自己解決しました。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。
探検
プロキシサーバ総合
386384
2006/12/02(土) 13:15:31ID:???387DNS未登録さん
2006/12/19(火) 14:42:10ID:??? Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
388DNS未登録さん
2006/12/19(火) 21:37:11ID:??? ふつーにできます。acl と http_access をごりごりいじってください。
389DNS未登録さん
2006/12/20(水) 15:22:15ID:??? >>388
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。
それって、
acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。
390DNS未登録さん
2006/12/29(金) 22:02:13ID:??? tes
391DNS未登録さん
2006/12/29(金) 22:02:50ID:??? tes
392DNS未登録さん
2006/12/29(金) 22:09:33ID:??? てs
393DNS未登録さん
2006/12/29(金) 22:14:45ID:??? Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか
394DNS未登録さん
2007/01/06(土) 00:02:26ID:JwDlCNqu HTML外部の.jsをフィルタリングしたいんですが、
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。
395sage
2007/01/06(土) 10:20:52ID:??? >394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの?
…てか、バイナリ化してみたら? …と逝ってみるテスト。
…てか、バイナリ化してみたら? …と逝ってみるテスト。
396394
2007/01/06(土) 13:37:37ID:??? >395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。
397DNS未登録さん
2007/01/12(金) 02:39:06ID:??? delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?
398ノビタ
2007/01/28(日) 02:54:41ID:??? ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/
ちなみに僕はサンタさんをガチンコで信じています。^^
399ノビタ.kr
2007/02/05(月) 01:00:58ID:iEoUvept 5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男
400DNS未登録さん
2007/04/04(水) 15:47:35ID:??? Squidを使用してプロキシサーバを立ててます。
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
401DNS未登録さん
2007/04/04(水) 16:00:29ID:edNNXPO9 ageさせていただきます
402DNS未登録さん
2007/04/07(土) 12:38:54ID:???403DNS未登録さん
2007/04/16(月) 01:13:16ID:??? >402
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
>
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
>
404DNS未登録さん
2007/07/16(月) 20:51:19ID:ybdDazt4 パソコン初心者総合質問スレッド Vol.1634
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか?
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか?
405DNS未登録さん
2007/07/28(土) 22:40:06ID:???406DNS未登録さん
2007/09/17(月) 20:58:54ID:??? 初心者ですみません。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
407DNS未登録さん
2007/09/19(水) 09:47:39ID:??? stoneを移植
408DNS未登録さん
2007/09/29(土) 11:21:34ID:??? おそレスですみませぬ。ご回答ありがとうござmした。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。
409DNS未登録さん
2007/11/08(木) 10:15:50ID:??? Windows向けでお薦めのものを教えてください
410DNS未登録さん
2007/11/08(木) 14:58:08ID:??? とりあえずBlackJumboDog。
411244
2008/02/18(月) 01:45:18ID:??? 久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ!
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ!
413DNS未登録さん
2008/02/29(金) 03:04:24ID:??? 少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
414DNS未登録さん
2008/03/19(水) 10:06:12ID:??? 海外に住んでいます。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。
415DNS未登録さん
2008/03/19(水) 12:50:20ID:??? あのね、ここは自宅サバ板なのね
417DNS未登録さん
2008/05/15(木) 12:16:46ID:??? ソフトは何を使ってるのが多いんだろう?
418244
2008/05/18(日) 16:39:00ID:??? ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。
419DNS未登録さん
2008/05/19(月) 15:20:03ID:??? http_port と tcp_outgoing_address を変えればいいだけだと思うけど。
420244
2008/05/20(火) 00:50:23ID:??? Σ(゚д゚ ||)
421DNS未登録さん
2008/05/28(水) 17:35:50ID:??? てs
422DNS未登録さん
2008/07/18(金) 13:41:25ID:??? 質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
424244
2008/08/02(土) 16:39:34ID:??? ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過)
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね
425244
2008/08/17(日) 22:36:58ID:??? OK。ポリシーベースルーティングまで実装した。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。
426DNS未登録さん
2008/08/31(日) 00:12:38ID:??? PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。
427sage
2008/09/06(土) 23:21:49ID:??? それぞれの串のログから判断。といったところじゃない?
