プロキシサーバ総合

[0001 ちゃきり 03/08/01 23:51 ID:AC+5RX3C]

プロキシスレがないようなので立てました。

Squid
http://www.squid-cache.org/

Delegate
http://www.delegate.org/delegate/

自宅串鯖を外部公開している兵はおるかい？
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。

[0248 244 2006/01/24(火) 01:15:51 ID:???]

>>246
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。

yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。

公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。

UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。

>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ！

fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4

[0249 DNS未登録さん 2006/01/24(火) 05:43:12 ID:???]

>>248
実に興味深い
もっと熱く語ってくれ

[0250 244 2006/01/24(火) 23:03:51 ID:???]

>>248 をちょっと訂正するけども

> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる

と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。

大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。

hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----

[0251 DNS未登録さん 2006/01/25(水) 17:27:16 ID:???]

>>250
技術的にも興味を引く内容が多かった
もし気が向けばまた何か書いて欲しい

[0252 244 2006/01/27(金) 00:21:04 ID:???]

>>247

debugオプションをちょい変更してみた。

旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9

一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。

んでもって、前から気になってた　「山ほど来るyahoo.comへのアクセス」　を調べてみたんだけども
↓こんなlogが大量に出てくる。（UID/PWDと思わしきモノは伏せてある）

2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=????

どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。

SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。

yahoo.com向けをdenyにしておいて良かったヨ。

[0253 DNS未登録さん 2006/01/27(金) 00:24:36 ID:???]

>>252
このスレあなたにさしあげます
どんどん書いてくだちい

[0254 244 2006/01/27(金) 00:31:57 ID:???]

勘弁してくれ！

[0255 DNS未登録さん 2006/01/27(金) 00:32:46 ID:???]

でもなかなかタメになってGOOD！ですよん

[0256 DNS未登録さん 2006/01/31(火) 20:36:09 ID:???]

とても興味深いよ
俺なんか屁ﾀﾚだから公開したくても公開なんか出来ないし。

[0257 244 2006/02/01(水) 00:00:53 ID:???]

公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。

"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog

hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---

自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ！！」で終わるが、
http://192.168.0.1　あたりにルーターがあったら要注意だろう。

LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。

[0258 DNS未登録さん 2006/02/01(水) 04:10:57 ID:???]

またおまえか！
激しく乙！

[0259 DNS未登録さん 2006/02/01(水) 20:07:29 ID:???]

実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。

[0260 244 2006/02/13(月) 01:45:49 ID:???]

また244である。
独り言のような書き込みを読んで貰えると幸いである。

ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。

匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。

外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。

ちなみに、configの一部はこんな感じ↓

header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker

header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。

[0261 DNS未登録さん 2006/02/13(月) 01:49:10 ID:???]

この際はっきり言っていいですか？
待ってました！！！

[0262 DNS未登録さん 2006/02/13(月) 08:05:58 ID:???]

>>248
お兄ちゃん見てみておっぱいが少し〜のスレ思い出した。

[0263 244 2006/02/14(火) 17:29:12 ID:???]

logが大きくなるところに一喜一憂するあたり、
お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。
ちょい笑ってしまった。

ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
http://www.ircache.net　←これ

ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。
IP直打ちを禁止するACLというのも初めて見たな。

公開串は、まだまだ楽しめそうだ。

acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY

[0264 DNS未登録さん 2006/02/15(水) 00:03:16 ID:???]

>>263
いつもいつも面白く読ませてもらってます
どうもです

[0265 DNS未登録さん 2006/02/15(水) 02:07:06 ID:eGGAOzlI]

POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。

[0266 DNS未登録さん 2006/02/16(木) 00:27:06 ID:5leMkwrH]

ブラックジャンボ犬でいいじゃん

[0267 DNS未登録さん 2006/02/16(木) 21:11:30 ID:KzOxtf8l]

AGE

[0268 DNS未登録さん 2006/02/16(木) 21:14:49 ID:???]

POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか

[0269 DNS未登録さん 2006/02/17(金) 05:52:29 ID:???]

squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか？

[0270 DNS未登録さん 2006/02/17(金) 09:55:05 ID:???]

acl image rep_mime_type ^image/
no_cache allow image
no_cache deny all

期待どおり動くかどうかはシラネ。

[0271 DNS未登録さん 2006/02/19(日) 23:28:43 ID:???]

あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか？

[0272 DNS未登録さん 2006/02/19(日) 23:41:55 ID:???]

まずは公開プロキシつかってみればいいやん
また対策されると思うケド

[0273 DNS未登録さん 2006/02/20(月) 02:34:46 ID:???]

>>271
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり　「バカでかいファイルを落としてるホスト トップ10」　と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。

まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。

ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。

[0274 244 2006/03/03(金) 17:23:50 ID:???]

イカ串というのは、エラーページにいちいちバージョンを表記してくるのが
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。

errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。

ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"

Generatedなんたらの箇所を下記の通り変更する。

　旧："Generated %T by %h (%s)\n"
　新："Generated %t by %h \n"

%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。

公開串ネタじゃねぇな。こりゃ。

[0275 DNS未登録さん 2006/03/03(金) 17:44:46 ID:???]

毎度乙！

[0276 244 2006/03/04(土) 22:59:04 ID:???]

公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ！

そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。

1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。

自己満足につきあってくれた兵達　THX!
あとは誰か頑張ってくれ。

[0277 DNS未登録さん 2006/03/04(土) 23:37:59 ID:???]

>>276
HDD買って続けて。
ここに書くのも。
マジ。
タノム。

[0278 DNS未登録さん 2006/03/05(日) 00:22:44 ID:???]

>>276
10にいとおしく同意。

[0279 DNS未登録さん 2006/03/05(日) 23:45:14 ID:???]

貴方網って何？

[0280 DNS未登録さん 2006/03/06(月) 00:27:19 ID:???]

yournet.ne.jpじゃないか
スパムのスクツの

[0281 244 2006/03/07(火) 00:19:28 ID:???]

名前伏せていたけど、>>280の言う通り、yournet.ne.jpだ。
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。

公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)

*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。

外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。

http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50　←うざい国からのアクセスを全て遮断

以下、担当者からの報告メール

> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員（エンドユーザ）と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名：SXXXXbb
> 申告先アドレス：abuse@XXX.ne.jp

[0282 DNS未登録さん 2006/03/08(水) 20:48:29 ID:???]

>>281
今日うちに来た返事もその二次ISPだｗ

[0283 DNS未登録さん 2006/03/12(日) 14:27:20 ID:???]

丸の内○ＣＮもSPAM業者多いって事？

[0284 DNS未登録さん 2006/03/12(日) 15:21:05 ID:???]

そうです。ていうかスパムのメッカ。

[0285 DNS未登録さん 2006/03/12(日) 23:18:06 ID:???]

東京都内でフレッツだと大半は丸の内のホストになるからなぁ。
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね

[0286 DNS未登録さん 2006/03/15(水) 18:35:12 ID:T9wYjVNl]

リバースプロキシの話題もここで良いですか？

[0287 DNS未登録さん 2006/03/15(水) 19:15:17 ID:???]

>>286
他人のサーバに向かってリバースしたものを
一般に向けて公開してるなら可。

[0288 DNS未登録さん 2006/03/16(木) 12:01:20 ID:???]

しょせん自宅サーバなんだから自分用で全然問題ないと思うが

[0289 DNS未登録さん 2006/04/18(火) 23:29:22 ID:/oIY/pzn]

ISA2004をいじってるんだけど、
これって指定したｻｲﾄはISAのﾌﾟﾛｸｼ通さないでﾘﾀﾞｲﾚｸﾄするってことはできないの？

[0290 DNS未登録さん 2006/04/20(木) 23:59:19 ID:???]

>289
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。

[0291 DNS未登録さん 2006/04/21(金) 03:02:28 ID:FG0UWt/s]

素朴な疑問なんだが、
回線帯域のコントロールってどういうアルゴリズム使ってるの？
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらｽﾏｿ。
もし分かる人がいたら教えて下さい。

[0292 DNS未登録さん 2006/04/25(火) 01:09:39 ID:???]

>>291
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか？
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。

squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか｡

[0293 291 2006/04/27(木) 00:47:40 ID:???]

板違いごめんなさいand回答ありがとう。

[0294 244 2006/05/03(水) 01:14:15 ID:???]

最近のlogを眺めてると、POSTが普通に多いっぽい。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。

メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。

ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。

[0295 DNS未登録さん 2006/05/04(木) 00:31:16 ID:???]

