プロキシサーバ総合
プロキシスレがないようなので立てました。
Squid
http://www.squid-cache.org/
Delegate
http://www.delegate.org/delegate/
自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。
>>59
ドキュメントを読まんアホでも squid.conf ぐらいは眺めるものだと思うのだが…。
WinGateって、キャッシュを聞いたことない拡張子で溜めてるけど、これどうにかならないのかな。
これじゃ覗き見できないよ。 以前kan-shoku.co.jp:80っていう串使って掲示板荒らしてたら、
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。 串は賞味期限が大変短い生ものです。また、良串ほど賞味期限が短いものです。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。 http://2.csx.jp/~koukichi/tada.html c:\windows\proxy.pacの中身
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"ftp://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else if(shExpMatch(url,"http://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない
*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない
どうすればいい?
・・・通す事は通すが
1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった
1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい
リバースプロキシを利用して、公開してるサーバへのアクセス制限を一括管理したいのですが可能でしょうか。 透過型プロキシみたいなことはできますか?
いや、端末の設定楽したいだけなんですけど・・・。 すんません、ちと質問。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。 >>70
良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。
アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。
diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。
C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy おお、出来ました出来ました!!
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。
しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。
DNS→DefaultではレジストリからWindowsで使用しているDNSを
そのまま使うようになっているので、そのDNS次第と思われます。
自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。
キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。
質問させて下さい。
余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。 >>71
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5〜10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか? ログは正常なんです
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか 最初だけ時間がかかってるなら
DNS引くのに時間がかかってるとか
うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`) nslookupで確認してみたところ、毎回かならず2回失敗していました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました
delegateスレが死んだと思ったらこっちが本スレだったか。 >>82
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー
それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。 >>84
quick_*は面白そうだね。なかなか遊べそう。
もう既に70の方が自分より詳しそう。
>>81
早くなったよー
めっちゃ快適でつ
感謝感謝
>>84
quick_* って、quick_abort_min Quick_abort_max quick_abort_pct のことでしょうか?
ぐぐってみたけど、何故これ変えるとウマーになるのかよくわかりませんでした
設定さらしてくれると助かります 書きそびれましたが、同じくDNSの順番変えたら早くなりました
プライマリDNSがアボーンしてたようです >>86
あるページを読み込み中にセッションが切れた際、
(ブラウザ閉じた、他のURL開いた、などなど)
読み込みを続けるか切るか判定するためのパラメター。
自分はまだいじってない。
>>86
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)
そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。
quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20
ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。
cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5
最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。
ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。 >>89
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね
それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします
おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html dns_children ってSquidNTで設定変えられないのでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか? >>90
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。
>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。
>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。 自宅以外から2chに書き込みたいときがあるのですが
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?
fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。
>>93
書き込めるようになるよ。
がんばって調べてみてね。 >>94
ありがとう。
基本の「ググる」ということをおろそかにしていました。
まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。
本当にありがとう。 >>91
dns_childrenは2.3STABLE以降廃止されているようです
interenal DNS process がその代わりになるようです Squid 2.5 STABLE 5来ましたです。
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm 最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ? >>100
2種類ダウンロードできますが、みなさんはどちらをダウンロードしてますか?
おいらはDelay Pools build って何が違うかわからないので、入れてないですが.... >>102
UNIX で configure --enable-delay-pools で作ったものに相当するものと思われる。
帯域制御かなんかに関する機能らしいけどよく知らん。
ttp://www.squid-cache.org/Advisories/SQUID-2004_1.txt
バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか ■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。
パッチまだ出てないですねぇ
当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。 >>107
まぁモデムの電源を入り切りしまくるか、サイバーシンドロームとにらめっこしてろ
ってこった 匿名性のみを重視する場合、どのソフトがいいんですか?
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか
超匿名proxyserver
参加者が増えれば匿名性も増すわけで
おもしろいかもよ OS Windows2000Server
やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。
http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか? >>114
そういうリダイレクトはプロキシがやることじゃないの?
だって8080へアクセスするんだから、そのプロキシソフト以外に処理できないじゃん。 >>114
8080の方に
Redirect permanent / http://192.168.0.2:80/hoge/
で行くような気がするが、いまいちやりたい事分からん。
>>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。 >>114
リバースプロキシだろ?じゃOrenospとか。
誰か教えてたもれ
バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。
delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。
apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。
>>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath
ここがよかった
ttp://squid.robata.org/faq_top.html
2.3から2.5へ移行しないと・・・ SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ? >>122
驚速とやらにDNSを速くするソフトが入っていたような? 間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720
squidで外部公開するように設定するには
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。 delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか? >>127
只単に外部に晒しているマシンにsquidを
インストールすれば外部公開するのでは? つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。 ちょっと質問。
学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。
で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。
使えるアプリや、情報へのポインタなんかおしえてエロイヒト。 >>131
学校で使えんようにしてあるって事は、当然使うなってこと。
あきらめれ。 >134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。
>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。
メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。 >137
Win2000とLinux(Vine)がある。
>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。
・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。
根性なくてスマソ・・・ >>10
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?
ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。 そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど 複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。 >それでもどうしても使いたいんです!
>
>根性なくてスマソ・・・
ダメだこりゃ >>145
2ちゃんって海外からの書き込み禁止にしてたんだ?
言われてみれば、書き込み見たことないな… この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。 アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。 squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター 突然ですが質問させてください。
http://thebbs.jp/に書き込める串がまったく見つからないんです。
どなたか書き込める串教えていただけませんか? Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
>>151
書き込みできないエラーにもいろいろあるでしょ?
状況も含めて書かないと。。。 >>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。 p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから 海外から串さして日本のIPにするにはどうすればいいのでしょうか?
やりたいオンラインゲームがあるのですが・・