429DNS未登録さん
2008/11/29(土) 10:18:38ID:uPSSWHON 海外在住です。
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?
430DNS未登録さん
2008/11/29(土) 11:32:57ID:???431DNS未登録さん
2008/11/29(土) 12:10:08ID:uPSSWHON435mumu
2008/12/02(火) 11:02:19ID:nFg14snd 自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。
437momo3
2008/12/02(火) 12:46:18ID:nFg14snd ずいぶん参考になりました。ありがとうございます。
439DNS未登録さん
2009/01/28(水) 19:23:37ID:eMEn9b7m 質問です。海外に匿名串なるものがあるようですが
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
440DNS未登録さん
2009/01/28(水) 20:00:06ID:??? 匿名クシって単語を知ってるからその時に知識として入って無いの?
442244
2009/01/31(土) 03:04:23ID:??? >>439
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。
443土豆網中毒
2009/02/14(土) 00:57:38ID:quVqRxOa 土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます
444土豆網中毒
2009/02/14(土) 00:59:03ID:quVqRxOa 続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか?
445DNS未登録さん
2009/02/18(水) 03:28:05ID:??? きびしいんじゃないですかね
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか?
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか?
446土豆網中毒
2009/02/18(水) 13:01:23ID:nZ8MuWf3 日本と韓国【だけ】が規制対象(優酷網も日韓が×)
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?
447DNS未登録さん
2009/05/11(月) 22:27:25ID:??? 会社が、2chや、ヤフオクとかをブロック設定しているので
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか
448sage
2009/05/12(火) 21:38:32ID:??? >447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。
449DNS未登録さん
2009/05/22(金) 10:44:11ID:d36vnATi aaaaaaaa
450DNS未登録さん
2009/06/24(水) 23:26:36ID:??? プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか?
できればsquidでやりたいのですが・・・
できればsquidでやりたいのですが・・・
451DNS未登録さん
2009/07/02(木) 23:27:34ID:??? プロキシに関する一般的な質問なのですが
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。
452DNS未登録さん
2009/07/02(木) 23:47:30ID:??? wpad
453DNS未登録さん
2009/07/21(火) 10:06:50ID:lnUUJ3hS Mac OS X用でお薦めのプロクシーサーバソフトを教えてください
455優良プロキシ
2009/07/25(土) 13:56:21ID:rRV1R6vn アドレス:yusuke231.dynalias.org ポート:3128
456DNS未登録さん
2009/08/15(土) 08:36:55ID:??? クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して
使うことってできるのか?
使うことってできるのか?
458DNS未登録さん
2009/11/03(火) 05:39:03ID:??? Squid書き込みテスト
459DNS未登録さん
2009/11/03(火) 05:41:31ID:??? Windowsでおすすめのものを教えて
461DNS未登録さん
2009/11/07(土) 14:18:11ID:???462DNS未登録さん
2009/12/21(月) 10:25:48ID:??? Athlon II X2 240e 7.5k x4 = 30k
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b
463DNS未登録さん
2009/12/29(火) 11:13:48ID:???464DNS未登録さん
2010/01/11(月) 13:22:08ID:VxPJ6QgD ,k
465DNS未登録さん
2010/01/12(火) 00:21:55ID:???466DNS未登録さん
2010/02/04(木) 12:47:32ID:4/FEbtpj 「匿名ネットサーフィン」うたうStartpageプロキシサービスが公開
http://www.itmedia.co.jp/news/articles/1001/29/news029.html
http://www.itmedia.co.jp/news/articles/1001/29/news029.html
468DNS未登録さん
2010/10/17(日) 21:45:55ID:??? Polipo + Squid の二重キャッシュだとどっちが先に「ヒット」されるんですか?それとも競り合う?
469DNS未登録さん
2010/11/18(木) 16:16:43ID:V5Nmwv41 あげ
472DNS未登録さん
2011/01/24(月) 17:49:51ID:??? ruj
473DNS未登録さん
2011/03/07(月) 22:16:50.31ID:p4aa0Gxp プロキシサーバーを立ち上げると、逮捕されるの?
