プロキシサーバ総合

[0001 ちゃきり 03/08/01 23:51 ID:AC+5RX3C]

プロキシスレがないようなので立てました。

Squid
http://www.squid-cache.org/

Delegate
http://www.delegate.org/delegate/

自宅串鯖を外部公開している兵はおるかい？
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。

[0323 DNS未登録さん 2006/06/01(木) 11:01:04 ID:X+yFeViI]

delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか？
　Accept-Encoding:gzip　圧縮される
　Accept-Encoding:deflate, gzip, x-gzip　圧縮されない

なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。

[0324 323 2006/06/01(木) 11:39:28 ID:ooqDvPfq]

自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。

以前：
　HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後：
　HTTPCONF="acc-encoding:-thrugzip"
　HTTPCONF="gen-encoding:gzip"

カンマによる連結は出来なかったみたいです。

[0325 323 2006/06/01(木) 16:31:00 ID:ooqDvPfq]

すみません、勘違いでした。まだ解決していません。
引き続き、
　Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。

[0326 DNS未登録さん 2006/06/09(金) 16:14:16 ID:XaHVU9cs]

プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。

[0327 DNS未登録さん 2006/06/09(金) 17:50:43 ID:???]

>>326
apache ab

[0328 DNS未登録さん 2006/06/09(金) 20:02:03 ID:???]

>>326
ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/

[0329 DNS未登録さん 2006/06/09(金) 20:57:03 ID:???]

リバースプロ串の話題もここでいいノン？

[0330 DNS未登録さん 2006/06/09(金) 23:24:09 ID:A7Lzf3dI]

総合だから　どうぞ

[0331 DNS未登録さん 2006/06/14(水) 21:47:35 ID:U3HDjyUC]

なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない？

[0332 DNS未登録さん 2006/06/16(金) 00:07:31 ID:???]

ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか？

[0333 DNS未登録さん 2006/06/16(金) 00:08:17 ID:???]

すいません、このスレです。
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/

[0334 DNS未登録さん 2006/06/16(金) 09:22:24 ID:???]

具体的にどの部分ですかね

[0335 DNS未登録さん 2006/06/16(金) 10:53:45 ID:???]

557 名前：Ｃ．Ｎ．：名無したん[sage] 投稿日：2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。

558 名前：Ｃ．Ｎ．：名無したん[sage] 投稿日：2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。


このあたりです。

[0336 DNS未登録さん 2006/06/16(金) 11:27:53 ID:???]

引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがｗ

> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分？なら、スゴウデハッカー！はやってるんじゃね？

[0337 あぼーん NG NG]

あぼーん

[0338 DNS未登録さん 2006/06/22(木) 12:54:47 ID:b3E96rhc]

◆★　またしても最強のアラシのアジトを補足！　ｄ−ｄｏｓ懲罰も
　　　ものともしない難攻不落のあらし城！　名だたるハッカーは
　　　懲罰で落として名をあげろ！　社会貢献更正で男をあげよ

[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]

[0339 DNS未登録さん 2006/06/22(木) 22:24:03 ID:???]

何故、不特定多数に開放する必要があるのかと初心に返って質問してみる

[0340 DNS未登録さん 2006/06/23(金) 09:39:54 ID:???]

みんなに見られてる方が気持ちいいジャン

[0341 DNS未登録さん 2006/06/25(日) 15:16:21 ID:WKgK8Sso]

http://news20.2ch.net/test/read.cgi/news/1151199247/
緊急アージュ

[0342 DNS未登録さん 2006/06/27(火) 02:19:35 ID:???]

>>339
趣味もあると思うに一票ｗ

[0343 DNS未登録さん 2006/06/27(火) 23:36:25 ID:???]

Coral日本じゃ誰もいないの？

ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html

[0344 DNS未登録さん 2006/07/17(月) 04:15:31 ID:BeMPI8Np]

キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのＵＲＬ
ってどのような文字列が含まれているケースが多いですか？
たとえば検索エンジンの結果の？とか、そういう話ですけど。

[0345 DNS未登録さん 2006/07/20(木) 20:35:48 ID:???]

>>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのＵＲＬ
> ってどのような文字列が含まれているケースが多いですか？
> たとえば検索エンジンの結果の？とか、そういう話ですけど。

動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。

あと、MRTGの出力結果もキャッシュしないようにしてる。

もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">

とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。

[0346 DNS未登録さん 2006/07/20(木) 23:21:23 ID:???]

プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。

[0347 DNS未登録さん 2006/07/21(金) 06:48:43 ID:???]

