無い場合は念の為に通報させて貰います > イカの設定を結構多目に設定していて、 丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、 deny_infoで、自鯖の80へ誘導するURLを書いている。 丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。 ほんでもって次のように返信した。返事は未だ返ってこない。 どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。 > こん○○は。hogeです。 > > 2005/09/17 午後 1:14:06に送信された > ???? ????氏のメールを引用しています。 > > > http://hoge.huga > > > > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に > > 限り毎回表示されるのですが > > これはスパイウェアなのでしょうか > > > > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの > > で導入できませんし > > 掲示板の書き込みも全て不可能になってしまいました > > > > 数日中にご返事が無い場合は念の為に通報させて貰います > > 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを > 一切組み込んでおりません。 > > 当サーバー群では、一部プロバイダからのアクセスを自動的に > http://huga に案内するように設定しております。 > プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。 > > また、他の悪意あるソフトウェアが > http://huga > を見るように設定している可能性がありますので、 > シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても > ご検討される事をお勧めします。 自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。 >244-245 その苦情先がなんでそんな嵌めになったのかは興味深いことだが、 公開串は止めとけ。 それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、 収集したUID/PWDを使ったら、おまい犯罪者になるからな。 引数のログ有効にして全部ストアしておくと面白いかも。 >>246 パスワード狙いで methodの POST CONNECT あたりを使えるようにすると、中華がやってくるもんだから、 POST、CONNECTはdeny扱いにしてある。 yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、 串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。 エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。 公開串を立てるのは、それなりにリスク大きいが、 対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、 未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。 UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。 今のところ、log収拾とネットワークで遊ぶために串を立てている。 >>247 debugオプションを特に指定していないが、access.logだけで1GB超だ。 debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。 機会をみてHDD増やしてみるヨ! fuga> ls -la access.log* -rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log -rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0 -rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1 -rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2 -rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3 -rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4 >>248 をちょっと訂正するけども > methodの POST CONNECT > あたりを使えるようにすると、中華がやってくる と書き込んだが、中華圏外からも、 CONNECT XXX.XXX.XXX.XXX:25 CONNECT login.icq.com:443 のリクエストは世界中から絶えずやってくる。 中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。 大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。 他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。 統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。 hoge>cat Packet-Filtering-Config-acl-10.txt !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ! Blocking from China,Korea,Taiwan,! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! access-list 10 DENY 211.XXX.0.0 0.63.255.255 access-list 10 DENY 59.XXX.0.0 0.63.255.255 access-list 10 DENY 61.XXX.0.0 0.63.255.255 access-list 10 DENY 211.XXX.0.0 0.31.255.255 access-list 10 DENY 125.XXX.0.0 0.31.255.255 access-list 10 DENY 203.XXX.0.0 0.31.255.255 ----100行以上あるので省略---- >>250 技術的にも興味を引く内容が多かった もし気が向けばまた何か書いて欲しい >>247 debugオプションをちょい変更してみた。 旧: debug_options ALL,1 新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9 一部を有効にするだけでlogが爆発する。 一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。 全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。 んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども ↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある) 2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg& .last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=???? どう見てもSPAM業者からのアクセスです。 本当にありがとうございました。 SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。 logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。 犯罪者にはなりたくないもんだ。 yahoo.com向けをdenyにしておいて良かったヨ。 >>252 このスレあなたにさしあげます どんどん書いてくだちい とても興味深いよ 俺なんか屁タレだから公開したくても公開なんか出来ないし。 公開串は止めとけ。とよく言われるけども、 実際にどういう目に遭ったのか、何処にも居ないしなぁ。 "2chに書き込まれ放題で、串リストに載る"とか、 「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、 実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。 たとえばこんなlog hoge> cat access.log | grep 192.168 1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html 1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html ---略--- 自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。 192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、 http://192.168.0.1 あたりにルーターがあったら要注意だろう。 LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。 「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。 実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。 