[NHKニュース] サーバー違法運営で2人逮捕
http://www.nhk.or.jp/news/html/20110307/t10014492072000.html
[NHKニュース] サーバー違法運営で2人逮捕
http://www.nhk.or.jp/news/html/20110307/t10014492072000.html
475DNS未登録さん
2011/03/07(月) 23:40:19.67ID:??? >474
それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。
金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。
金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
476DNS未登録さん
2011/03/08(火) 15:54:21.56ID:??? 金取ってる取ってないは関係無いらしい
477DNS未登録さん
2011/03/08(火) 21:53:00.07ID:??? >476
そうだった。「電気通信役務」を提供しているかどうかだったよな。
そうだった。「電気通信役務」を提供しているかどうかだったよな。
478DNS未登録さん
2011/03/09(水) 09:48:04.87ID:??? >>477
まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が
「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。
(icmpはおろかTCP RSTすらも返さないルーターであればともかく)
まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が
「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。
(icmpはおろかTCP RSTすらも返さないルーターであればともかく)
480質問
2011/03/13(日) 16:32:34.09ID:z7yMoCbF CentOS5.4+squidの勉強中なんですが、透過型プロキシの設定について教えてください。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。
481DNS未登録さん
2011/03/15(火) 14:32:52.35ID:??? >>480
1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。
3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。
3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
482480
2011/03/15(火) 21:25:11.93ID:yMpu7g8Z >>481
ありがとうございます。
1. eho 0 > /proc/sys〜は私の記載ミスです
3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版
のP729にある透過型プロキシの設定の中で、
# iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
とありました。
しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。
かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、
# iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
となっていました。
ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、
それをしなくても>>480の最後の1,2だけで動作できているんですけど・・
ありがとうございます。
1. eho 0 > /proc/sys〜は私の記載ミスです
3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版
のP729にある透過型プロキシの設定の中で、
# iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
とありました。
しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。
かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、
# iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
となっていました。
ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、
それをしなくても>>480の最後の1,2だけで動作できているんですけど・・
484DNS未登録さん
2011/08/23(火) 12:56:31.67ID:??? 413 名無しさん@涙目です。(神奈川県) sage 2011/08/23(火) 12:07:17.86 ID:4fFcITU30 [3/5]
>>342
webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。
http://jtc-proserpine.com/Help/wt_top.html とか。
自由に設定できるって知らない人多いから結構みんなびっくりするw
上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました
復元を試しても無理です
どうすればいいのでしょうか?
>>342
webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。
http://jtc-proserpine.com/Help/wt_top.html とか。
自由に設定できるって知らない人多いから結構みんなびっくりするw
上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました
復元を試しても無理です
どうすればいいのでしょうか?
485DNS未登録さん
2011/08/23(火) 13:25:15.64ID:??? すいません 解決しました
申し訳ないです・・
申し訳ないです・・
486DNS未登録さん
2011/12/20(火) 02:43:35.21ID:D+Ode4dJ いきなりすいません。わかる人いたら教えてください。
今Pound入れてURLマッチングによる負荷分散をしようと思ってます。
ここで質問なんですが
HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか?
例えば
@https://www.test/a
Ahttps://www.test/b
Bhttps://www.test/c
というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。
暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという
話を聞きました。Poundも同じでしょうか。。
分かりにくい説明で申し訳ない無いですがご教授願います。
今Pound入れてURLマッチングによる負荷分散をしようと思ってます。
ここで質問なんですが
HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか?
例えば
@https://www.test/a
Ahttps://www.test/b
Bhttps://www.test/c
というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。
暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという
話を聞きました。Poundも同じでしょうか。。
分かりにくい説明で申し訳ない無いですがご教授願います。
487DNS未登録さん
2011/12/21(水) 23:52:34.34ID:??? >496
SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。
SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。
SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
488DNS未登録さん
2011/12/23(金) 01:07:33.40ID:wijNKtzU >487
ご回答ありがとうございます。参考になります。
SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。
ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ
とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。
さらに質問を返してしまい申し訳ありませんが、ご教授願います。
ご回答ありがとうございます。参考になります。
SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。
ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ
とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。
さらに質問を返してしまい申し訳ありませんが、ご教授願います。
489DNS未登録さん
2011/12/29(木) 16:50:31.87ID:hB4xq2Sw490DNS未登録さん
2011/12/29(木) 22:34:59.88ID:zGmrlhD7 フジテレビの報道に鑑みて、記憶するところ、滝川クリステル、安藤優子、木村太郎らは、風説の流布に関与していたものと思われます。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用)
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用)
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
491DNS未登録さん
2012/01/01(日) 06:06:50.74ID:An36cxQu493DNS未登録さん
2012/01/13(金) 10:12:37.58ID:??? localhostのみで使う、Win用httpキャッシュプロキシを探しています。
一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので
できるだけローカルにキャッシュしたいと思っています。
Delegate、Polipo、Yappaを試してみたのですが、
IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい
(IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる)
WindowsUpdateが失敗しやすい
Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか
httpsで切断されやすい
などの問題があって、これらが改善できる別のものが何かないでしょうか?
