DeleGate de 自宅鯖

[0001 DNS未登録さん 04/06/14 20:50 ID:p/q8ejou]

多機能プロキシソフトDeleGateを自宅鯖で動かそう！

DeleGate
http://www.delegate.org/delegate/

一個のIPアドレスで複数のサーバを公開する方法
http://etc.raibo.com/ipforward2.htm
プライベートアドレスを割り当てた複数台のWebサーバーを公開する方法は？
http://search.luky.org/fol.2002/msg00751.html

[0064 P-Chan 2007/11/17(土) 00:16:04 ID:S2ESMX4N]

書き漏れ
一番の問題はローカルエリア（家）の中にある、delegate サーバに対し、
http://hogehoge.jp/-_-http://gmail.com
で、表示されないところが痛くて。

プロトコルが違うからこれはどうしようもないのですかね？
（クライアントはhttpで 参照先HPはhttps だから）

[0065 DNS未登録さん 2007/11/17(土) 10:56:20 ID:???]

>>63
httpはプロキシに接続して

GET http://gmail.com HTTP/1.1
Host: gmail.com

のように送信するので、 http://hogehoge.jp/-_-http://gmail.com
のように指定すればdelegateを利用して多段プロキシが作れる。

だがhttpsはそのプロトコル(SSL)の仕様上SSLがhttpの外側で処理されるので、
プロキシに接続する場合は

(プロキシサーバに対して、SSLの外側で)
CONNECT https://gmail.com HTTP/1.1
Host: gmail.com

のようにして相手側とのSSL接続を確立してから、
以下のように

(相手サーバに対して、SSLの内側で)
GET http://gmail.com HTTP/1.1
Host: gmail.com

実際のやりとりを行なう。SSLは暗号化であるがゆえに中継サーバ(プロキシ)で解読する
術がなく、SSLの相手 (つまり gmail.com) との接続を行なったらプロキシサーバは
ありのまま中継するほか無いためだ。

で解決方法だが、今ある既存のブラウザではどうやっても解決できない。

唯一の手としてはHTTP-HTTPS proxyを使う (会社内〜自宅まではhttp, 自宅から
相手サーバまでhttps) という方法があるが、既存のブラウザでは対応してないし
会社内(もちろん会社側のプロキシ)も会社から自宅間も暗号化しないまま通すしか
ないので、ほとんど意味を為さない。

つまりはあきらめるしかない。

[0066 P-Chan 2007/11/17(土) 11:17:31 ID:S2ESMX4N]

ありがとうございます。
やっぱり現状ないのですね。gmail に色々な情報が集まっていたので、どうしても利用したかったのですが残念です。

諦めますね。
m(_._)m

[0067 DNS未登録さん 2007/11/17(土) 11:34:44 ID:VnTj1VYI]

か

[0068 DNS未登録さん 2007/11/17(土) 18:29:22 ID:???]

>>63
> 事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
そもそも、会社が禁止している事をしようとしてるのが間違いでは？

[0069 P-Chan 2007/11/17(土) 18:42:35 ID:S2ESMX4N]

>>68

ほとんどWebはチェックしてないんですけど。
gmail だけは結構使っていましてね。（逆にgmail だけ使えれば問題ないのですが）
携帯でチェックすると時差が出てしまって。

でも諦めますね。

[0070 DNS未登録さん 2008/01/07(月) 23:57:39 ID:???]

>69　遅ﾚｽだが…

PacketiX Desktop VPN とか使えば？　会社のルータ越えできるのでは？
そもそも、セキュリティ対策強化している会社なら PacketiX についても対策済みかも。

[0071 DNS未登録さん 2008/02/19(火) 13:52:22 ID:???]

>>65
便乗で質問ですが
これはdelegateモードでの話でproxyモードなら関係ないですよね

-P49000
CHARSET="utf-8"
REMITTABLE="*"
AUTH="proxy:pauth"
PERMIT="*:*:*"
AUTHORIZER="-list{hoge:hoge}"
SERVER="https"

という感じで動かしているのですが
httpsのアクセスに関してPCでは問題ないのですが携帯（NOKIA E51)だと
　Unable to careate a secure connection this server
とクライアントのエラーが出てアクセスできません
PCと携帯はどちらも同じ無線LANのAPからアクセスです
delegateのログも
　192.168.123.14 - hoge [19/Feb/2008:12:09:21 +0900] "CONNECT ssltunnel://hoge.jp:443 HTTP/1.1" 200 0 0*0.011+0.025:W:0C
と出るだけでエラーは出ていないです

これはクライアントの仕様と言うことで諦めるしかないでしょうか？

[0072 71 2008/02/19(火) 14:18:39 ID:???]

連投すいません
ググったら出来てる方もいるみたいです
残念ながらパラメータが書いてないですが

[0073 DNS未登録さん 2008/02/19(火) 15:01:28 ID:???]

WindowsMobileのマシン(emoneとか)に
Delegateを入れて鯖にするのがはやってるらしいね
http://iseebi.half-done.net/?Software%2FDeleGateLauncher

[0074 DNS未登録さん 2008/03/03(月) 14:01:15 ID:???]

9.8.1 で Delegate <-> HTTP サーバ間の書き換えのルールを書いています。
lib 配下にファイルとして書いておくと動くのですが、コマンドラインオプションの
FTOSV= で指定するには、改行をどのように表現したらいいのでしょうか。
http://www.delegate.org/delegate/Manual.htm#CFIscript
このマニュアルの NL という部分です。ググってみたところ %0A が使用できると
あったのですが、これでは書き換えがされませんでした。

[0075 DNS未登録さん 2008/05/18(日) 02:39:38 ID:AuqWrUmB]

tp://irish.ubiq.reset.jp/docs/Manual.htm#serv_POP
ここを見ると、ブラウザからPOPサーバを見れる(=メールを読める)ような設定が
書いてあるんですが、実際にできるんでしょうか。

一応HTTP-POP gateway dgサーバ建てて試してみたんですが、
それらしいページは出てきましたが、メールボックスの中に入れませんでした。

[0076 DNS未登録さん 2010/02/24(水) 17:57:19 ID:???]

簡単なことするだけならstoneの方がいいの？

[0077 忍法帖【Lv=40,xxxPT】(5+0：8) 【34.2m】 電脳プリオン ◆3YKmpu7JR7Ic 2012/11/11(日) 18:47:10.93 ID:???]

動かし方がわからん

[0078 DNS未登録さん 2014/12/21(日) 06:38:36.83 ID:???]

個別指導　「早優館」　塾講師今井善喜こと松坂雄二容疑者

[0079 DNS未登録さん 2019/05/27(月) 17:13:48.10 ID:???]

．