外側の中継は規制されていたが中には入り放題という。 その社に知り合いが居たので直すように言ったけどね。 また244である。 独り言のような書き込みを読んで貰えると幸いである。 ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。 設定といってもheader_accessいじるだけ。 匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、 (相手側に接続IPを教える)しっかり漏れ串。という設定。 暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。 そんなに匿名串が好きなのだろうか。 外部のProxyChecker頼みじゃイカンという事であるよ。 漏れ串/匿名串は、自分自身で確認する必要があるだろう。 ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。 ちなみに、configの一部はこんな感じ↓ header_access X-FORWARDED-FOR deny checker header_access User-Agent deny all !checker header_access VIA deny checker header_accessがACL使えるのが良い感じである。 header_replaceもACL使えたら面白いのだが、まだ試してない。 この際はっきり言っていいですか? 待ってました!!! >>248 お兄ちゃん見てみておっぱいが少し〜のスレ思い出した。 logが大きくなるところに一喜一憂するあたり、 お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。 ちょい笑ってしまった。 ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。 一兵卒の一人として、この実験に参加してみる事にした。 http://www.ircache.net ←これ ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。 IP直打ちを禁止するACLというのも初めて見たな。 公開串は、まだまだ楽しめそうだ。 acl IpAddressOnly url_regex ^http:// [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$ acl IpAddressOnly url_regex ^http:// [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ acl GETONLY method GET cache_peer_access sd.us.ircache.net deny IpAddressOnly cache_peer_access sd.us.ircache.net allow GETONLY >>263 いつもいつも面白く読ませてもらってます どうもです POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか? みてみたのはどれも GET のみって感じ。 POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか? acl image rep_mime_type ^image/ no_cache allow image no_cache deny all 期待どおり動くかどうかはシラネ。 あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。 そういうのを回避できるようなプロキシってあるのでしょうか? まずは公開プロキシつかってみればいいやん また対策されると思うケド >>271 拡張子を変えてもらうとか、ファイルを偽装する手もあるが、 管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。 管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。 まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、 どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。 面倒なので深くは追求してないけども。 # 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。 ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。 プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。 イカ串というのは、エラーページにいちいちバージョンを表記してくるのが ありがた迷惑である。config見ても隠す方法書いてないしなぁ。 ということで、ソースを弄った。 errorpage.cというファイルに、例の中身が記述されているので弄ってみた。 ↓の部分が、エラー出力時の、HTML文である。 ERR_SQUID_SIGNATURE, "\n<BR clear=\"all\">\n" "<HR noshade size=\"1px\">\n" "<ADDRESS>\n" "Generated %T by %h (%s)\n" "</ADDRESS>\n" "</BODY></HTML>\n" Generatedなんたらの箇所を下記の通り変更する。 旧:"Generated %T by %h (%s)\n" 新:"Generated %t by %h \n" %TというのがGMTで、%tはJST、日本時間だ。 %sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。 errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば バージョン情報を出すことは無いだろう。 公開串ネタじゃねぇな。こりゃ。 公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ! そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない 大量のノウハウを得られた気がする。 1.パケットフィルタリングまぢおすすめ。つーか必須 2.ブラックリスト作るよりホワイトリスト作ったほうが楽。 3.MRTGで激しく監視汁 4.中華、台湾、韓国フィルタを入れておけ。 5.logは別マシンに残しておけ。 6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。 7.squid.confを、穴が空くほど熟読汁 8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意 9.そもそも公開串自体がSPAMer業者の踏み台というオチ。 10.丸の内.●CNと貴方網からのアクセスは要注意だ。 おおよそこんなカンジかね。他にもあるけど忘れた。 自己満足につきあってくれた兵達 THX! あとは誰か頑張ってくれ。 >>276 HDD買って続けて。 ここに書くのも。 マジ。 タノム。 yournet.ne.jpじゃないか スパムのスクツの 名前伏せていたけど、>>280 の言う通り、yournet.ne.jpだ。 yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。 YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。 公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども) *.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、 担当者から報告がきた。 どこぞのソフトバンク系列の会社とはえらい違いだ。 外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、 国別のIP単位で丸ごと遮断したほうが楽だと思われる。 うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。 詳しくは↓のスレを参照すべし。 http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50 ←うざい国からのアクセスを全て遮断 以下、担当者からの報告メール > お問い合わせいただきありがとうございます。 > 株式会社NTTPCコミュニケーションズの○○と申します。 > > この度、お客様にご迷惑をおかけ致しました、迷惑メール > 送信者は、弊社とインターネットの接続契約を結んでおり > ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し > ました。該当者のIDにつきましては、2月20日弊社にて > インターネットに接続不可とする対応を実施致しました。 > > また、下記当該プロバイダに対し、弊社よりその旨を通告 > 致しましたのでご報告致します。 > > 【当該2次ISP】 > ISP名:SXXXXbb > 申告先アドレス:abuse@XXX.ne.jp >>281 今日うちに来た返事もその二次ISPだw 東京都内でフレッツだと大半は丸の内のホストになるからなぁ。 安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ… 都内ならBフレの開通も早いしね >>286 他人のサーバに向かってリバースしたものを 一般に向けて公開してるなら可。 しょせん自宅サーバなんだから自分用で全然問題ないと思うが ISA2004をいじってるんだけど、 これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの? >289 それはproxyで設定するものではない。 ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、 いちいちユーザに設定を教える必用はない...って、何でこんな話自宅 鯖板でしているんだよ。 金取っているプロなら自分で調べろ。 素朴な疑問なんだが、 回線帯域のコントロールってどういうアルゴリズム使ってるの? プログラミング弱いのでソースみてもよく分からないんだが、、 板違いだったらスマソ。 もし分かる人がいたら教えて下さい。 >>291 (資格関連の)CCIE関連の書籍を一読してみては、どうだろうか? 特にQoSのあたり。 ほいでもって板違いな訳だが、強引に串ネタにしてみる。 squidにdelay_poolという項目があるので、設定内容を読んでいけば 概要はつかめるんじゃないだろうか。 最近のlogを眺めてると、POSTが普通に多いっぽい。 2chならともかく聞いたことのないドメインへのアクセスもある。 debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。 メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。 リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には それすら塞いでない串も多いかもしれない。 ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。 delegateをHTTPキャッシュプロキシとして利用したいと考えています。 キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか? メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。 もしくはお勧めなwinXP用プロキシをお教え下さい 以下のプロキシはスキル不足の為か使いこなせませんでした。 squid 負荷がかかると落ちる BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず AN httpd BJDより遅い。気が付くと落ちている >>296 落ちる落ちるって… マシンの安定化が先決では。 マシン自体は安定してると思います。 負荷をかけるとsquidだけが落ちます 日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。 Winとsquidとの組み合わせがよくないんじゃねーの? >>298 じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。 UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて 様子見るのはどうだろう。 落ちる寸前のlog見るのも良いと思うヨ キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。 >>302 BJDもまともに動かないとか書いてるよ。 ありがとうございます。296です。 squidの吐き出したログには > comm_select: select failure: (10055) WSAENOBUFS, No buffer space available. と記載されていました。やはり無茶なリクエストが原因のようです。 squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。 16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。 現在はdelegateで様子見しています。 MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。 つうか、普通にHDDにキャッシュを置けばいいような… ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、 HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、 そこまで瞬時に表示できなきゃいけない理由がわからないよ。 きっとニュータイプな人なんだぉ そのうち予測表示キボンとか言いかねないね(苦笑 ttp://neji.maki.com/prod/yappa.htm yappaってどうでしょうか? カテゴリ的にはProxomitron系になるのかな。 キャッシュも可能です。 正直squidとdelegateとかは導入の敷居が高い (元がUnixなんでWindows用の情報が少ない、設定がテキストetc) んでコレは楽だと思った。 というか単に、上位プロキシの認証が可能な proxy鯖を探していただけなんですけど。。。 >>308 ありがとうございます。 しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。 delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。 現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。 変わった人だなぁ。 安定運用よりフラグメントの防止なのか… delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。 両ソフトとも、そんな不安定な代物じゃないよ? まずはマシンの安定化に専念しろ。 どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。 もしくは、PCが廃物利用で、物理的に劣化してるとかさ。 うちは2000でdelegate使ってるけど落ちたことないな。 マシン自体が固まったことは一度だけあったけど。 まあ、ちと重い処理を別にやらせた時だけどね。 つ i-RAM + メモリ積めるだけ フラグメントなんて無縁です。 なんで自鯖でProxy立てるの? モバイル用にデータ間引きプロキシを認証付でつかうならともかく、 一般公開して何が面白いのかさっぱりわからん。 javaで書かれたオープンソースのプロクシってありますか? >>304 ttp://support.microsoft.com/?scid=kb;ja;196271 と TcpTimedWaitDelay を小さくするのは、やってあるの? マック用でフリーのproxyサーバソフトを教えてください >>315 漏れは会社から2ch書き込むために建ててるw もち、オープンじゃないけどね。 squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。 delegate 9.2.1を使用し圧縮Proxyを立ててます。 ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか? Accept-Encoding:gzip 圧縮される Accept-Encoding:deflate, gzip, x-gzip 圧縮されない なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。 自己解決しました。 設定をファイルに列記しそれを引数+=で読み込ませていましたが、 そのファイルの記述方法が悪かったようです。 以前: HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip" 変更後: HTTPCONF="acc-encoding:-thrugzip" HTTPCONF="gen-encoding:gzip" カンマによる連結は出来なかったみたいです。 すみません、勘違いでした。まだ解決していません。 引き続き、 Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない という問題の解決法をお待ちします。 プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、 クライアントソフトやサーバーがあれば教えてください。 >>326 ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/ なんかproxy試してたら異様に画像読み込みが遅い。。。 Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。 誰か他に試してる人いない? ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/ ↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか? すいません、このスレです。 ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/ 557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O >>551 そりゃ大変ですなあ。 それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。 ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。 558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O どうもプロ串リスト見るだけの串厨房が混ざってる様だな。 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。 このあたりです。 引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw > 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。 の部分?なら、スゴウデハッカー!