一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので
できるだけローカルにキャッシュしたいと思っています。
Delegate、Polipo、Yappaを試してみたのですが、
IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい
(IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる)
WindowsUpdateが失敗しやすい
Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか
httpsで切断されやすい
などの問題があって、これらが改善できる別のものが何かないでしょうか?
494DNS未登録さん
2012/01/13(金) 12:12:31.63ID:??? >493
透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。
その為にブラウザにもキャッシュがある訳だし。
WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理
規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。
その為にブラウザにもキャッシュがある訳だし。
WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理
規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
495493
2012/01/13(金) 13:17:49.15ID:??? とりあえず、今試したもので速度はそれなりに改善したので
最後まであきらめない(?)プロキシがほしいのです。
プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので
それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって
より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては
改善できるのではないかと思って、質問しています。
最後まであきらめない(?)プロキシがほしいのです。
プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので
それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって
より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては
改善できるのではないかと思って、質問しています。
496DNS未登録さん
2012/01/13(金) 14:03:18.59ID:???497493
2012/01/13(金) 14:23:13.97ID:??? プロキシを2段にすると、どんなプロキシでも必ず不安定になり
ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
498DNS未登録さん
2012/01/13(金) 14:47:43.87ID:??? >497
不安定になるのは、クライアントマシンでproxyサーバを動かしているから。
最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、
10年前のデスクトップだったらマトモに動かないだろうね。
この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは
難しいと思う。
乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、
本来期待されているタイミングでプログラムが動作しなくなるのが原因。
大体proxyは大して効かないという論文があったはずだが。昔の事なんで
忘れてしまった。
496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。
これまた普通は禁止されているので、就業規則・ネットワーク管理規則と
にらめっこしないととんでもない事になるよ。
不安定になるのは、クライアントマシンでproxyサーバを動かしているから。
最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、
10年前のデスクトップだったらマトモに動かないだろうね。
この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは
難しいと思う。
乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、
本来期待されているタイミングでプログラムが動作しなくなるのが原因。
大体proxyは大して効かないという論文があったはずだが。昔の事なんで
忘れてしまった。
496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。
これまた普通は禁止されているので、就業規則・ネットワーク管理規則と
にらめっこしないととんでもない事になるよ。
499DNS未登録さん
2012/01/13(金) 15:41:39.04ID:??? なるほど、ローカルで動かすプロキシにはそういう宿命があったのですね。
となると、どんなプロキシでも不安定になりそうですね。
透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば
いけそうな気がしますが、そこまではやるつもりないです。
ありがとうございました。
となると、どんなプロキシでも不安定になりそうですね。
透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば
いけそうな気がしますが、そこまではやるつもりないです。
ありがとうございました。
500DNS未登録さん
2012/01/15(日) 17:25:48.57ID:??? >>499
443が開いてるなら自宅に普通のプロキシ立てれば?
で、会社からは、自宅:443のプロキシ経由でアクセス。
わざわざSSLトンネルにする必要もなし。
ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。
あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
443が開いてるなら自宅に普通のプロキシ立てれば?
で、会社からは、自宅:443のプロキシ経由でアクセス。
わざわざSSLトンネルにする必要もなし。
ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。
あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
501DNS未登録さん
2012/01/16(月) 08:45:15.67ID:??? 443はNATではなく透過型プロキシのようなので、外のプロキシにはつなげませんでした。
502DNS未登録さん
2013/01/11(金) 15:36:55.21ID:??? 有識者の方にお聞きしたいことがあります。
いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで
ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを
稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、
外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。
この運用ってどの程度セキュリティに問題がありますか?
プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか?
自宅側のファイヤーウォールには1723と8080に穴を開けてあります。
ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が
正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。
connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。
(メーカーごと違うと思いますが代表的な設定例で構いません)
どなたかアドバイスよろしくお願いします。
いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで
ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを
稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、
外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。
この運用ってどの程度セキュリティに問題がありますか?
プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか?
自宅側のファイヤーウォールには1723と8080に穴を開けてあります。
ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が
正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。
connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。
(メーカーごと違うと思いますが代表的な設定例で構いません)
どなたかアドバイスよろしくお願いします。
503DNS未登録さん
2013/01/14(月) 19:01:19.49ID:1HNPN1sP >>502
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。
VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。
仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。
VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。
仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。
504DNS未登録さん
2013/02/13(水) 10:21:09.72ID:??? 次のように動作できるキャッシュプロキシはありませんか?
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 HEADで更新を確認
5 更新されてればサーバから取得。キャッシュ更新
6 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
2 キャッシュがなければ、サーバに取りに行く
3 サーバから取得した内容を返す。キャッシュ更新
4 クライアント切断
使い方
ローカルでプロキシを立てて、proxy.pacを用いて、
画像、cssなどのときのみ、このプロキシから取得するようにする。
原因
社内ネットワークが、あまりにも遅い。
画像やcssが最新かどうかなど、どうでも良いので、
とにかく早く、ページを表示したい。
環境 win7
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 HEADで更新を確認
5 更新されてればサーバから取得。キャッシュ更新
6 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
2 キャッシュがなければ、サーバに取りに行く
3 サーバから取得した内容を返す。キャッシュ更新
4 クライアント切断
使い方
ローカルでプロキシを立てて、proxy.pacを用いて、
画像、cssなどのときのみ、このプロキシから取得するようにする。
原因
社内ネットワークが、あまりにも遅い。
画像やcssが最新かどうかなど、どうでも良いので、
とにかく早く、ページを表示したい。
環境 win7
506504
2013/02/14(木) 09:51:39.84ID:??? >>505
更新確認ってできませんでしたっけ。
それなら、HEADで更新を確認して、更新されていればという条件は
無くてもよいです。
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 サーバから取得。キャッシュ更新
5 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
更新確認ってできませんでしたっけ。
それなら、HEADで更新を確認して、更新されていればという条件は
無くてもよいです。
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 サーバから取得。キャッシュ更新
5 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
507DNS未登録さん
2013/02/14(木) 22:02:18.61ID:??? クライアントの実装的に3が無い
その仕様だと、キャッシュが無い時にサーバは404を返すのかな?
そんな実装の鯖は無いと思う
その仕様だと、キャッシュが無い時にサーバは404を返すのかな?
そんな実装の鯖は無いと思う
508DNS未登録さん
2013/08/30(金) NY:AN:NY.ANID:??? 他のプログラム経由でしか起動できない、かつそれ自体にプロキシの設定がないソフトでSOCKS使うにはどうしたらいいでしょうか?