>>346
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。

[0348 DNS未登録さん 2006/07/22(土) 01:35:42 ID:???]

delegateを試用しています。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。

[0349 DNS未登録さん 2006/07/23(日) 20:38:55 ID:???]

>>348
そのサイトはプロキシを経由しなければ正常なの?

[0350 DNS未登録さん 2006/07/25(火) 00:48:09 ID:???]

ありがとうございます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。

[0351 DNS未登録さん 2006/08/03(木) 09:34:31 ID:???]

test

[0352 DNS未登録さん 2006/08/03(木) 09:40:00 ID:???]

http-access2で2chに書き込むスクリプトを作っています
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。（横取り丸というproxyソフトで確認）
結果、2chのサーバーからは404が返され、POSTは失敗します。

似たような問題にあった人がいたら解決方法を教えてもらえませんか。

[0353 352 2006/08/03(木) 09:53:54 ID:???]

↑スレ間違えました
無視してください

[0354 sage 2006/08/03(木) 15:13:07 ID:???]

ここのスレで良いのか分かりませんが…

POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか？
iptables などで リダイレクトと併用しないと無理かな？

要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。

[0355 DNS未登録さん 2006/08/06(日) 05:01:00 ID:???]

>>354
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの？


って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしｗ

[0356 DNS未登録さん 2006/08/06(日) 05:05:54 ID:???]

1.3の例と同等にするには

CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com

↓

<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy http://a-domain.com/*>;
CacheDisable /
</Proxy>
<Proxy http://another-domain.edu/*>;
CacheDisable /
</Proxy>
<Proxy http://joes.garage-sale.com/*>;
CacheDisable /
</Proxy>
</IfModule>

こうかな？

[0357 DNS未登録さん 2006/08/06(日) 05:08:51 ID:???]

<Proxy>〜</Proxy>の中にCacheDisableを置いちゃだめだって。

[0358 354 2006/08/07(月) 07:42:09 ID:???]

>>355　レスThanks! m(_ _)m
なるほど、POPサーバ側のポート変更ですね。　＿〆(。。)メモメモ…

[0359 DNS未登録さん 2006/08/16(水) 22:51:18 ID:h6YGHhhW]

リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか？

[0360 ◆jy2j5V31aw 2006/08/16(水) 23:29:16 ID:???]

>>359
本当。
でも「ドメイン名が異なる」複数のウェブサーバの実体が、
一つのウェブサーバにバーチャルホストとして乗っかっているなら
リバースプロキシなんてなくても使える。

[0361 359 2006/08/16(水) 23:47:17 ID:???]

>>360
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。

[0362 DNS未登録さん 2006/08/17(木) 11:48:30 ID:???]

>361
壮絶にうるさそうだなぁ。

[0363 DNS未登録さん 2006/08/17(木) 12:41:17 ID:???]

>361
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。

[0364 sage 2006/08/17(木) 14:02:16 ID:???]

>361
(自宅で)ホスティングサービスでもしてんじゃない？

[0365 DNS未登録さん 2006/08/17(木) 14:05:46 ID:???]

>364
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。

[0366 DNS未登録さん 2006/08/17(木) 14:13:57 ID:???]

>>363
どう考えても余計なお世話です。
本当にありがとうございました。

[0367 DNS未登録さん 2006/08/18(金) 10:22:33 ID:5Vrqmf6P]

【仙台市】使用済み優子リンの偽ストロー1万２千円　中学生逮捕 【ヤフオク】
http://news18.2ch.net/test/read.cgi/editorial/1155790173/ （画像有）

[0368 DNS未登録さん 2006/08/26(土) 08:27:07 ID:???]

>>367
orz

[0369 DNS未登録さん 2006/09/09(土) 09:33:45 ID:???]

4月某日
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。

4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな！

某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・

某警察に連絡をとる。要旨は下記の二点
　・サーバー障害で、LOGを納めているHDDが故障した。
　・情報提供方法が未定(LOGのファイルサイズ膨大)

4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ！

なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。

4月某日
郵便局に出向き、HDDを送った。

logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・

[0370 DNS未登録さん 2006/09/26(火) 10:51:09 ID:???]

>>369
素朴な疑問なんだけど、串運営してる人って、
どう言う考えでやっているのか知りたい。
ボランティアって事でも無いんだよね？

[0371 DNS未登録さん 2006/09/26(火) 13:05:09 ID:???]

そりゃもちろん色々ぶっこ抜くわな

[0372 DNS未登録さん 2006/09/26(火) 21:05:19 ID:???]

書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。

まぁ色々ぶっこ抜けるのは確かで、うｐろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。

例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。

場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。

ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。

[0373 DNS未登録さん 2006/09/27(水) 04:17:00 ID:???]

一人称が書生って変じゃね？

[0374 DNS未登録さん 2006/09/27(水) 05:29:23 ID:???]

>>372
MSNメッセのメールはどうなん？

[0375 DNS未登録さん 2006/09/27(水) 16:49:21 ID:???]

平文でID/Passを送信するタイプのなら、結構いけるはず。
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。

メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。

こんな感じでLOGに残る。

1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html

[0376 DNS未登録さん 2006/09/28(木) 23:58:23 ID:???]

>>373
変だな
小生を書生と間違って覚えてるのだとしたら、かなり痛いが…

[0377 DNS未登録さん 2006/10/15(日) 19:09:28 ID:???]

風呂敷鯖揚げ

[0378 DNS未登録さん 2006/10/17(火) 22:21:48 ID:???]

串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。

[0379 sage 2006/10/17(火) 22:27:58 ID:???]

ピロシキ　かと思った。

[0380 DNS未登録さん 2006/10/18(水) 05:42:20 ID:???]

子供に見せたくないサイトの一覧はどこから手に入りますか？

[0381 DNS未登録さん 2006/10/19(木) 01:12:24 ID:???]

>380
あなたのbookmarkの中にあります。

[0382 DNS未登録さん 2006/10/22(日) 19:06:07 ID:???]

URLフィルタリングならば、"squid filter"でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
　　i-FILTER

[0383 DNS未登録さん 2006/10/29(日) 12:48:44 ID:???]

>>380
アク禁規制に巻き込まれて、数日書き込めなかった。
遅くなったが、ここじゃだめ？
ttp://www.icra.org/

[0384 DNS未登録さん 2006/11/18(土) 11:39:27 ID:???]

WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので
どなたか教えていただけませんでしょうか。

OS:　WindowsXP Professional　SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1

・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。

・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*"; #root
REACHABLE=localhost #this
のようにしてあります（）。

・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。

・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1

11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。

直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。

[0385 384 2006/11/18(土) 11:46:30 ID:???]

連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので……
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。

[0386 384 2006/12/02(土) 13:15:31 ID:???]

自己解決しました。

といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。

poundにしたのは設定が簡単そうだったからです。

それでは失礼します。

[0387 DNS未登録さん 2006/12/19(火) 14:42:10 ID:???]

Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。

例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。

[0388 DNS未登録さん 2006/12/19(火) 21:37:11 ID:???]

ふつーにできます。acl と http_access をごりごりいじってください。

[0389 DNS未登録さん 2006/12/20(水) 15:22:15 ID:???]

>>388
それって、

acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY

とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。

[0390 DNS未登録さん 2006/12/29(金) 22:02:13 ID:???]

tes

[0391 DNS未登録さん 2006/12/29(金) 22:02:50 ID:???]

tes

[0392 DNS未登録さん 2006/12/29(金) 22:09:33 ID:???]

てｓ

[0393 DNS未登録さん 2006/12/29(金) 22:14:45 ID:???]

Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか

[0394 DNS未登録さん 2007/01/06(土) 00:02:26 ID:JwDlCNqu]

HTML外部の.jsをフィルタリングしたいんですが、
できません。。。

現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム

とやることしか思いつきません。
どうやればできるのでしょうか。

[0395 sage 2007/01/06(土) 10:20:52 ID:???]

>394　フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの？

…てか、バイナリ化してみたら？　…と逝ってみるテスト。

[0396 394 2007/01/06(土) 13:37:37 ID:???]

>395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか？

そもそも、

#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム

によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分（というか、type="text/javascript"のタグ）なのですか？
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか？
3.そもそも、根本的な勘違い？

基本的なところを理解できていません。。。ふぅ。

[0397 DNS未登録さん 2007/01/12(金) 02:39:06 ID:???]

delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。

delegated -P8080 \
　　　　-SERVER=http \
　　　　AUTH=proxy:pauth \
　　　　AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"

としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。

転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか？

[0398 ﾉﾋﾞﾀ 2007/01/28(日) 02:54:41 ID:???]

ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いＨＰなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/

ちなみに僕はサンタさんをガチンコで信じています。＾＾

[0399 ﾉﾋﾞﾀ.kr 2007/02/05(月) 01:00:58 ID:iEoUvept]

5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお！
みんなオラに力を分けてくれ！！



by いい男

[0400 DNS未登録さん 2007/04/04(水) 15:47:35 ID:???]

Squidを使用してプロキシサーバを立ててます。

URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか？

ない場合、キーワードでフィルタが可能なソフトには何が存在しますか？

[0401 DNS未登録さん 2007/04/04(水) 16:00:29 ID:edNNXPO9]

ageさせていただきます

[0402 DNS未登録さん 2007/04/07(土) 12:38:54 ID:???]

>>400
>URLに対してフィルタ(有害サイト)をかける事は可能なのですが
すんまそん、どうやってるのか教えてたもれ。

DansGuardianが使えそうですけどね。＞コンテンツフィルター

[0403 DNS未登録さん 2007/04/16(月) 01:13:16 ID:???]

>402

例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ？
残念ながら聞いたことがないなぁ。

URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。

全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。

#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all

> cat /usr/local/etc/squid/DenyDestURL.txt

chat
auction

(略)

>

[0404 DNS未登録さん 2007/07/16(月) 20:51:19 ID:ybdDazt4]

パソコン初心者総合質問スレッド Vol.1634
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568

これ野良プロキシサーバらしいんですが　
BIGLOBEに通報したら処罰されますか？

[0405 DNS未登録さん 2007/07/28(土) 22:40:06 ID:???]

>>404
dat落ちしてるからわからん
プロキシの設置自体は禁止されてないし、踏み台にされて悪用されたとかの実害がないと対応はしないと思う。

[0406 DNS未登録さん 2007/09/17(月) 20:58:54 ID:???]

初心者ですみません。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。

[0407 DNS未登録さん 2007/09/19(水) 09:47:39 ID:???]

stoneを移植

[0408 DNS未登録さん 2007/09/29(土) 11:21:34 ID:???]

おそレスですみませぬ。ご回答ありがとうござｍした。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。

[0409 DNS未登録さん 2007/11/08(木) 10:15:50 ID:???]

Windows向けでお薦めのものを教えてください

[0410 DNS未登録さん 2007/11/08(木) 14:58:08 ID:???]

とりあえずBlackJumboDog。

[0411 244 2008/02/18(月) 01:45:18 ID:???]

久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。

1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり？)にリダイレクトしてみる。
　要するに、↓>>244に出てたネタを中華IP全体に対して適用。

　> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか

　当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
　「法輪功でやると、金盾のブラックリスト入りするので効果高い」
　らしい。ほんまかいな。

2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
　　利用者もアクセスし易くなるだろう。

3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)

ちょっと、挑戦してくるヨ!

[0412 DNS未登録さん 2008/02/18(月) 10:02:28 ID:???]

>>411
おもしろそうな実験に期待。
ﾜｸﾃｶしながらレポ待ってます。

[0413 DNS未登録さん 2008/02/29(金) 03:04:24 ID:???]

少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect

と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか？
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか？

分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。

[0414 DNS未登録さん 2008/03/19(水) 10:06:12 ID:???]

海外に住んでいます。

ヤフーで検索したとき日本では

通常の検索結果＋広告

が表示されるのですが
海外から検索すると

通常の検索結果

のみしか表示されません。
広告欄も含めて表示させたいです。

ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか？
codenがいいと聞いたのですがググってもでてこないんです。

[0415 DNS未登録さん 2008/03/19(水) 12:50:20 ID:???]

あのね、ここは自宅サバ板なのね

[0416 DNS未登録さん 2008/03/22(土) 13:51:12 ID:???]

>>413
Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。

[0417 DNS未登録さん 2008/05/15(木) 12:16:46 ID:???]

ソフトは何を使ってるのが多いんだろう？

[0418 244 2008/05/18(日) 16:39:00 ID:???]

ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。

1.ポリシーベースルーティング使ってみた。
　　Cisco板行きです。本当にありがとうございました。
　　Dest port80を塞ぐことが出来るので、ほんのり安全性UP
　　ルーターに全設定をぶちこむのでネットワーク管理者向き。
　　敷居が高いので、素人にはオススメできない。

2.別串立ててみた。
　　要するに多段串。
　　串が増えるんで管理が若干メンドー
　　別セグメントに串立てるんでルーティングを考える必要が無い。
　　若干敷居が低めになる。

管理人のお好み次第で選択肢が増えるのが良い。

[0419 DNS未登録さん 2008/05/19(月) 15:20:03 ID:???]

http_port と tcp_outgoing_address を変えればいいだけだと思うけど。

[0420 244 2008/05/20(火) 00:50:23 ID:???]

Σ(ﾟдﾟ ||)

[0421 DNS未登録さん 2008/05/28(水) 17:35:50 ID:???]

てｓ

[0422 DNS未登録さん 2008/07/18(金) 13:41:25 ID:???]

質問：外ではイーモバイルで接続していますが規制がかかって２ちゃんに書き込めません。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。