はやってるんじゃね? ◆★ またしても最強のアラシのアジトを補足! d−dos懲罰も ものともしない難攻不落のあらし城! 名だたるハッカーは 懲罰で落として名をあげろ! 社会貢献更正で男をあげよ [ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ] [ t509216.ipgw.phs.yoyogi.mopera.ne.jp ] [ softbank218114252068.bbtec.net ] [ 221x246x34x218.ap221.ftth.ucom.ne.jp ] {61-22-154-14.rev.home.ne.jp ] 何故、不特定多数に開放する必要があるのかと初心に返って質問してみる Coral日本じゃ誰もいないの? ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL ってどのような文字列が含まれているケースが多いですか? たとえば検索エンジンの結果の?とか、そういう話ですけど。 >>344 > キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL > ってどのような文字列が含まれているケースが多いですか? > たとえば検索エンジンの結果の?とか、そういう話ですけど。 動的コンテンツはキャッシュしないほうが良いので、 \?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。 あと、MRTGの出力結果もキャッシュしないようにしてる。 もっとも、MRTGそのものが <META HTTP-EQUIV="Refresh" CONTENT="300"> <META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Cache-Control" content="no-cache"> とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。 プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。 >>346 apacheならmod_xml_charsetでmetaで判断させる事も可能 >>345 HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。 delegateを試用しています。 正常にブラウザで表示されるサイトもあるのですが、 "〜〜.ne[1]"というようなファイルをダウンロード しようとして「ファイルのダウンロード」の ダイアログが表示されてしまうサイトもあります。 似たような症状に出会った方はいらっしゃいませんか。 >>348 そのサイトはプロキシを経由しなければ正常なの? ありがとうございます。 プロキシを経由しなければ正常です。 コンフィグに"RELAY=proxy"を追加したところ、 とりあえず表示される様になりました。 が、表示される画像が荒いという現象が新たに出てきました。 もうちょっとマニュアル読んできます。 http-access2で2chに書き込むスクリプトを作っています 2chのbbs.cgiにPOSTするときには、 POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0 というふうに、host名を含んだ絶対パスを指定しなければならないのですが、 http-access2は POST /test/bbs.cgi HTTP/1.1 と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認) 結果、2chのサーバーからは404が返され、POSTは失敗します。 似たような問題にあった人がいたら解決方法を教えてもらえませんか。 ここのスレで良いのか分かりませんが… POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか? iptables などで リダイレクトと併用しないと無理かな? 要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と 思ってます。 >>354 プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの? って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、 CacheSize 5 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1 って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。 特に上2つのディレクティブなんてなくなってるしw 1.3の例と同等にするには CacheRoot "@@ServerRoot@@/proxy" CacheSize 5 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1 NoCache a-domain.com another-domain.edu joes.garage-sale.com ↓ <IfModule mod_disk_cache.c> CacheEnable disk / CacheRoot "@@ServerRoot@@/proxy" CacheMaxExpire 86400 CacheLastModifiedFactor 0.1 CacheDefaultExpire 3600 <Proxy http://a-domain.com/*> ; CacheDisable / </Proxy> <Proxy http://another-domain.edu/*> ; CacheDisable / </Proxy> <Proxy http://joes.garage-sale.com/*> ; CacheDisable / </Proxy> </IfModule> こうかな? <Proxy>〜</Proxy>の中にCacheDisableを置いちゃだめだって。 >>355 レスThanks! m(_ _)m なるほど、POPサーバ側のポート変更ですね。 _〆(。。)メモメモ… リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で 同時に運用できるって聞いたんですが、本当ですか? >>359 本当。 でも「ドメイン名が異なる」複数のウェブサーバの実体が、 一つのウェブサーバにバーチャルホストとして乗っかっているなら リバースプロキシなんてなくても使える。 >>360 お答えありがとうございます。 1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、 残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な ことが可能なのかどうか質問をさせてもらいました。 ありがとうございました。 >361 もし本当に自宅鯖なら、壮大な無駄遣いだな。 まぁこの板には業務でわからねぇって奴が多いから気にはしないが。 >361 (自宅で)ホスティングサービスでもしてんじゃない? >364 ホスティングってそんなに儲かるものとは思えないが... 世の中にはのんきな金持ちもいるから、そういう香具師かもね。 >>363 どう考えても余計なお世話です。 本当にありがとうございました。 4月某日 AM9:30頃 プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。 4月某日 某警察から電話がかかってきた。 発信元の番号は、**-****-0110。覚え易くてイイな! 某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。 オークションサイトからLOGを取り寄せたらしく、そこのLOGから ここのIPが出てきたらしい。 というか、自宅の串は漏れ串なんだが・・・・ 某警察に連絡をとる。要旨は下記の二点 ・サーバー障害で、LOGを納めているHDDが故障した。 ・情報提供方法が未定(LOGのファイルサイズ膨大) 4月某日 logだけ送る話もあったが、結局HDDを送る事になった。 HDD捨ててなくてよかったヨ! なんとかHDDを復旧させる。logも生き残っていた。 あとの経過は省略。 4月某日 郵便局に出向き、HDDを送った。 logは財産のようなもんだと、改めて感じる出来事であった。 LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・ >>369 素朴な疑問なんだけど、串運営してる人って、 どう言う考えでやっているのか知りたい。 ボランティアって事でも無いんだよね? 書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。 まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか 妖しげなウェブページのURLとかを串経由で見ようとする者は多い。 ID/Passも抜こうと思えば抜ける。 例えば、某SNS用のID/Passを抜きたいとする場合、 荒らしさんのログインをも通過させる必要がある。 場合によっちゃ、プロバイダや警察から 「荒らしさんを追いかけるから、串のログくれ」と言われ、 面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。 ID/Passを抜くのは可能だが 荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。 平文でID/Passを送信するタイプのなら、結構いけるはず。 SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。 メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、 Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。 