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
510DNS未登録さん
2014/07/12(土) 00:22:00.47ID:??? 失礼します。
プロキシ使用後元のリモホに戻そうと思って設定したものの、戻らずネット接続もほぼできなくなってしましました。
チェックボックスやリセット、再起動等試したものの未だ回復できません。
以前はスムーズに変更できてたのですが…もし同じ経験ある方などいましたら解決策など教えてください。
プロキシ使用後元のリモホに戻そうと思って設定したものの、戻らずネット接続もほぼできなくなってしましました。
チェックボックスやリセット、再起動等試したものの未だ回復できません。
以前はスムーズに変更できてたのですが…もし同じ経験ある方などいましたら解決策など教えてください。
511DNS未登録さん
2016/12/15(木) 23:20:03.52ID:??? (´・ω・`)
512DNS未登録さん
2017/07/20(木) 23:35:25.51ID:??? 保守
513DNS未登録さん
2018/05/02(水) 06:59:57.14ID:QsLqCbG/ すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
5U44A
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
5U44A
514DNS未登録さん
2018/06/27(水) 01:12:54.84ID:??? なし
515DNS未登録さん
2018/10/18(木) 16:11:05.03ID:??? 質問です
squid 3.5+Windows10 で外部からアクセス可能なプロキシを立てています
httpは問題ないのですがhttpsがうまくいきません
squidのaccess.logには何も記録されていません
内部ネットワークからプロキシを経由してのhttpsは問題なく閲覧できます
なので個人的にはルーターの問題かと思っているのですが
設定方法がわかればと思います
足りない情報があれば指摘してください
squid 3.5+Windows10 で外部からアクセス可能なプロキシを立てています
httpは問題ないのですがhttpsがうまくいきません
squidのaccess.logには何も記録されていません
内部ネットワークからプロキシを経由してのhttpsは問題なく閲覧できます
なので個人的にはルーターの問題かと思っているのですが
設定方法がわかればと思います
足りない情報があれば指摘してください
516DNS未登録さん
2018/10/19(金) 02:00:55.84ID:??? 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
517DNS未登録さん
2019/03/12(火) 14:55:52.64ID:Lj2Y2W7n まったくの素人なので質問
Dedicated Proxy (Squid)
↑これ使えばパソコンの指紋?とやらを偽装できるんですか?
Dedicated Proxy (Squid)
↑これ使えばパソコンの指紋?とやらを偽装できるんですか?
518DNS未登録さん
2019/03/12(火) 15:08:31.54ID:??? いいえ
519DNS未登録さん
2023/11/23(木) 07:14:57.86ID:PWnWymjP スマホでandroid proxy serverというアプリを発見したのですが、
これって他人の家のwi-fiの元にスマホを置いとけばプロキシーサーバになるのでしょうか?
5chに書き込めるプロキシーサーバとして機能すれば相当助かるのですが
使い方を誰か教えてほしいです。
これって他人の家のwi-fiの元にスマホを置いとけばプロキシーサーバになるのでしょうか?
5chに書き込めるプロキシーサーバとして機能すれば相当助かるのですが
使い方を誰か教えてほしいです。
520DNS未登録さん
2023/11/27(月) 13:29:15.48ID:??? 他人の家にプロキシ置いて何がしたいのかわからん。
勝手に置いてくるのか?
勝手に置いてくるのか?
521DNS未登録さん
2024/06/01(土) 18:27:05.85ID:??? 夏休み
522DNS未登録さん
2024/06/01(土) 18:28:04.27ID:??? 夏み
523再発
2024/07/27(土) 02:29:26.47ID:??? 発言
524再発
2024/07/27(土) 02:29:35.37ID:??? さしてでも
レスを投稿する
ニュース
- 【速報】ドジャース・大谷翔平、第1子の長女誕生を報告 [冬月記者★]
- 京都で”1泊2食付き”をやめる旅館が続出。「素泊まり」「飲食店の予約代行」にシフトの背景には外国人観光客の≪正直な本音≫があった [どどん★]
- 【なおド】佐々木朗希 最長6回2安打2失点と好投も ドジャース救援陣が崩れサヨナラ負けで初勝利またもお預け [鉄チーズ烏★]
- 【TBS】『報道特集』で「死を選んだ理由は立花孝志」との被害者実名の遺書を公開… 立花氏は撮影取材求める★2 [冬月記者★]
- 「2040年にGDP980兆円」 経産省構想、国内投資倍増促す [蚤の市★]
- 「どっちもバラマキだが現金給付ダメ」岸博幸氏が見解「食料品の消費税“ゼロ”が効果的」 [パンナ・コッタ★]
- 東浩紀「暇空氏の勢いを見ると多くの人が左派にウンザリしていたかがよくわかる」😲 [861717324]
- 【地獄の自民党政権】 「2040年までにGDPを1000兆円に拡大する」 経済産業省が “成長のシナリオ” を発表へ [485983549]
- 32歳女性中学教師、生徒と不適切な関係を含むわいせつ行為の罪で逮捕 [963243619]
- 【悲報】大谷の嫁、娘を産んでしまうWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- 【悲報】なだぎ武、大阪万博で干される…専門家「起用なしはかなり違和感」 [208234178]
- 【悲報】後藤ひとり「本当に好き直人♡、うるさいんだって晋三」安倍晋三「言葉には気をつけた方がいい」 [974680522]