DeleGate de 自宅鯖
書き漏れ
一番の問題はローカルエリア(家)の中にある、delegate サーバに対し、
http://hogehoge.jp/-_-http://gmail.com
で、表示されないところが痛くて。
プロトコルが違うからこれはどうしようもないのですかね?
(クライアントはhttpで 参照先HPはhttps だから) >>63
httpはプロキシに接続して
GET http://gmail.com HTTP/1.1
Host: gmail.com
のように送信するので、 http://hogehoge.jp/-_-http://gmail.com
のように指定すればdelegateを利用して多段プロキシが作れる。
だがhttpsはそのプロトコル(SSL)の仕様上SSLがhttpの外側で処理されるので、
プロキシに接続する場合は
(プロキシサーバに対して、SSLの外側で)
CONNECT https://gmail.com HTTP/1.1
Host: gmail.com
のようにして相手側とのSSL接続を確立してから、
以下のように
(相手サーバに対して、SSLの内側で)
GET http://gmail.com HTTP/1.1
Host: gmail.com
実際のやりとりを行なう。SSLは暗号化であるがゆえに中継サーバ(プロキシ)で解読する
術がなく、SSLの相手 (つまり gmail.com) との接続を行なったらプロキシサーバは
ありのまま中継するほか無いためだ。
で解決方法だが、今ある既存のブラウザではどうやっても解決できない。
唯一の手としてはHTTP-HTTPS proxyを使う (会社内〜自宅まではhttp, 自宅から
相手サーバまでhttps) という方法があるが、既存のブラウザでは対応してないし
会社内(もちろん会社側のプロキシ)も会社から自宅間も暗号化しないまま通すしか
ないので、ほとんど意味を為さない。
つまりはあきらめるしかない。 ありがとうございます。
やっぱり現状ないのですね。gmail に色々な情報が集まっていたので、どうしても利用したかったのですが残念です。
諦めますね。
m(_._)m >>63
> 事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
そもそも、会社が禁止している事をしようとしてるのが間違いでは? >>68
ほとんどWebはチェックしてないんですけど。
gmail だけは結構使っていましてね。(逆にgmail だけ使えれば問題ないのですが)
携帯でチェックすると時差が出てしまって。
でも諦めますね。 >69 遅レスだが…
PacketiX Desktop VPN とか使えば? 会社のルータ越えできるのでは?
そもそも、セキュリティ対策強化している会社なら PacketiX についても対策済みかも。 >>65
便乗で質問ですが
これはdelegateモードでの話でproxyモードなら関係ないですよね
-P49000
CHARSET="utf-8"
REMITTABLE="*"
AUTH="proxy:pauth"
PERMIT="*:*:*"
AUTHORIZER="-list{hoge:hoge}"
SERVER="https"
という感じで動かしているのですが
httpsのアクセスに関してPCでは問題ないのですが携帯(NOKIA E51)だと
Unable to careate a secure connection this server
とクライアントのエラーが出てアクセスできません
PCと携帯はどちらも同じ無線LANのAPからアクセスです
delegateのログも
192.168.123.14 - hoge [19/Feb/2008:12:09:21 +0900] "CONNECT ssltunnel://hoge.jp:443 HTTP/1.1" 200 0 0*0.011+0.025:W:0C
と出るだけでエラーは出ていないです
これはクライアントの仕様と言うことで諦めるしかないでしょうか? 連投すいません
ググったら出来てる方もいるみたいです
残念ながらパラメータが書いてないですが WindowsMobileのマシン(emoneとか)に
Delegateを入れて鯖にするのがはやってるらしいね
http://iseebi.half-done.net/?Software%2FDeleGateLauncher 9.8.1 で Delegate <-> HTTP サーバ間の書き換えのルールを書いています。
lib 配下にファイルとして書いておくと動くのですが、コマンドラインオプションの
FTOSV= で指定するには、改行をどのように表現したらいいのでしょうか。
http://www.delegate.org/delegate/Manual.htm#CFIscript
このマニュアルの NL という部分です。ググってみたところ %0A が使用できると
あったのですが、これでは書き換えがされませんでした。 tp://irish.ubiq.reset.jp/docs/Manual.htm#serv_POP
ここを見ると、ブラウザからPOPサーバを見れる(=メールを読める)ような設定が
書いてあるんですが、実際にできるんでしょうか。
一応HTTP-POP gateway dgサーバ建てて試してみたんですが、
それらしいページは出てきましたが、メールボックスの中に入れませんでした。 個別指導 「早優館」 塾講師今井善喜こと松坂雄二容疑者