こんな感じでLOGに残る。 1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/ (削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html >>373 変だな 小生を書生と間違って覚えてるのだとしたら、かなり痛いが… 串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。 子供に見せたくないサイトの一覧はどこから手に入りますか? >380 あなたのbookmarkの中にあります。 URLフィルタリングならば、"squid filter"でぐぐるとよろし。 ↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。 ttp://www.daj.co.jp/es/ifac/lineup/index.htm i-FILTER >>380 アク禁規制に巻き込まれて、数日書き込めなかった。 遅くなったが、ここじゃだめ? ttp://www.icra.org/ WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので どなたか教えていただけませんでしょうか。 OS: WindowsXP Professional SP2 WEBサーバー: Apache2 BBルーター: BBR-4HG delegate: 9.3.1 ・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、 外部(W-ZERO3のOpera)からhttp://mydomain:30000 でトップページが見えます。http://localhost:30000 でも同じ ページが見えます。 ・delegateの設定は同じマシン上でWEBサーバーが走っているので -P80 SERVER=http MOUNT="/* http://localhost:30000/*" ; #root REACHABLE=localhost #this のようにしてあります()。 ・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。 ・ブラウザからhttp://localhost (ポート指定なし)に接続しようとすると (WIN) 10:09.265 [3432] connectsocket(-1) bad port number (WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT (WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0 (WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1 11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9) 11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9) というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。 http://localhost:80 と、明示的にポート指定しても同じです。 直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。 連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので…… MOUNT= の後ろは 半角ダブルクォーテーションで /* http://localhost:30000/* をくくった状態です。 自己解決しました。 といってもWinのdelegateが動いたんじゃなくて VirtualPC2004+FedoraCore4+pound-1.10.1 でリバースプロキシが使えるようになったのですが。 poundにしたのは設定が簡単そうだったからです。 それでは失礼します。 Squid で、 A のサイトは GET POST PUT 一通り許すけど、 B のサイトは GET しか許さない、なんていう設定はできないでしょうか。 例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。 ふつーにできます。acl と http_access をごりごりいじってください。 >>388 それって、 acl URL1MAIL url_regex ^http://mail \.hoge\.jp/ acl URL1NORMAL url_regex ^http://.* \.hoge\.jp/ acl GETONLY method GET HEAD http_access allow URL1MAIL http_access allow URL1NORMAL GETONLY とか並べて書いてやったらいいんですかね 部分集合を上に書いたらいいんですよね? 実験環境がない(本番環境しかない)ので、 いきなりやるのはちと怖いですが まぁ、やってみます。 Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか HTML外部の.jsをフィルタリングしたいんですが、 できません。。。 現在は、 #!cfi Content-Type: text/javascript Body-Filter: フィルタリングプログラム とやることしか思いつきません。 どうやればできるのでしょうか。 >394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの? …てか、バイナリ化してみたら? …と逝ってみるテスト。 >395 どうも。 ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか? そもそも、 #!cfi Content-Type: text/javascript Body-Filter: フィルタリングプログラム によってフィルタリングされるものは、 1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか? 2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか? 3.そもそも、根本的な勘違い? 基本的なところを理解できていません。。。ふぅ。 delegate にて、 delegate へのアクセスをホストで制限するのみでなく、 username と password で制限したいと思います。 delegated -P8080 \ -SERVER=http \ AUTH=proxy:pauth \ AUTHORIZER=-list{username:password} \ REMITTABLE="*" \ PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \ PROXY="other_proxy_server:8080:*" としたのですが、思うように動作していないようです。 unsername, password を設定したもの以外にしてもアクセスできてしまっています。 転送先は username と password を必要としない pxoxy です。何が問題なのか、御教示願えませんでしょうか? ドイツ産のオンラインゲーム・Tibiaで、 onYAnko clubというギルドの会長やってます。 ↓↓↓↓とても凄いHPなので見に来てください。 http://babz-id.hp.infoseek.co.jp/bab/ ちなみに僕はサンタさんをガチンコで信じています。^^ 5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0 一番でかい家買うお! みんなオラに力を分けてくれ!! by いい男 Squidを使用してプロキシサーバを立ててます。 URLに対してフィルタ(有害サイト)をかける事は可能なのですが ページ内に特定のキーワードが含まれている場合 フィルタするという機能はSquidにあるのでしょうか? ない場合、キーワードでフィルタが可能なソフトには何が存在しますか? >>400 >URLに対してフィルタ(有害サイト)をかける事は可能なのですが すんまそん、どうやってるのか教えてたもれ。 DansGuardianが使えそうですけどね。>コンテンツフィルター >402 例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ? 残念ながら聞いたことがないなぁ。 URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。 で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。 更新は、そのtxtをFTP等で定期的に拾ってきている訳で。 全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。 ######################################### # ACL Deny URL regex # acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt" http_access allow denydesturl LAN http_access deny denydesturl all > cat /usr/local/etc/squid/DenyDestURL.txt chat auction (略) > パソコン初心者総合質問スレッド Vol.1634 http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568 これ野良プロキシサーバらしいんですが BIGLOBEに通報したら処罰されますか? >>404 dat落ちしてるからわからん プロキシの設置自体は禁止されてないし、踏み台にされて悪用されたとかの実害がないと対応はしないと思う。 