プロキシサーバ総合
プロキシスレがないようなので立てました。
Squid
http://www.squid-cache.org/
Delegate
http://www.delegate.org/delegate/
自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。
>364
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。
>>363
どう考えても余計なお世話です。
本当にありがとうございました。 4月某日
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。
4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!
某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・
某警察に連絡をとる。要旨は下記の二点
・サーバー障害で、LOGを納めているHDDが故障した。
・情報提供方法が未定(LOGのファイルサイズ膨大)
4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!
なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。
4月某日
郵便局に出向き、HDDを送った。
logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
>>369
素朴な疑問なんだけど、串運営してる人って、
どう言う考えでやっているのか知りたい。
ボランティアって事でも無いんだよね? 書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。
まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。
例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。
場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。
ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。 平文でID/Passを送信するタイプのなら、結構いけるはず。
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。
メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。
こんな感じでLOGに残る。
1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html >>373
変だな
小生を書生と間違って覚えてるのだとしたら、かなり痛いが… 串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。 子供に見せたくないサイトの一覧はどこから手に入りますか? >380
あなたのbookmarkの中にあります。 URLフィルタリングならば、"squid filter"でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
i-FILTER
>>380
アク禁規制に巻き込まれて、数日書き込めなかった。
遅くなったが、ここじゃだめ?
ttp://www.icra.org/ WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので
どなたか教えていただけませんでしょうか。
OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1
・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。
・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*" #root
REACHABLE=localhost #this
のようにしてあります()。
・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。
・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1
11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。
直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。 連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので……
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。
自己解決しました。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。 Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。 ふつーにできます。acl と http_access をごりごりいじってください。
>>388
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。 Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか HTML外部の.jsをフィルタリングしたいんですが、
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。 >394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの?
…てか、バイナリ化してみたら? …と逝ってみるテスト。 >395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。 delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか? ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^ 5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男 Squidを使用してプロキシサーバを立ててます。
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか? >>400
>URLに対してフィルタ(有害サイト)をかける事は可能なのですが
すんまそん、どうやってるのか教えてたもれ。
DansGuardianが使えそうですけどね。>コンテンツフィルター >402
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
> パソコン初心者総合質問スレッド Vol.1634
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか? >>404
dat落ちしてるからわからん
プロキシの設置自体は禁止されてないし、踏み台にされて悪用されたとかの実害がないと対応はしないと思う。 初心者ですみません。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
おそレスですみませぬ。ご回答ありがとうござmした。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。 久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ! >>411
おもしろそうな実験に期待。
ワクテカしながらレポ待ってます。 少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。 海外に住んでいます。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。 >>413
Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。 ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。 http_port と tcp_outgoing_address を変えればいいだけだと思うけど。
質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。 ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過)
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね OK。ポリシーベースルーティングまで実装した。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。 PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。 それぞれの串のログから判断。といったところじゃない? >>426
httpsは多段串使えない気がするけど
もしくは串Aと串Bが同じソフト(squid)じゃないと無理 海外在住です。
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか? >>429
> 486とか680x0でいけるものでしょうか?
そもそもそのレベルのスペックのマシンを入手するのは困難すぎる罠 >>430
あーウチに転がってる古いマシンの埃をはたいて出してきて役に立ちますか?という意味です。ごめんなさい。
>>431
あなたのうちに転がってるマシンが何なのかなんてわかりません >>429
Win95が動くスペックなら、なんとかなる。 >>433
了解です。じゃあやってみます。ありがとう。 自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。 >>435
ファイヤーウォールを堅牢にし、
そのログを見ながら運営したら大丈夫じゃない? 質問です。海外に匿名串なるものがあるようですが
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
匿名クシって単語を知ってるからその時に知識として入って無いの? >>439
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。 土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます 続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか? きびしいんじゃないですかね
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか? 日本と韓国【だけ】が規制対象(優酷網も日韓が×)
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか? 会社が、2chや、ヤフオクとかをブロック設定しているので
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか >447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。 プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか?
できればsquidでやりたいのですが・・・ プロキシに関する一般的な質問なのですが
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。 Mac OS X用でお薦めのプロクシーサーバソフトを教えてください >>453
proxy と言っても用途により違うだろうが、単純にhttpならやはりsquidだろう
アドレス:yusuke231.dynalias.org ポート:3128 クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して
使うことってできるのか? >>456
ブロキシサーバをホスト名で指定するのはごく普通のことだと思うけど、
そういうことではないのかな? >>459
ttp://squid.robata.org/squid_nt.html >>459
Delegate とか Microsoft Internet Security & Acceleration Server
とかお好きなものをどうぞ Athlon II X2 240e 7.5k x4 = 30k
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b psiphone
http://psiphon.ca/
windowsで使うならこれが簡単