プロキシサーバ総合
プロキシスレがないようなので立てました。
Squid
http://www.squid-cache.org/
Delegate
http://www.delegate.org/delegate/
自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。
UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ
キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
>>302
BJDもまともに動かないとか書いてるよ。 ありがとうございます。296です。
squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。
現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。 つうか、普通にHDDにキャッシュを置けばいいような…
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。
きっとニュータイプな人なんだぉ
そのうち予測表示キボンとか言いかねないね(苦笑
ttp://neji.maki.com/prod/yappa.htm
yappaってどうでしょうか?
カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。
正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。
というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。
>>308
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。
delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。
現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。 変わった人だなぁ。
安定運用よりフラグメントの防止なのか… delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。 どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。 うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。 つ i-RAM + メモリ積めるだけ
フラグメントなんて無縁です。
なんで自鯖でProxy立てるの?
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。 javaで書かれたオープンソースのプロクシってありますか?
>>304
ttp://support.microsoft.com/?scid=kb;ja;196271
と TcpTimedWaitDelay を小さくするのは、やってあるの? マック用でフリーのproxyサーバソフトを教えてください >>315
漏れは会社から2ch書き込むために建ててるw
もち、オープンじゃないけどね。 squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。 delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
Accept-Encoding:gzip 圧縮される
Accept-Encoding:deflate, gzip, x-gzip 圧縮されない
なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。 自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。
以前:
HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
HTTPCONF="acc-encoding:-thrugzip"
HTTPCONF="gen-encoding:gzip"
カンマによる連結は出来なかったみたいです。 すみません、勘違いでした。まだ解決していません。
引き続き、
Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。 プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。 >>326
ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/ なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない? ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか? すいません、このスレです。
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/ 557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。
558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
このあたりです。 引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw
> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね? ◆★ またしても最強のアラシのアジトを補足! d−dos懲罰も
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ] 何故、不特定多数に開放する必要があるのかと初心に返って質問してみる Coral日本じゃ誰もいないの?
ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。 >>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。
動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。
あと、MRTGの出力結果もキャッシュしないようにしてる。
もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。 プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。
>>346
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。 delegateを試用しています。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。
>>348
そのサイトはプロキシを経由しなければ正常なの? ありがとうございます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。
http-access2で2chに書き込むスクリプトを作っています
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認)
結果、2chのサーバーからは404が返され、POSTは失敗します。
似たような問題にあった人がいたら解決方法を教えてもらえませんか。 ここのスレで良いのか分かりませんが…
POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか?
iptables などで リダイレクトと併用しないと無理かな?
要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。 >>354
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの?
って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしw 1.3の例と同等にするには
CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com
↓
<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy http://a-domain.com/*>
CacheDisable /
</Proxy>
<Proxy http://another-domain.edu/*>
CacheDisable /
</Proxy>
<Proxy http://joes.garage-sale.com/*>
CacheDisable /
</Proxy>
</IfModule>
こうかな? <Proxy>〜</Proxy>の中にCacheDisableを置いちゃだめだって。 >>355 レスThanks! m(_ _)m
なるほど、POPサーバ側のポート変更ですね。 _〆(。。)メモメモ… リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか? >>359
本当。
でも「ドメイン名が異なる」複数のウェブサーバの実体が、
一つのウェブサーバにバーチャルホストとして乗っかっているなら
リバースプロキシなんてなくても使える。 >>360
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。 >361
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。
>361
(自宅で)ホスティングサービスでもしてんじゃない? >364
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。
>>363
どう考えても余計なお世話です。
本当にありがとうございました。 4月某日
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。
4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!
某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・
某警察に連絡をとる。要旨は下記の二点
・サーバー障害で、LOGを納めているHDDが故障した。
・情報提供方法が未定(LOGのファイルサイズ膨大)
4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!
なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。
4月某日
郵便局に出向き、HDDを送った。
logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
>>369
素朴な疑問なんだけど、串運営してる人って、
どう言う考えでやっているのか知りたい。
ボランティアって事でも無いんだよね? 書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。
まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。
例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。
場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。
ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。 平文でID/Passを送信するタイプのなら、結構いけるはず。
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。
メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。
こんな感じでLOGに残る。
1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html >>373
変だな
小生を書生と間違って覚えてるのだとしたら、かなり痛いが… 串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。 子供に見せたくないサイトの一覧はどこから手に入りますか? >380
あなたのbookmarkの中にあります。 URLフィルタリングならば、"squid filter"でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
i-FILTER
>>380
アク禁規制に巻き込まれて、数日書き込めなかった。
遅くなったが、ここじゃだめ?
ttp://www.icra.org/ WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので
どなたか教えていただけませんでしょうか。
OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1
・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。
・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*" #root
REACHABLE=localhost #this
のようにしてあります()。
・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。
・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1
11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。
直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。 連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので……
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。
自己解決しました。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。 Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。 ふつーにできます。acl と http_access をごりごりいじってください。
>>388
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。 Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか HTML外部の.jsをフィルタリングしたいんですが、
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。 >394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの?
…てか、バイナリ化してみたら? …と逝ってみるテスト。 >395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。 delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか? ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^ 5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男 Squidを使用してプロキシサーバを立ててます。
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?