初心者ですみません。 WindowsMobile使って自宅用proxyをと思ったのですが、 pocketPCproxyは何か重くて。 他にはWindowsMobileで使えるproxyて無いでしょうか。 おそレスですみませぬ。ご回答ありがとうござmした。 移植などとすごいことできるスキルは持ち合わせておりませんでしたので、 ノートPCを一台それ用につかいますた。 本当にありがとうござました。 久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。 1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。 要するに、↓>>244 に出てたネタを中華IP全体に対して適用。 > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に > 限り毎回表示されるのですが > これはスパイウェアなのでしょうか 当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く 「法輪功でやると、金盾のブラックリスト入りするので効果高い」 らしい。ほんまかいな。 2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。 →アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。 利用者もアクセスし易くなるだろう。 3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。 →iBGPを使いたいだけ。(意味あるんだろうか・・・) ちょっと、挑戦してくるヨ! >>411 おもしろそうな実験に期待。 ワクテカしながらレポ待ってます。 少々お聞きしたいことがあるので質問です。 LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。 自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜 でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに キャッシュが作成されています。 どのように指定すればいいなどがあるのでしょうか? またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか? 分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。 海外に住んでいます。 ヤフーで検索したとき日本では 通常の検索結果+広告 が表示されるのですが 海外から検索すると 通常の検索結果 のみしか表示されません。 広告欄も含めて表示させたいです。 ネットで日本のプロキシ探して使っています。 この方法なら広告も一緒に表示されます。 しかしプロキシはすぐに使えなくなってしまいます。 そこで有料でもいいので何かいいサービスはないでしょうか? codenがいいと聞いたのですがググってもでてこないんです。 >>413 Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。 ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。 1.ポリシーベースルーティング使ってみた。 Cisco板行きです。本当にありがとうございました。 Dest port80を塞ぐことが出来るので、ほんのり安全性UP ルーターに全設定をぶちこむのでネットワーク管理者向き。 敷居が高いので、素人にはオススメできない。 2.別串立ててみた。 要するに多段串。 串が増えるんで管理が若干メンドー 別セグメントに串立てるんでルーティングを考える必要が無い。 若干敷居が低めになる。 管理人のお好み次第で選択肢が増えるのが良い。 http_port と tcp_outgoing_address を変えればいいだけだと思うけど。 質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。 公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。 ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。 ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過) http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ ○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。 ○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。 とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。 トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。 アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが アクセス記録が載るのは動的IPになるので、若干安心設計になった。 ぐーぐる先生が文句言うようになった。 2chが、ばーぼんを奢ってくれるようになった。 ○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。 access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、 中華用ACLに当該IPアドレス帯を適用した。 ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、 無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。 SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、 利用者に対し、かなり制限を加えた設定となっている。 制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、 これからの課題になりそうだ。 # ポリシーベースルーティングできてないんだ。ごめんねごめんね OK。ポリシーベースルーティングまで実装した。 ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、 (ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。 CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、 ルーターそのものの高負荷による速度低下も十分考えられるだろう。 串というと、当然のことながらサーバーに注目されがちだが、 上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。 (CONNECTリクエストやら、nullぽパケットが届かなくなるため) ルーター側にも配慮が必要だろう。 ルーターをつかうなら、業務用の、比較的高価、高機能なモノを 使ったほうが全体的な安全性が増すので、長期運用を目指すなら 予算をケチらず購入することをお勧めする。 PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。 など、高負荷に耐え切れるような設計が必要になるだろう。 PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト という構成で構築したところなのですが、HTTPS接続がうまくいきません。 (HTTP接続は何の問題も無し) PC -> 串A -> Web PC -> 串B -> Web このように個別にするとHTTPS接続は問題無いのですが、 何が原因でしょうか。 それぞれの串のログから判断。といったところじゃない? >>426 httpsは多段串使えない気がするけど もしくは串Aと串Bが同じソフト(squid)じゃないと無理 海外在住です。 日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので 日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。 実家はY!BB、ヘビーユーザーはいません。 ↑のような用途なのでhttpのみ。 サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。 486とか680x0でいけるものでしょうか? >>429 > 486とか680x0でいけるものでしょうか? そもそもそのレベルのスペックのマシンを入手するのは困難すぎる罠 >>430 あーウチに転がってる古いマシンの埃をはたいて出してきて役に立ちますか?という意味です。ごめんなさい。 >>431 あなたのうちに転がってるマシンが何なのかなんてわかりません >>429 Win95が動くスペックなら、なんとかなる。 >>433 了解です。じゃあやってみます。ありがとう。 自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが 、何か不安で進めません。保守対策教えてください。windowsで作ったのですが リナックスかビーエスで作り直そうか迷っています。 >>435 ファイヤーウォールを堅牢にし、 そのログを見ながら運営したら大丈夫じゃない? 質問です。海外に匿名串なるものがあるようですが これを通して犯罪予告した場合って、警察はどうやって 元IPを特定するのでしょうか? 個人運営なのでログなんかも取って無さそうです。 また、このような危険な仕組みが何の為にインターネット上に 公開されているのでしょうか? 匿名クシって単語を知ってるからその時に知識として入って無いの? >>439 呼ばれた気がした。 