冴場中毒かw

[0296 DNS未登録さん 2006/05/05(金) 21:56:00 ID:Brrct52v]

delegateをHTTPキャッシュプロキシとして利用したいと考えています。

キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか？
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。

もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている

[0297 DNS未登録さん 2006/05/06(土) 08:55:31 ID:???]

>>296
落ちる落ちるって…
マシンの安定化が先決では。

[0298 DNS未登録さん 2006/05/06(土) 13:17:56 ID:???]

マシン自体は安定してると思います。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。

[0299 DNS未登録さん 2006/05/06(土) 23:10:50 ID:???]

Winとsquidとの組み合わせがよくないんじゃねーの？

[0300 DNS未登録さん 2006/05/07(日) 20:55:30 ID:???]

>>298
じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。

[0301 DNS未登録さん 2006/05/07(日) 23:34:27 ID:???]

UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ

キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。

[0302 DNS未登録さん 2006/05/08(月) 08:22:39 ID:???]

BJDでもつかったら？

[0303 DNS未登録さん 2006/05/08(月) 20:49:58 ID:???]

>>302
BJDもまともに動かないとか書いてるよ。

[0304 296 2006/05/09(火) 06:27:58 ID:???]

ありがとうございます。296です。

squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。

現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。

[0305 DNS未登録さん 2006/05/10(水) 04:22:22 ID:???]

もっとメモリつめばいいんじゃね？8GBくらい

[0306 DNS未登録さん 2006/05/10(水) 04:54:18 ID:???]

つうか、普通にHDDにキャッシュを置けばいいような…
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。

[0307 DNS未登録さん 2006/05/10(水) 13:46:22 ID:???]

きっとニュータイプな人なんだぉ

そのうち予測表示キボンとか言いかねないね（苦笑

[0308 DNS未登録さん 2006/05/11(木) 00:25:03 ID:???]

ttp://neji.maki.com/prod/yappa.htm
yappaってどうでしょうか？

カテゴリ的にはProxomitron系になるのかな。
ｷｬｯｼｭも可能です。

正直squidとdelegateとかは導入の敷居が高い
（元がUnixなんでWindows用の情報が少ない、設定がﾃｷｽﾄetc）
んでコレは楽だと思った。

というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。

[0309 296 2006/05/11(木) 19:53:27 ID:???]

>>308
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。

delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。

現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。

[0310 DNS未登録さん 2006/05/11(木) 21:01:13 ID:???]

変わった人だなぁ。
安定運用よりフラグメントの防止なのか…

[0311 DNS未登録さん 2006/05/11(木) 23:00:56 ID:???]

delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。

[0312 DNS未登録さん 2006/05/12(金) 15:39:18 ID:???]

どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。

[0313 DNS未登録さん 2006/05/13(土) 15:59:50 ID:???]

うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。

[0314 DNS未登録さん 2006/05/16(火) 23:39:50 ID:???]

つ i-RAM + メモリ積めるだけ
フラグメントなんて無縁です。

[0315 DNS未登録さん 2006/05/18(木) 21:40:03 ID:???]

なんで自鯖でProxy立てるの？
モバイル用にデータ間引きﾌﾟﾛｷｼを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。

[0316 DNS未登録さん 2006/05/19(金) 22:35:33 ID:???]

javaで書かれたオープンソースのプロクシってありますか？

[0317 DNS未登録さん 2006/05/20(土) 02:33:56 ID:???]

>>316
http://www.google.com/search?q=TechBase+Proxy

[0318 DNS未登録さん 2006/05/22(月) 19:31:05 ID:???]

>>304
ttp://support.microsoft.com/?scid=kb;ja;196271
と TcpTimedWaitDelay を小さくするのは、やってあるの?

[0319 DNS未登録さん 2006/05/27(土) 17:01:20 ID:???]

マック用でフリーのproxyサーバソフトを教えてください

[0320 DNS未登録さん 2006/05/27(土) 19:31:44 ID:???]

>>315
漏れは会社から2ch書き込むために建ててるｗ
もち、オープンじゃないけどね。

[0321 DNS未登録さん 2006/05/27(土) 20:07:45 ID:z/jS82L4]

>>319
OSXならsquid

[0322 DNS未登録さん 2006/05/28(日) 15:13:27 ID:v+/GNgdS]

squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。

[0323 DNS未登録さん 2006/06/01(木) 11:01:04 ID:X+yFeViI]

delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか？
　Accept-Encoding:gzip　圧縮される
　Accept-Encoding:deflate, gzip, x-gzip　圧縮されない

なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。

[0324 323 2006/06/01(木) 11:39:28 ID:ooqDvPfq]

自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。

以前：
　HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後：
　HTTPCONF="acc-encoding:-thrugzip"
　HTTPCONF="gen-encoding:gzip"

カンマによる連結は出来なかったみたいです。

[0325 323 2006/06/01(木) 16:31:00 ID:ooqDvPfq]

すみません、勘違いでした。まだ解決していません。
引き続き、
　Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。

[0326 DNS未登録さん 2006/06/09(金) 16:14:16 ID:XaHVU9cs]

プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。

[0327 DNS未登録さん 2006/06/09(金) 17:50:43 ID:???]

>>326
apache ab

[0328 DNS未登録さん 2006/06/09(金) 20:02:03 ID:???]

>>326
ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/

[0329 DNS未登録さん 2006/06/09(金) 20:57:03 ID:???]

リバースプロ串の話題もここでいいノン？

[0330 DNS未登録さん 2006/06/09(金) 23:24:09 ID:A7Lzf3dI]

総合だから　どうぞ

[0331 DNS未登録さん 2006/06/14(水) 21:47:35 ID:U3HDjyUC]

なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない？

[0332 DNS未登録さん 2006/06/16(金) 00:07:31 ID:???]

ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか？

[0333 DNS未登録さん 2006/06/16(金) 00:08:17 ID:???]

すいません、このスレです。
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/

[0334 DNS未登録さん 2006/06/16(金) 09:22:24 ID:???]

具体的にどの部分ですかね

[0335 DNS未登録さん 2006/06/16(金) 10:53:45 ID:???]

557 名前：Ｃ．Ｎ．：名無したん[sage] 投稿日：2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。

558 名前：Ｃ．Ｎ．：名無したん[sage] 投稿日：2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。


このあたりです。

[0336 DNS未登録さん 2006/06/16(金) 11:27:53 ID:???]

引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがｗ

> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分？なら、スゴウデハッカー！はやってるんじゃね？

[0337 あぼーん NG NG]

あぼーん

[0338 DNS未登録さん 2006/06/22(木) 12:54:47 ID:b3E96rhc]

◆★　またしても最強のアラシのアジトを補足！　ｄ−ｄｏｓ懲罰も
　　　ものともしない難攻不落のあらし城！　名だたるハッカーは
　　　懲罰で落として名をあげろ！　社会貢献更正で男をあげよ

[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]

[0339 DNS未登録さん 2006/06/22(木) 22:24:03 ID:???]

何故、不特定多数に開放する必要があるのかと初心に返って質問してみる

[0340 DNS未登録さん 2006/06/23(金) 09:39:54 ID:???]

みんなに見られてる方が気持ちいいジャン

[0341 DNS未登録さん 2006/06/25(日) 15:16:21 ID:WKgK8Sso]

http://news20.2ch.net/test/read.cgi/news/1151199247/
緊急アージュ

[0342 DNS未登録さん 2006/06/27(火) 02:19:35 ID:???]

>>339
趣味もあると思うに一票ｗ

[0343 DNS未登録さん 2006/06/27(火) 23:36:25 ID:???]

Coral日本じゃ誰もいないの？

ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html

[0344 DNS未登録さん 2006/07/17(月) 04:15:31 ID:BeMPI8Np]

キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのＵＲＬ
ってどのような文字列が含まれているケースが多いですか？
たとえば検索エンジンの結果の？とか、そういう話ですけど。

[0345 DNS未登録さん 2006/07/20(木) 20:35:48 ID:???]

>>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのＵＲＬ
> ってどのような文字列が含まれているケースが多いですか？
> たとえば検索エンジンの結果の？とか、そういう話ですけど。

動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。

あと、MRTGの出力結果もキャッシュしないようにしてる。

もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">

とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。

[0346 DNS未登録さん 2006/07/20(木) 23:21:23 ID:???]

プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。

[0347 DNS未登録さん 2006/07/21(金) 06:48:43 ID:???]

>>346
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。

[0348 DNS未登録さん 2006/07/22(土) 01:35:42 ID:???]

delegateを試用しています。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。