国内IPが串になっている場合はISP経由で連絡がきたりする。 外国の場合は何とも判らない(京都府警に聞いておくれ) 公開串は「ハイリスクローリターン」なので サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、 腕試し目的で公開する事は多くないと思う。 土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを 使っているのですが、すぐ使えなくなったり、DLの途中で 鯖がリセットされたりして・・・・困るので 何でも商売にしてしまう中国人のことですから、銀行口座にカネを 入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖 ってないでしょうか こまってます 続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか? きびしいんじゃないですかね そもそも中国内にでかい線もったサーバがきついし 日中のラインもそれほど太くない 知り合いの中国人はサーバを日本内に借りてますよ ところで yappaの話題はここでもいいんでしょうか? 日本と韓国【だけ】が規制対象(優酷網も日韓が×) アメリカや欧州の串鯖でもダウンロードに成功したので、 中国国内じゃなくていいみたいです 。>>443 と>444の条件で、中国でなくてもいいようなので 日韓以外の有料串鯖ってないでしょうか? 会社が、2chや、ヤフオクとかをブロック設定しているので 自宅PC経由で見れるようにしたいのですが なにかいい方法はないですか >447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。 プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか? できればsquidでやりたいのですが・・・ プロキシに関する一般的な質問なのですが delegateにおいて -_- で繋いで、 URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると 接続先によってどのプロキシを使うかを簡単に指定できると思うのですが このようなことは一般的には行われていないのでしょうか。 あるネットワークにおいてプロキシが複数ある環境があったので 一般的な解決方法としていちいちブラウザの設定を 変えるしか対応できないのかなと思い聞いてみたかった次第です。 Mac OS X用でお薦めのプロクシーサーバソフトを教えてください >>453 proxy と言っても用途により違うだろうが、単純にhttpならやはりsquidだろう アドレス:yusuke231.dynalias.org ポート:3128 クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して 使うことってできるのか? >>456 ブロキシサーバをホスト名で指定するのはごく普通のことだと思うけど、 そういうことではないのかな? >>459 ttp://squid.robata.org/squid_nt.html >>459 Delegate とか Microsoft Internet Security & Acceleration Server とかお好きなものをどうぞ Athlon II X2 240e 7.5k x4 = 30k DDR2-667 1Gx4 2k x4x3 = 24k ML115 G5 10k x4 = 40k クリスマスは9万で串鯖4台作る (´・ω・`) b psiphone http://psiphon.ca/ windowsで使うならこれが簡単 Polipo + Squid の二重キャッシュだとどっちが先に「ヒット」されるんですか?それとも競り合う? >>322 小さいオブジェクトを効率に利用したいならheap GDSFという関数がお薦め >>468 倉から見て最初にある方。或いは期限の切れて無い方。 >>473 >およそ100人が、料金を払って契約していた 金取ってるのに届け出してないからかと >474 それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。 金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。 >476 そうだった。「電気通信役務」を提供しているかどうかだったよな。 >>477 まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が 「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。 (icmpはおろかTCP RSTすらも返さないルーターであればともかく) >>476 割りと重要だぞ。 電気通信事業者の届出の必要性の有無にも料金の有無の項目がある。 CentOS5.4+squidの勉強中なんですが、透過型プロキシの設定について教えてください。 サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は 1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして 2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可 3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト 4. iptablesのINPUTチェインで3128を許可 とあるのですが、 INPUTチェインの前にPREROUTINGがチェックされるので、 1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128 2. iptablesのINPUTチェインで3128を許可 だけでいくと思うのですが、どうでしょうか? わざわざパケット転送させる意味が分かりません。 >>480 1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。 3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。 >>481 ありがとうございます。 1. eho 0 > /proc/sys〜は私の記載ミスです 3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版 のP729にある透過型プロキシの設定の中で、 # iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128 とありました。 しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。 かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、 # iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128 となっていました。 ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、 それをしなくても>>480 の最後の1,2だけで動作できているんですけど・・ >>482 IP転送は使用してないんだから、そりゃそうだ。 413 名無しさん@涙目です。(神奈川県) sage 2011/08/23(火) 12:07:17.86 ID:4fFcITU30 [3/5] >>342 webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。 http://jtc-proserpine.com/Help/wt_top.html とか。 自由に設定できるって知らない人多いから結構みんなびっくりするw 上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました 復元を試しても無理です どうすればいいのでしょうか? いきなりすいません。わかる人いたら教えてください。 今Pound入れてURLマッチングによる負荷分散をしようと思ってます。 ここで質問なんですが HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか? 例えば @https://www.test/a Ahttps://www.test/b Bhttps://www.test/c というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。 暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという 話を聞きました。Poundも同じでしょうか。。 分かりにくい説明で申し訳ない無いですがご教授願います。 >496 SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。 SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。 >487 ご回答ありがとうございます。参考になります。 SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。 ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。 さらに質問を返してしまい申し訳ありませんが、ご教授願います。 フジテレビの報道に鑑みて、記憶するところ、滝川クリステル、安藤優子、木村太郎らは、風説の流布に関与していたものと思われます。 また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。 27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、 その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している これは、著しく公共性を損なっているでしょう。 また、トークの途中でも、醤油の瓶を画面に映し続 けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。 あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。 この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用) 明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点 を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。 ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。 localhostのみで使う、Win用httpキャッシュプロキシを探しています。 一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので できるだけローカルにキャッシュしたいと思っています。 Delegate、Polipo、Yappaを試してみたのですが、 IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい (IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる) WindowsUpdateが失敗しやすい Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか httpsで切断されやすい などの問題があって、これらが改善できる別のものが何かないでしょうか? >493 透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。 その為にブラウザにもキャッシュがある訳だし。 WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理 規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば? とりあえず、今試したもので速度はそれなりに改善したので 最後まであきらめない(?)プロキシがほしいのです。 プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては 改善できるのではないかと思って、質問しています。 >>495 マジレスすると会社のproxyが咬んでいる以上無理。 httpプロトコルではなく、他の方法で外部と継れば改善するかも。 リモートデスクトップで自宅PC経由とかソフトイーサとか プロキシを2段にすると、どんなプロキシでも必ず不安定になり ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか? >497 不安定になるのは、クライアントマシンでproxyサーバを動かしているから。 最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、 10年前のデスクトップだったらマトモに動かないだろうね。 この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは 難しいと思う。 乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、 本来期待されているタイミングでプログラムが動作しなくなるのが原因。 大体proxyは大して効かないという論文があったはずだが。昔の事なんで 忘れてしまった。 496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。 これまた普通は禁止されているので、就業規則・ネットワーク管理規則と にらめっこしないととんでもない事になるよ。 なるほど、ローカルで動かすプロキシにはそういう宿命があったのですね。 となると、どんなプロキシでも不安定になりそうですね。 透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば いけそうな気がしますが、そこまではやるつもりないです。 ありがとうございました。 >>499 443が開いてるなら自宅に普通のプロキシ立てれば? で、会社からは、自宅:443のプロキシ経由でアクセス。 わざわざSSLトンネルにする必要もなし。 ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。 あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。 443はNATではなく透過型プロキシのようなので、外のプロキシにはつなげませんでした。 有識者の方にお聞きしたいことがあります。 いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを 稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、 外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。 この運用ってどの程度セキュリティに問題がありますか? プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか? 自宅側のファイヤーウォールには1723と8080に穴を開けてあります。 ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が 正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。 connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。 (メーカーごと違うと思いますが代表的な設定例で構いません) どなたかアドバイスよろしくお願いします。 >>502 8080を外側に開けている理由が特になければ 閉じたほうが良いような気がしますけど、どうでしょうかねぇ。 VPN張って、ローカルIPからProxyにアクセスするので 8080開ける必要性も無いかな。と。 仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと OpenProxyになってしまう可能性が高いと思います。 次のように動作できるキャッシュプロキシはありませんか? 1 クライアントから要求を受ける 2 キャッシュがあればキャッシュを返す(期限無視、更新確認無) 3 クライアント切断 4 HEADで更新を確認 5 更新されてればサーバから取得。キャッシュ更新 6 クライアントがF5すれば、新しいキャッシュを返す F5しない限りは、古いキャッシュでがまんする 2 キャッシュがなければ、サーバに取りに行く 3 サーバから取得した内容を返す。キャッシュ更新 4 クライアント切断 使い方 ローカルでプロキシを立てて、proxy.pacを用いて、 画像、cssなどのときのみ、このプロキシから取得するようにする。 原因 社内ネットワークが、あまりにも遅い。 画像やcssが最新かどうかなど、どうでも良いので、 とにかく早く、ページを表示したい。 環境 win7 >>505 更新確認ってできませんでしたっけ。 それなら、HEADで更新を確認して、更新されていればという条件は 無くてもよいです。 1 クライアントから要求を受ける 2 キャッシュがあればキャッシュを返す(期限無視、更新確認無) 3 クライアント切断 4 サーバから取得。キャッシュ更新 5 クライアントがF5すれば、新しいキャッシュを返す F5しない限りは、古いキャッシュでがまんする クライアントの実装的に3が無い その仕様だと、キャッシュが無い時にサーバは404を返すのかな? そんな実装の鯖は無いと思う 他のプログラム経由でしか起動できない、かつそれ自体にプロキシの設定がないソフトでSOCKS使うにはどうしたらいいでしょうか? Squid構築まではいったものの、思わぬところで詰んでしまった次第で… 失礼します。 プロキシ使用後元のリモホに戻そうと思って設定したものの、戻らずネット接続もほぼできなくなってしましました。 チェックボックスやリセット、再起動等試したものの未だ回復できません。 以前はスムーズに変更できてたのですが…もし同じ経験ある方などいましたら解決策など教えてください。 すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ 一応書いておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 5U44A 質問です squid 3.5+Windows10 で外部からアクセス可能なプロキシを立てています httpは問題ないのですがhttpsがうまくいきません squidのaccess.logには何も記録されていません 内部ネットワークからプロキシを経由してのhttpsは問題なく閲覧できます なので個人的にはルーターの問題かと思っているのですが 設定方法がわかればと思います 足りない情報があれば指摘してください 私たち日本人の、日本国憲法を改正しましょう。 総ム省の、『憲法改正國民投票法』、でググって みてください。拡散も含め、お願い致します。 まったくの素人なので質問 Dedicated Proxy (Squid) ↑これ使えばパソコンの指紋?とやらを偽装できるんですか? スマホでandroid proxy serverというアプリを発見したのですが、 これって他人の家のwi-fiの元にスマホを置いとけばプロキシーサーバになるのでしょうか? 5chに書き込めるプロキシーサーバとして機能すれば相当助かるのですが 使い方を誰か教えてほしいです。 他人の家にプロキシ置いて何がしたいのかわからん。 勝手に置いてくるのか? read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる