5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

プロキシサーバ総合

1 :ちゃきり:03/08/01 23:51 ID:AC+5RX3C
プロキシスレがないようなので立てました。

Squid
http://www.squid-cache.org/

Delegate
http://www.delegate.org/delegate/

自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。



2 :無料動画直リン:03/08/01 23:55 ID:TgwqRCOL
http://homepage.mac.com/miku24/

3 :ちゃきり:03/08/02 00:00 ID:rJAQ16VE
>>2
洋物より和物の方がいいです。

4 :DNS未登録さん:03/08/02 00:24 ID:???
自宅鯖、動的IP、DDNS使用
の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか?

以前から串鯖には食指が動かないでいるのですが・・・

5 :ちゃきり:03/08/02 00:28 ID:???
>>4
自宅に複数台PCがあるのならキャッシュが利くので
ブラウジングの速度があがるかと思います。
串鯖を外部に公開することは稀でしょうから、
動的IPだろうがDDNS使用だろうが関係ないと思いますよ。



6 :DNS未登録さん:03/08/02 00:43 ID:???
>>5
動的コンテンツの多い今、プロキシーの効用は薄れつつあるよ。
画像とかhtmlの閲覧が多いと言うのならそれはそれで意味があるのだが。


7 :DNS未登録さん:03/08/02 00:50 ID:???
>>6
画像は非常に効率よくキャッシュされるので有効。
うちの環境ではキャッシュヒット率が45%。


8 :ちゃきり:03/08/02 00:53 ID:???
>>6
確かにそうですね。
さらに回線の高速化に伴い串の意味はほとんど無くなって来ているかも。
しかし学校や会社なんかではよく使われていますし、
使い方次第で大変役に立つものだと思っております。

9 :ちゃきり:03/08/02 00:59 ID:???
>>7
ログを解析されているのでしょうか?
よければ使用してプロキシサーバの名前と解析ソフト名を
教えていただけないでしょうか?

ちなみに私は昔SARGという解析ソフトを使用していました。

10 :DNS未登録さん:03/08/02 01:06 ID:???
静止画ならねえ。
動画はキャッシュできるほど小さくない
ストリームじゃどうにもならんし

うちの場合、転送量の99%以上が動画だからどうにも・・・

11 :DNS未登録さん:03/08/02 01:10 ID:???
>>5
なるほど。解説ありがとうです。
・・・ということでやっぱり、しばらくは無縁になりそうです(苦笑)

12 :DNS未登録さん:03/08/02 01:31 ID:???
>>9
うちでは squid に解析ツールとして calamaris を利用。
↓このあたりから好きなのを探すべし。
http://www.squid-cache.org/Scripts/

13 :DNS未登録さん:03/08/02 01:43 ID:???
実際に解析ツールを動かしてみるとわかるが、ヒットがいちばん多いのは
HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。
動的コンテンツの多いページや頻繁に更新がかかるページでも
これらの画像に更新がかかることは滅多にない上、企業サイトや
ちょっと凝ったデザインのページではこういう画像がひとつのページに
大量に含まれているので、キャッシュの効果は非常に高い。

プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、
ダウンロードするバナーも減るのでさらに効率がよくなる。

>>10
>動画はキャッシュできるほど小さくない

個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、
キャッシュする意味が皆無。

14 :4=11:03/08/02 02:02 ID:???
ところで proxy と cache は別のことですよね?素朴な疑問。

15 :DNS未登録さん:03/08/02 02:26 ID:???
>>14
正解。
proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。
cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。
たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。


16 :DNS未登録さん:03/08/02 02:36 ID:???
キャッシュならIEがかってにやってるしー

17 :DNS未登録さん:03/08/02 02:48 ID:???
>>16
もうちょっと勉強した方が良いと思われ。
知識を中途半端にためてことある毎に
恥をかくよりは。

18 :4=11:03/08/02 03:07 ID:???
>>15
詳解ありがとうです。

ところでもしかするとこういうことが出来るのでしょうか?
順を追って説明します。

1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
 (不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。)
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか?

・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
(それ以前に甚大なる勘違いをしているかもしれませんが、、、)

19 :DNS未登録さん:03/08/02 03:14 ID:???
>>17
IEがキャッシュしてないというのけ?

20 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 04:48 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

21 :DNS未登録さん:03/08/02 11:01 ID:???
>>18
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。


22 :4=11:03/08/02 11:56 ID:???
>>21
やはりそうですかぁ・・・(´・ω・`)ショボーン

23 :DNS未登録さん:03/08/06 12:21 ID:???
>>19
いいからお前はしゃべるな。

24 :DNS未登録さん:03/08/13 18:23 ID:PzJLkBJ4
>>4
ええと、proxy serverを使うことで
外と中のネットワークを直結しなくてもすみます。
なので、簡単なファイヤーウォールとしての機能も期待できます。
もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。


25 :山崎 渉:03/08/15 22:31 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

26 :DNS未登録さん:03/08/24 00:42 ID:???
t

27 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/09/04 03:43 ID:???
test

28 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/09/04 03:44 ID:???
もいっちょ

29 :DNS未登録さん:03/09/12 15:42 ID:PoXPH8QH
a

30 :DNS未登録さん:03/09/13 07:35 ID:???
↓これなんだけど・・・
TCP_REFRESH_HIT/200 143041 GET http://xs.ddo.jp/upld2nd/niji/img-box/img2.jpg - DIRECT/xs.ddo.jp image/jpeg

取りに行かないようにするには設定ファイルのどれを弄ればいい?


31 :DNS未登録さん:03/09/13 12:27 ID:???
せめて squid を使ってるってことぐらい書こうや。
squid はバージョンによって設定項目がしょっちゅう変わるし。

で、どういう条件にしたいのかがイマイチ不明なのだが、
特定の URL へのアクセスをしないようにするのならば

acl hoge url_regex ^http://...
http_access deny hoge

というのを squid.conf の「適切な位置」に挿入すればよし。
末尾に追加するだけじゃ無効。

32 :DNS未登録さん:03/09/13 14:37 ID:???
>>31
ごめ
アクセス拒否ではなく

TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg

TCP_HIT/200 〜 NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・

使用してるのは「Squid/2.3.STABLE5」です


33 :DNS未登録さん:03/09/16 01:38 ID:???
>>32
refresh_pattern かな。

34 :32:03/09/18 11:32 ID:???
>>33
store.log見ても外部取得してるように見える
*HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・

http受信のData項目を見たら外部取得してない

If-Modified-Since送信をしてるからDirectとログにあるのか?


35 :DNS未登録さん:03/09/20 09:37 ID:???
質問だ
OSのhostsファイルを優先させる方法を教えてくれ

squid付属のdnsクライアントはhostsファイルを無視しやがる


36 :DNS未登録さん:03/09/20 14:16 ID:???
./configure --disable-internal-dns
かな?

37 :DNS未登録さん:03/09/24 12:23 ID:???
Swift Proxyというのは安定性、セキュリティはどうでしょうか?
更新は止まってるっぽいですが。
http://hp.vector.co.jp/authors/VA003211/sproxy.htm

Webフィルタを回避するために自宅にプロクシサーバ立てています。
サーバとの間はVPN使っています。
今は、BlackJumboDogを使っていますが、認証とかが無いので、
IPアドレスでアクセス制御するしかありません。
でも、An HTTPと比べても動作が軽く安定しています。
An HTTPは大変高機能で良いアプリケーションだと思いますが、
当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、
Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。

ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと
しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制
なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で
なかなかこれというのがありません。
何か良いProxyサーバをご存じの方いらっしゃいますか?

すれ違いだったらすみません・・・。

38 :DNS未登録さん:03/09/24 17:43 ID:X4cw6x0T
PRINの規制が入って書き込みできないのですが
どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください

39 :DNS未登録さん:03/09/24 18:05 ID:???
>>38
スレ違い
http://pc.2ch.net/test/read.cgi/sec/998392042/l50
この辺ででも聞いてみたら?

40 :38:03/09/24 18:08 ID:X4cw6x0T
>>39
ありがとうございます。
あんまこっちの板にアクセスしたことなくて

41 :DNS未登録さん:03/09/24 22:14 ID:???
>>37
鯖のOSは?
話はそれからだ

UNIX(系列)ならソース公開されてるから書き換えればいい(大半がコンパイル必要と思ってる)

クライアント=串間の暗号化してるやつあるのか?


42 :DNS未登録さん:03/09/24 22:39 ID:???
>>41
AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。

>クライアント=串間の暗号化してるやつあるのか?

プロキシにはクライアントとの間を暗号化する仕様がないので、
L7 でやるのは無理。その下のレイヤで暗号化する必要あり。
つーか、VPN で使ってるんなら、すでにそうなってるのでは?

43 :DNS未登録さん:03/09/25 00:55 ID:???
>>41
サーバはWindowsXP Professionalです。OSも書かずすみません。
当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。
ほんの少しの修正程度ならなんとかなるんですが。

>>42
やはり、無理ですよね・・・。できればVPNは使いたくないのですが。

サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート
してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント
1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。
クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと
クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに
するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、
私の要求する条件に近いものはできるとは理解しているつもりなのですが、
4台同時に使うとなると・・・うーむ、となります。

なかなかうまくいかないものですね。

CGIのProxyだと、WebProxyという、一部だけ私の要求する
条件にヒットしたのがあったんですが、認証機能は無いようです。
http://www.age.jp/~lunar/index.cgi?page=dl_webproxy&from=socket_cgi

もう少し研究してみます。


44 :43=37です:03/09/25 01:12 ID:???
追加です、「Swift Proxy」使ってみました。Proxyの認証機能は要求通り
ですが、設定の問題なのか、ちょっと動作がうまくなく、
CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない
ことが時々あります(「ページが表示できません」になったり画像だけ
来なかったり)。
同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を
使うとだいたいは、うまく表示されます。
「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を
増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。
あとクライアントにページが表示されるまでが、BJDと比べるとちょっと
遅いかな・・・。SocksもSocksCap32などでうまく通信できません
(当方の設定の問題のような気もします)。
安定性については短い時間なのでわかりませんでした。

#SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい
#ソフトウェアだと思います。



45 :37=43=44:03/09/26 05:00 ID:???
Delegate使ってみようと四苦八苦・・・。とりあえず動いているんですが、
速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。
マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。
今の設定だけだとまずい気がして、外からはつなげないようにしております。
とりあえず、最低限、認証できるようになるまでやります・・・。

46 :DNS未登録さん:03/09/26 10:16 ID:???
まず、stunnel や stone や zebedee や ssh のようなツールで暗号化トンネルを張り、
そのトンネル上で好きなプロクシを使うのが確実だと思う。
ひとつのツールだけではなく、複数のツールを組み合わせるべし。


47 :DNS未登録さん:03/09/27 07:40 ID:???
作った。 機能少ない。 当座はこれで間に合う

48 :DNS未登録さん:03/10/24 15:34 ID:???
squidGuardというもんがあるんだけど (http://www.squidguard.org/
この話題を2chで扱っているスレって知りませんか?

49 :DNS未登録さん:03/10/25 22:17 ID:???
>>48
BlackJumboDog【ANHTTPDを超えろ!】
http://pc2.2ch.net/test/read.cgi/mysv/1050726415/


50 :DNS未登録さん:03/10/26 23:03 ID:???
>48
Squid Web Proxy Cache
ttp://pc.2ch.net/test/read.cgi/unix/1034236482/

51 :DNS未登録さん:03/11/13 23:30 ID:???
ttp://www.perlmonks.org/index.pl?parent=302259&title=An%20internet%20garbage%20filter&lastnode_id=302259&displaytype=display&type=superdoc&node=Comment%20on
ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど
つながんないYO
使い方教えて。

52 :DNS未登録さん:03/12/09 22:54 ID:???
キャッシュなんか溜めない設定にしています。どうせ、いわゆる「串」としてしか考えてないんだろから。
それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。

53 :DNS未登録さん:03/12/22 09:11 ID:???
age

54 :DNS未登録さん:03/12/22 11:26 ID:???
>>44
使ってますけどおっしゃるような画像が表示されないことが
ある問題のほか、POST周りの動作が怪しいです
POSTした後空POSTを何度も連打したかのような動作を
されることがあります。
買い物系でやられるとしゃれにならないので(そういうサイトは
たいていhttpsなので今のところ実害は出ていませんが)
世代つきでキャッシュしてくれるツールが他にあったら
乗り換えたいんですが

55 :DNS未登録さん:03/12/23 00:42 ID:8RNLxt/d
PCからカキコ出来ない…プロキシ規制中だって。別に荒しとかしてないですよ…なんでだろう

56 :松井 ◆...VBh.www :03/12/23 01:17 ID:55uGvRvP
皆さんはじめまして
突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね?
そちらのチャットのカテゴリの中に「政治」があります
その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります
そこの部屋に遊びにきてください
ボイスチャットもフル稼働です
みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください
その宣伝でした
尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので
今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします


57 :DNS未登録さん:03/12/23 02:02 ID:???

創価学会逝ってよし。氏ねよおめーら。

58 :DNS未登録さん:03/12/23 16:33 ID:???
>>55
ageるなヴォケ

59 :DNS未登録さん:03/12/28 00:22 ID:???
squidって多段プロキシにならないの?

60 :DNS未登録さん:04/01/05 12:22 ID:???
>>59
ドキュメントを読まんアホでも squid.conf ぐらいは眺めるものだと思うのだが…。


61 :DNS未登録さん:04/01/12 02:28 ID:KzVQprAg
WinGateって、キャッシュを聞いたことない拡張子で溜めてるけど、これどうにかならないのかな。
これじゃ覗き見できないよ。

62 :DNS未登録さん:04/01/13 15:04 ID:jd58eAok
以前kan-shoku.co.jp:80っていう串使って掲示板荒らしてたら、
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。

63 :DNS未登録さん:04/01/13 16:47 ID:???
串は賞味期限が大変短い生ものです。また、良串ほど賞味期限が短いものです。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。

64 :DNS未登録さん:04/01/13 18:48 ID:ShqM8KPK
http://2.csx.jp/~koukichi/tada.html

65 :DNS未登録さん:04/01/15 06:35 ID:tTDYhl2Q
c:\windows\proxy.pacの中身
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"ftp://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else if(shExpMatch(url,"http://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない

*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない

どうすればいい?


66 :DNS未登録さん:04/01/15 06:59 ID:???
・・・通す事は通すが

1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった

1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい


67 :DNS未登録さん:04/01/24 09:51 ID:???
リバースプロキシを利用して、公開してるサーバへのアクセス制限を一括管理したいのですが可能でしょうか。

68 :DNS未登録さん:04/01/25 00:06 ID:fZylILLq
ポート 9494

69 :DNS未登録さん:04/02/02 16:05 ID:???
透過型プロキシみたいなことはできますか?
いや、端末の設定楽したいだけなんですけど・・・。

70 :DNS未登録さん:04/02/23 10:39 ID:???
すんません、ちと質問。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。

71 :DNS未登録さん:04/02/23 10:55 ID:???
>>70

良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。

アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。

diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。


C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy

72 :70:04/02/24 09:20 ID:???
おお、出来ました出来ました!!
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。

しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。


73 :71:04/02/25 00:58 ID:???
DNS→DefaultではレジストリからWindowsで使用しているDNSを
そのまま使うようになっているので、そのDNS次第と思われます。

自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。

キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。


74 : ◆/nFlygnJ1o :04/02/26 17:21 ID:???
質問させて下さい。

余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。

75 :DNS未登録さん:04/02/26 23:44 ID:???
セキュリティと匿名性は関係ありません。


76 : ◆/nFlygnJ1o :04/02/27 07:25 ID:???
勘違いでスミマセン;
匿名性の部分は撤回します。

77 :DNS未登録さん:04/02/28 18:58 ID:6zvP0lms
>>71
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5〜10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?

78 :DNS未登録さん:04/02/28 20:43 ID:???
ログは?

79 :DNS未登録さん:04/02/28 21:39 ID:6zvP0lms
ログは正常なんです
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか

80 :DNS未登録さん:04/02/28 21:59 ID:???
最初だけ時間がかかってるなら
DNS引くのに時間がかかってるとか

うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)

81 :DNS未登録さん:04/02/28 22:16 ID:???
とりあえずlookup関連の設定を確認か

82 :DNS未登録さん:04/02/28 22:39 ID:6zvP0lms
nslookupで確認してみたところ、毎回かならず2回失敗していました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました


83 :DNS未登録さん:04/02/29 13:22 ID:???
delegateスレが死んだと思ったらこっちが本スレだったか。

84 :70:04/03/01 10:03 ID:???
>>82
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー

それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。

85 :71:04/03/02 00:12 ID:???
>>84
quick_*は面白そうだね。なかなか遊べそう。
もう既に70の方が自分より詳しそう。


86 :DNS未登録さん:04/03/02 21:11 ID:ku1njQ9s
>>81
早くなったよー
めっちゃ快適でつ
感謝感謝


>>84
quick_* って、quick_abort_min Quick_abort_max quick_abort_pct のことでしょうか?
ぐぐってみたけど、何故これ変えるとウマーになるのかよくわかりませんでした
設定さらしてくれると助かります

87 :86:04/03/02 21:13 ID:ku1njQ9s
書きそびれましたが、同じくDNSの順番変えたら早くなりました
プライマリDNSがアボーンしてたようです

88 :71:04/03/02 21:42 ID:???
>>86
あるページを読み込み中にセッションが切れた際、
(ブラウザ閉じた、他のURL開いた、などなど)
読み込みを続けるか切るか判定するためのパラメター。

自分はまだいじってない。


89 :70:04/03/03 10:00 ID:???
>>86
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)

そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。

quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20

ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。

cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5

最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。

ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。

90 :DNS未登録さん:04/03/05 00:36 ID:ZNv7RlDW
>>89
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね

それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします


おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html

91 :DNS未登録さん:04/03/05 00:41 ID:ZNv7RlDW
dns_children ってSquidNTで設定変えられないのでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか?

92 :70:04/03/05 10:11 ID:???
>>90
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。

>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。


>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。

93 :DNS未登録さん:04/03/06 17:21 ID:j6ohP8EB
自宅以外から2chに書き込みたいときがあるのですが
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?

fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。


94 :DNS未登録さん:04/03/06 23:35 ID:???
>>93
書き込めるようになるよ。
がんばって調べてみてね。

95 :93:04/03/07 02:51 ID:???
>>94
ありがとう。
基本の「ググる」ということをおろそかにしていました。

まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。

本当にありがとう。

96 :DNS未登録さん:04/03/07 06:42 ID:???
test

97 :DNS未登録さん:04/03/07 10:05 ID:???
>>93
解決おめでとう

98 :DNS未登録さん:04/03/08 20:07 ID:???
>>91
dns_childrenは2.3STABLE以降廃止されているようです
interenal DNS process がその代わりになるようです

99 :DNS未登録さん:04/03/10 01:52 ID:bsrnJNl8
>>98
SquidNTには無いかな
そのタブ

100 :71:04/03/11 08:46 ID:???
Squid 2.5 STABLE 5来ましたです。
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm

101 :DNS未登録さん:04/03/11 17:02 ID:???
最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ?

102 :DNS未登録さん:04/03/11 17:59 ID:IgeniJf/
>>100
2種類ダウンロードできますが、みなさんはどちらをダウンロードしてますか?
おいらはDelay Pools build って何が違うかわからないので、入れてないですが....

103 :70:04/03/12 11:57 ID:???
STABLE5でテスト。

104 :DNS未登録さん:04/03/12 12:10 ID:???
>>102
UNIX で configure --enable-delay-pools で作ったものに相当するものと思われる。
帯域制御かなんかに関する機能らしいけどよく知らん。


105 :DNS未登録さん:04/03/16 18:25 ID:/1K/hrGM
ttp://www.squid-cache.org/Advisories/SQUID-2004_1.txt

バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか

106 :DNS未登録さん:04/03/29 21:04 ID:pU8EAWI8
■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。


パッチまだ出てないですねぇ



107 :DNS未登録さん:04/03/30 21:36 ID:ukGq6AAn
当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。

108 :DNS未登録さん:04/03/30 21:40 ID:bAyI+Cml
>>107
まぁモデムの電源を入り切りしまくるか、サイバーシンドロームとにらめっこしてろ
ってこった

109 :DNS未登録さん:04/03/30 23:19 ID:A9/BcZPv
>>108
了解

110 :DNS未登録さん:04/04/02 00:40 ID:???
匿名性のみを重視する場合、どのソフトがいいんですか?
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。


111 :DNS未登録さん:04/04/02 10:54 ID:???
プロクシで匿名性を守れるという考えが幻想です。

112 :DNS未登録さん:04/04/02 11:36 ID:???
>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか

超匿名proxyserver

参加者が増えれば匿名性も増すわけで
おもしろいかもよ

113 :DNS未登録さん:04/04/03 18:39 ID:???
回線が太くないとヤバそうだが・・・

114 :DNS未登録さん:04/04/03 19:59 ID:gjFlhUQ/
OS Windows2000Server

やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。

http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか?

115 :DNS未登録さん:04/04/03 20:53 ID:???
>>114
そういうリダイレクトはプロキシがやることじゃないの?
だって8080へアクセスするんだから、そのプロキシソフト以外に処理できないじゃん。

116 :DNS未登録さん:04/04/03 21:30 ID:???
>>114
8080の方に
Redirect permanent / http://192.168.0.2:80/hoge/
で行くような気がするが、いまいちやりたい事分からん。


117 :114:04/04/03 21:53 ID:???
>>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。

118 :DNS未登録さん :04/04/04 17:27 ID:???
>>114
リバースプロキシだろ?じゃOrenospとか。


119 :DNS未登録さん:04/04/17 09:20 ID:???
誰か教えてたもれ

バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。

delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。


120 :DNS未登録さん:04/04/19 10:31 ID:???
apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。


121 :DNS未登録さん:04/05/03 02:02 ID:???
>>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath

ここがよかった
ttp://squid.robata.org/faq_top.html

2.3から2.5へ移行しないと・・・

122 :DNS未登録さん:04/05/13 19:03 ID:xx+BDvMt
SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ?

123 :DNS未登録さん:04/05/13 19:21 ID:OZl7/dOx
すれたてできる 串しらない???

124 :DNS未登録さん:04/05/13 19:26 ID:xx+BDvMt
>>123
板ちがい

125 :DNS未登録さん:04/05/18 19:13 ID:tU4JOAxs
>>122
驚速とやらにDNSを速くするソフトが入っていたような?

126 :DNS未登録さん:04/05/19 17:11 ID:???
間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720


127 :DNS未登録さん:04/05/24 21:58 ID:???
squidで外部公開するように設定するには
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。

128 :DNS未登録さん:04/06/01 20:50 ID:ENKW3JjM
delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか?

129 :DNS未登録さん:04/06/02 19:46 ID:v5yZlaVX
>>127
只単に外部に晒しているマシンにsquidを
インストールすれば外部公開するのでは?

130 :DNS未登録さん:04/06/06 10:01 ID:???
つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。

131 :DNS未登録さん:04/06/23 00:47 ID:8ZoqMshr
ちょっと質問。

学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。

で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。

使えるアプリや、情報へのポインタなんかおしえてエロイヒト。

132 :DNS未登録さん:04/06/23 00:50 ID:???
>>131
学校で使えんようにしてあるって事は、当然使うなってこと。
あきらめれ。

133 :131:04/06/23 00:55 ID:???
>>133
それでもどうしても使いたいんです!

134 :DNS未登録さん:04/06/23 00:58 ID:???
>>131
AnHTTPDの串機能でも使えばか

135 :DNS未登録さん:04/06/23 01:01 ID:???
>>131
SoftEtherは?

136 :131:04/06/24 00:53 ID:jdKynzce
>134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。

>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。




137 :DNS未登録さん:04/06/24 01:23 ID:???
>>136
?
OSは窓じゃないの?

138 :DNS未登録さん:04/06/24 07:37 ID:???
メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。

139 :131:04/06/25 00:00 ID:UfX3v1Qd
>137
Win2000とLinux(Vine)がある。

>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。

・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。

根性なくてスマソ・・・

140 :DNS未登録さん:04/06/26 04:47 ID:???
ID変えるにはどうしたらいいのでしょうか・・・。

141 :DNS未登録さん:04/07/02 06:13 ID:Kad37xkK
>>10
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?

ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。

142 :DNS未登録さん:04/07/02 06:15 ID:Kad37xkK
そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど

143 :DNS未登録さん:04/07/02 12:27 ID:???
複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。

144 :DNS未登録さん:04/07/02 14:09 ID:???
>それでもどうしても使いたいんです!

>根性なくてスマソ・・・

ダメだこりゃ

145 :DNS未登録さん:04/07/22 07:12 ID:???
>>4
海外から2ちゃんに書き込める!!!

146 :DNS未登録さん:04/07/22 12:25 ID:???
>>145
2ちゃんって海外からの書き込み禁止にしてたんだ?
言われてみれば、書き込み見たことないな…

147 :DNS未登録さん:04/07/22 23:32 ID:???
この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。

148 :DNS未登録さん:04/07/23 03:33 ID:???
アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。

149 :DNS未登録さん:04/07/26 18:31 ID:F12qJy+R
squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター

150 :DNS未登録さん:04/07/31 22:57 ID:IBzDehfF
突然ですが質問させてください。
http://thebbs.jp/に書き込める串がまったく見つからないんです。
どなたか書き込める串教えていただけませんか?

151 :DNS未登録さん:04/08/15 17:57 ID:Ehu4BfoL
Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?


152 :DNS未登録さん:04/08/16 12:51 ID:???
>>150
スレ違い(・∀・)カエレ!

153 :DNS未登録さん:04/08/16 12:53 ID:???
ガイシュツかもしれませんが、ちょっとメモらせてもらいますね。
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja

154 :DNS未登録さん:04/08/16 12:56 ID:???
>>151
書き込みできないエラーにもいろいろあるでしょ?
状況も含めて書かないと。。。

155 :DNS未登録さん:04/08/17 22:05 ID:m6Hpco1e
>>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。

156 :DNS未登録さん:04/08/21 18:16 ID:V4dCvOaM
EU圏は、書き込みでしまつよ。

157 :p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:04/08/22 19:31 ID:???
p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから

158 :DNS未登録さん:04/08/28 11:27 ID:???
海外から串さして日本のIPにするにはどうすればいいのでしょうか?
やりたいオンラインゲームがあるのですが・・

159 :DNS未登録さん:04/08/28 23:47 ID:???
>>158
やりたいゲームって何よ?
使ってるポートとか。
海外で日本のIPを提供するプロバイダって無いのかな?
AT&Tは日本でサービスしてるけどアメリカのIPをくれると聞いたことがある。

160 :DNS未登録さん:04/08/30 00:53 ID:???
LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。

161 :DNS未登録さん:04/08/30 03:29 ID:cas5fCag
日本IPになるプロクシレンタルしてるとこなかったっけ?

162 :DNS未登録さん:04/09/09 08:27 ID:???
sockscapを使いたいのですが、sockscap32をインストールしようとしたら
「16ビット Windows サブシステム
 C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。


163 :DNS未登録さん:04/10/11 11:36:27 ID:FXhWtmna
質問です。

PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。

別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。

164 :烏丸ちとせ ◆G/mqESF7Ns :04/10/11 14:33:53 ID:???
>>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。

165 :163:04/10/11 15:16:58 ID:???
>>164 さん
お返事ありがとうございます。
現在のところノート1台のみ使用で、ブラウザも1つだけです。
ブラウザのキャッシュを増やしてみようと思います。

166 :DNS未登録さん:04/10/11 23:04:34 ID:???
AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ

167 :DNS未登録さん:04/10/12 15:12:00 ID:???
>>166
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。

Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。

168 :DNS未登録さん:04/10/12 16:11:47 ID:???
>167
rtspなら、

http://www.rtsp.org/2001/proxy/

に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。

169 :DNS未登録さん:04/10/28 22:18:25 ID:cIEn5UxI
質問おねがいします。

月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?

取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。

170 :DNS未登録さん:04/10/28 22:40:51 ID:???
さば会社に聞けよ

171 :DNS未登録さん:04/10/29 10:37:57 ID:???
>>169
「できる」ということと「やっていい」ということは必ずしも同じではない。

不特定多数が使えるプロクシを動かするつもりなら死ね。

172 :DNS未登録さん:04/11/01 19:20:38 ID:OqdLrovg
Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ?
これがダメならSquid以外を検討しなきゃいけない....

173 :DNS未登録さん:04/11/01 21:48:44 ID:???
そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。


174 :DNS未登録さん:04/11/03 20:09:50 ID:???
>172
そんな変な設定が必要だと思った理由は何?


175 :174:04/11/04 17:20:07 ID:???
172は帰ってこないようだが...
多分特定のネットワークを優先したいのではないかな?

帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。

176 :DNS未登録さん:04/11/16 15:43:07 ID:hVnIlG+u
>>172
セグメント数だけconf作って違うプロセスおったてる。

・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。

>>175
delay_poolsで帯域制御。

177 :DNS未登録さん:04/11/19 03:47:55 ID:???
delay pool

178 :DNS未登録さん:04/11/19 18:17:15 ID:???
>>175
それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか

179 :176:04/11/19 18:42:20 ID:???
>>177
ん?

>>178
台数多かったらなぁ。( ゚Д゚)マンドクセー

180 :DNS未登録さん:04/11/30 15:06:30 ID:???
squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)

グググってみたけどちょと分からなかったので。

181 :DNS未登録さん:04/12/02 02:25:22 ID:X7+oZSKX
学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。

何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。


182 :DNS未登録さん:04/12/02 12:35:12 ID:???
その用途には、Delegateよりcgi-proxy が向いているんじゃないかな

183 :DNS未登録さん:04/12/02 19:05:36 ID:???
>>181
そこまでして学校から繋げたいのかぁ? って思っちゃうね。
PHS や AirH" とか ホットスポットなどの無線LANを用意して使えば…?
ネットワーク関係の勉強にはなるかもね (^^;

184 :DNS未登録さん:04/12/03 08:54:02 ID:???
>>181
見たいWebホストのIPアドレス/URLを学内ネットワーク管理者に提出・稟議をかける。
やる勇気が無いならあきらめる。

ちょっとは学内NW管理者の身にもなってみろ。

185 :DNS未登録さん:04/12/03 17:42:55 ID:???
>>183-184
まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。

自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ...
なんつー解があるが、そこまでできるかな?>>181

公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて
いるかわからんのだから。
#一説にはパスワードの収集と言われている...

186 :DNS未登録さん:04/12/05 13:36:46 ID:???
防火壁に穴あけたいという質問には答えられませんよ

187 :DNS未登録さん:04/12/07 18:29:54 ID:???
>>185
テスト環境と実環境をごちゃまぜにするのはいかがなものか。

188 :DNS未登録さん:04/12/10 20:00:23 ID:???
>187
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。

もちろんnyやりたいとかぬかすのなら逝ってよしだが。

189 :DNS未登録さん:04/12/10 20:09:59 ID:???
研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん…
コソーリやろうとするから問われるだけじゃない…多分。

190 :DNS未登録さん:04/12/10 20:20:38 ID:???
>190
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?

すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。

#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
 インターフェース、トラ技まで読んでいた自分が不憫で
 ねぇ。でもそのおかげで今の技術力があるわけだし。

191 :190:04/12/10 20:22:54 ID:???
い、いかん。認知症か漏れは...orz
もちろん>>189宛てだよ。


192 :DNS未登録さん:04/12/11 08:43:15 ID:NYgL9GaO
Simple Repeater stone version 2.2c
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか?

193 :DNS未登録さん:04/12/11 09:43:50 ID:NYgL9GaO
OpenSSL 対応版のアーカイブを落としたら入ってました。

194 :DNS未登録さん:04/12/12 07:50:06 ID:???
>>181
まずは OSI参照モデル から勉強しよう。

195 :DNS未登録さん:04/12/14 19:02:20 ID:???
>>188
学校だったらテスト環境にグローバルの1つや2つ持ってないのかね?

196 :DNS未登録さん:04/12/14 23:00:20 ID:???
>195
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
 の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
 大変まずいだろう。

197 :DNS未登録さん:04/12/16 16:18:48 ID:???
(このスレで良いのか分かりませんが)質問です。

FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…

ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up

と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。

  /sbin/dhclient br0

とやってもDHCPサーバからアドレスを取得できませんでした。

何かヒントを戴けると幸いです。m(_ _)m

198 :DNS未登録さん:05/02/23 03:03:43 ID:735mYJEz
くそう
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー

しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した

199 :DNS未登録さん:05/02/23 22:20:00 ID:???
>>181
学校内のPCにはソフトインストール不可でいいのかな。
インストールできるならSoftEtherでこと足りるんじゃ?

200 :DNS未登録さん:05/03/11 21:45:57 ID:Cz0fuzFF
Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。

test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)

同様のことができるものならdelegate以外でも構わないのですが。

201 :DNS未登録さん:2005/04/02(土) 15:03:58 ID:UP9DT804
DeleGateについての質問です。

プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。

"RELAY=proxy"の場合はhttpsのページをみることができました。

カスケードではhttpsを見ることはできないのでしょうか?
見ることが可能ならば、正しい設定方法がありましたら教えてください。

202 :DNS未登録さん:2005/04/03(日) 01:20:34 ID:???
delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが
まったく異なるので無理なんじゃねーの?

203 :DNS未登録さん:2005/05/10(火) 01:23:04 ID:zmUxZ/r3
delegateでtelnetプロキシやftpプロキシを立てると、
接続時に

--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: http://www.delegate.org/delegate/

ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?


204 :DNS未登録さん:2005/05/15(日) 22:01:43 ID:???
>>203
自己解決しました

205 :DNS未登録さん:2005/05/16(月) 23:29:25 ID:???
>>204
解決したなら、どう対処したかぐらい報告すればいいのに。

206 :DNS未登録さん:2005/05/17(火) 02:08:40 ID:???
そうそう… ギブ&テイクだな…

207 :DNS未登録さん:2005/05/17(火) 13:05:37 ID:???
>>204
それはわかっております。

>>205-206
どうやらVIP板とかいう所から発生したネタみたいだから、
迂闊に回答しない方がいいみたいだよ。

208 :204:2005/05/19(木) 22:41:37 ID:???
>>205
ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。

209 :DNS未登録さん:2005/05/26(木) 13:49:25 ID:???
header_access X-Forwarded-For deny all
header_access VIA deny all

どうだ?



(そもそも串ヘッダーの規制ない)

210 :DNS未登録さん:2005/05/26(木) 14:49:12 ID:???
>209
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。


211 :DNS未登録さん:2005/05/26(木) 15:58:36 ID:???
>>210
header_access はそういう意味じゃない。

212 :DNS未登録さん:2005/05/26(木) 17:13:47 ID:???
仕様変更前 ( 2.3 )
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For

外部には公開してないし
アクセスコントロール目的だから変数が出ては困る

ttp://taruo.net/e/ での表示
その他の情報
HTTP_CONNECTION . keep-alive 
HTTP_CACHE_CONTROL . max-age=43200

cache-controlって殺したほうがいい?

213 :DNS未登録さん:2005/05/28(土) 07:57:03 ID:???
>>212
2chで以前ためした時にはlive系の一部の鯖で串規制に引っかかった。
たまたまCACHE_CONTROLしか吐かない串ツール使ってて、の結果だけど

214 :通りすがり:2005/05/28(土) 16:10:45 ID:qsX6MrG/
>>181
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では?
WebProxy2
http://www.age.jp/~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja
過去ログにあったWebProxyの配布元で発見。

ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。

cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。

どうだろう?


215 :DNS未登録さん:2005/05/28(土) 16:28:23 ID:???
遊んでみた
その他の情報
HTTP_VIA . なにみてんだよ(w
HTTP_CONNECTION . Keep-Alive 


header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ(w

216 :DNS未登録さん:2005/05/28(土) 19:15:28 ID:8iquFzXt
http://203.135.205.224:8080/
http://203.135.205.224/

217 :DNS未登録さん:2005/06/01(水) 20:55:12 ID:???
ビロキシサーバーっておいしいですか??

218 :DNS未登録さん:2005/06/01(水) 22:44:25 ID:???
ボルシチサーバーはおいしいよ

219 :DNS未登録さん:2005/06/02(木) 02:27:31 ID:DeF/OjA8
プロクシおいしいよピロクシ

220 :DNS未登録さん:2005/06/15(水) 22:27:49 ID:???
http://sexstump.com/
をのぞいてください。
楽しい動画や、セクシュアルな静止画がたくさんあって興奮します。


221 :DNS未登録さん:2005/06/17(金) 21:55:12 ID:???
こんな過疎スレに宣伝して意味あるんだろうか

222 :DNS未登録さん:2005/06/17(金) 22:28:28 ID:???
ぢつは踏み台にしてくれよというメッセージだったり

223 :DNS未登録さん:2005/06/19(日) 12:13:33 ID:???
squidとApacheの他にキャッシュサーバソフトって無いの?
OSは問わない。

224 :DNS未登録さん:2005/06/19(日) 12:48:36 ID:???
GWA

225 :DNS未登録さん:2005/06/20(月) 02:53:02 ID:???
DeleGateはどうか

ハードとか有料なら星の数ほどあるけど

226 :DNS未登録さん:2005/06/20(月) 22:19:57 ID:???
Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには

#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)

と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか?
Delegate 8.11.4 です。

227 :DNS未登録さん:2005/06/22(水) 16:29:20 ID:HtS6s+GP
socksサーバを立てたいのだが、どんなのがある?

228 :DNS未登録さん:2005/06/23(木) 12:12:27 ID:???
ttp://www.kutsushitaya.jp/

229 :36:2005/07/03(日) 01:40:44 ID:k/gxUIpK
http://gakusei.or.tp/

230 :DNS未登録さん:2005/07/12(火) 07:19:38 ID:???
FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、
素直にDelegate入れたほうが簡単ですかね?

231 :DNS未登録さん:2005/07/12(火) 09:31:06 ID:???
squid はそういう目的で作られてませんので。

232 :DNS未登録さん:2005/11/14(月) 01:47:22 ID:???
delegateのCFIの書き方で参考にできる所ってどこかにありませんか。
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので

ぐぐってもdelegateのリファレンスくらいしかHITしなくて
いまいち書き方がよくわかりません。

233 :DNS未登録さん:2005/12/29(木) 13:16:59 ID:yiKmMdrN
tes

234 :DNS未登録さん:2005/12/29(木) 13:22:49 ID:yiKmMdrN
tes

235 :DNS未登録さん:2006/01/16(月) 16:17:34 ID:???
零細でネットワークを管理させられてる者ですが、
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。

236 :DNS未登録さん:2006/01/16(月) 16:50:27 ID:C8Nib6JU
外部公開の串鯖を立ててる奴って
なんの為にやってるのかな?

237 :sage:2006/01/16(月) 18:01:19 ID:???
>>235
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。

アクセスログ取って、ファイル添付などの制限も行っているよ〜 と、告知
することで抑止効果を狙う事かな。

市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;

Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。

うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。
痛し痒しだね。

因みに営業が10名程度の小さな会社です (^^;

>>236
なんの為だろうね? 情報収集かな?

238 :DNS未登録さん:2006/01/16(月) 22:05:04 ID:???
acl POST method POST
http_access deny POST


239 :DNS未登録さん:2006/01/17(火) 21:29:57 ID:???
>>235
webメール用のURLを片っ端から調べ上げてアクセス不可リストに組み込むってのは?w
公開串使われたら終わりだけど

240 :DNS未登録さん:2006/01/17(火) 21:36:02 ID:???
webメールURL集を作るなら是非協力したいですぅ

241 :DNS未登録さん:2006/01/18(水) 01:19:01 ID:???
>>235
acl fileupload req_mime_type -i ^multipart/form-data
http_access deny fileupload

こんな感じ?


242 :235:2006/01/19(木) 03:53:35 ID:???
>>237
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。

>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。

>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。

243 :DNS未登録さん:2006/01/19(木) 09:14:58 ID:???
> P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。

じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん)
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。

> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。

予算があればLanscopeとか、Interscan Webmanagerとか。


244 :DNS未登録さん:2006/01/22(日) 17:39:34 ID:???
自鯖でイカを飼ってるんだが、こんなメールが来た。


From: "N" <?????_????@hotmail.com>
To: hoge@fuga
Subject: hogeについて質問
> http://hoge.huga ←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>

イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。

245 :244:2006/01/22(日) 17:55:34 ID:???
ほんでもって次のように返信した。返事は未だ返ってこない。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。

> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > http://hoge.huga
> >
> > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> > 限り毎回表示されるのですが
> > これはスパイウェアなのでしょうか
> >
> > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> > で導入できませんし
> > 掲示板の書き込みも全て不可能になってしまいました
> >
> > 数日中にご返事が無い場合は念の為に通報させて貰います
>
> 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを
> 一切組み込んでおりません。
>
> 当サーバー群では、一部プロバイダからのアクセスを自動的に
> http://hugaに案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> http://huga
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。

自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。

246 :DNS未登録さん:2006/01/23(月) 12:11:52 ID:???
>244-245
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。

247 :DNS未登録さん:2006/01/23(月) 14:17:35 ID:???
引数のログ有効にして全部ストアしておくと面白いかも。

248 :244:2006/01/24(火) 01:15:51 ID:???
>>246
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。

yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。

公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。

UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。

>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ!

fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4

249 :DNS未登録さん:2006/01/24(火) 05:43:12 ID:???
>>248
実に興味深い
もっと熱く語ってくれ

250 :244:2006/01/24(火) 23:03:51 ID:???
>>248 をちょっと訂正するけども

> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる

と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。

大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。

hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----

251 :DNS未登録さん:2006/01/25(水) 17:27:16 ID:???
>>250
技術的にも興味を引く内容が多かった
もし気が向けばまた何か書いて欲しい

252 :244:2006/01/27(金) 00:21:04 ID:???
>>247

debugオプションをちょい変更してみた。

旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9

一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。

んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども
↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある)

2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=????

どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。

SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。

yahoo.com向けをdenyにしておいて良かったヨ。

253 :DNS未登録さん:2006/01/27(金) 00:24:36 ID:???
>>252
このスレあなたにさしあげます
どんどん書いてくだちい

254 :244:2006/01/27(金) 00:31:57 ID:???
勘弁してくれ!

255 :DNS未登録さん:2006/01/27(金) 00:32:46 ID:???
でもなかなかタメになってGOOD!ですよん

256 :DNS未登録さん:2006/01/31(火) 20:36:09 ID:???
とても興味深いよ
俺なんか屁タレだから公開したくても公開なんか出来ないし。

257 :244:2006/02/01(水) 00:00:53 ID:???
公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。

"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog

hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---

自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、
http://192.168.0.1 あたりにルーターがあったら要注意だろう。

LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。

258 :DNS未登録さん:2006/02/01(水) 04:10:57 ID:???
またおまえか!
激しく乙!

259 :DNS未登録さん:2006/02/01(水) 20:07:29 ID:???
実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。

260 :244:2006/02/13(月) 01:45:49 ID:???
また244である。
独り言のような書き込みを読んで貰えると幸いである。

ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。

匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。

外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。

ちなみに、configの一部はこんな感じ↓

header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker

header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。

261 :DNS未登録さん:2006/02/13(月) 01:49:10 ID:???
この際はっきり言っていいですか?
待ってました!!!

262 :DNS未登録さん:2006/02/13(月) 08:05:58 ID:???
>>248
お兄ちゃん見てみておっぱいが少し〜のスレ思い出した。

263 :244:2006/02/14(火) 17:29:12 ID:???
logが大きくなるところに一喜一憂するあたり、
お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。
ちょい笑ってしまった。

ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
http://www.ircache.net ←これ

ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。
IP直打ちを禁止するACLというのも初めて見たな。

公開串は、まだまだ楽しめそうだ。

acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$
acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY

264 :DNS未登録さん:2006/02/15(水) 00:03:16 ID:???
>>263
いつもいつも面白く読ませてもらってます
どうもです

265 :DNS未登録さん:2006/02/15(水) 02:07:06 ID:eGGAOzlI
POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。

266 :DNS未登録さん:2006/02/16(木) 00:27:06 ID:5leMkwrH
ブラックジャンボ犬でいいじゃん

267 :DNS未登録さん:2006/02/16(木) 21:11:30 ID:KzOxtf8l
AGE

268 :DNS未登録さん:2006/02/16(木) 21:14:49 ID:???
POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか

269 :DNS未登録さん:2006/02/17(金) 05:52:29 ID:???
squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか?

270 :DNS未登録さん:2006/02/17(金) 09:55:05 ID:???
acl image rep_mime_type ^image/
no_cache allow image
no_cache deny all

期待どおり動くかどうかはシラネ。

271 :DNS未登録さん:2006/02/19(日) 23:28:43 ID:???
あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか?

272 :DNS未登録さん:2006/02/19(日) 23:41:55 ID:???
まずは公開プロキシつかってみればいいやん
また対策されると思うケド

273 :DNS未登録さん:2006/02/20(月) 02:34:46 ID:???
>>271
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。

まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。

ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。




274 :244:2006/03/03(金) 17:23:50 ID:???
イカ串というのは、エラーページにいちいちバージョンを表記してくるのが
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。

errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。

ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"

Generatedなんたらの箇所を下記の通り変更する。

 旧:"Generated %T by %h (%s)\n"
 新:"Generated %t by %h \n"

%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。

公開串ネタじゃねぇな。こりゃ。

275 :DNS未登録さん:2006/03/03(金) 17:44:46 ID:???
毎度乙!

276 :244:2006/03/04(土) 22:59:04 ID:???
公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ!

そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。

1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。

自己満足につきあってくれた兵達 THX!
あとは誰か頑張ってくれ。




277 :DNS未登録さん:2006/03/04(土) 23:37:59 ID:???
>>276
HDD買って続けて。
ここに書くのも。
マジ。
タノム。

278 :DNS未登録さん:2006/03/05(日) 00:22:44 ID:???
>>276
10にいとおしく同意。

279 :DNS未登録さん:2006/03/05(日) 23:45:14 ID:???
貴方網って何?

280 :DNS未登録さん:2006/03/06(月) 00:27:19 ID:???
yournet.ne.jpじゃないか
スパムのスクツの

281 :244:2006/03/07(火) 00:19:28 ID:???
名前伏せていたけど、>>280の言う通り、yournet.ne.jpだ。
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。

公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)

*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。

外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。

http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50 ←うざい国からのアクセスを全て遮断

以下、担当者からの報告メール

> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名:SXXXXbb
> 申告先アドレス:abuse@XXX.ne.jp

282 :DNS未登録さん:2006/03/08(水) 20:48:29 ID:???
>>281
今日うちに来た返事もその二次ISPだw

283 :DNS未登録さん:2006/03/12(日) 14:27:20 ID:???
丸の内○CNもSPAM業者多いって事?


284 :DNS未登録さん:2006/03/12(日) 15:21:05 ID:???
そうです。ていうかスパムのメッカ。

285 :DNS未登録さん:2006/03/12(日) 23:18:06 ID:???
東京都内でフレッツだと大半は丸の内のホストになるからなぁ。
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね

286 :DNS未登録さん:2006/03/15(水) 18:35:12 ID:T9wYjVNl
リバースプロキシの話題もここで良いですか?

287 :DNS未登録さん:2006/03/15(水) 19:15:17 ID:???
>>286
他人のサーバに向かってリバースしたものを
一般に向けて公開してるなら可。

288 :DNS未登録さん:2006/03/16(木) 12:01:20 ID:???
しょせん自宅サーバなんだから自分用で全然問題ないと思うが


289 :DNS未登録さん:2006/04/18(火) 23:29:22 ID:/oIY/pzn
ISA2004をいじってるんだけど、
これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?

290 :DNS未登録さん:2006/04/20(木) 23:59:19 ID:???
>289
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。


291 :DNS未登録さん:2006/04/21(金) 03:02:28 ID:FG0UWt/s
素朴な疑問なんだが、
回線帯域のコントロールってどういうアルゴリズム使ってるの?
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらスマソ。
もし分かる人がいたら教えて下さい。


292 :DNS未登録さん:2006/04/25(火) 01:09:39 ID:???
>>291
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか?
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。

squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか。

293 :291:2006/04/27(木) 00:47:40 ID:???
板違いごめんなさいand回答ありがとう。

294 :244:2006/05/03(水) 01:14:15 ID:???
最近のlogを眺めてると、POSTが普通に多いっぽい。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。

メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。

ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。

295 :DNS未登録さん:2006/05/04(木) 00:31:16 ID:???
冴場中毒かw

296 :DNS未登録さん:2006/05/05(金) 21:56:00 ID:Brrct52v
delegateをHTTPキャッシュプロキシとして利用したいと考えています。

キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか?
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。

もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている

297 :DNS未登録さん:2006/05/06(土) 08:55:31 ID:???
>>296
落ちる落ちるって…
マシンの安定化が先決では。


298 :DNS未登録さん:2006/05/06(土) 13:17:56 ID:???
マシン自体は安定してると思います。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。



299 :DNS未登録さん:2006/05/06(土) 23:10:50 ID:???
Winとsquidとの組み合わせがよくないんじゃねーの?

300 :DNS未登録さん:2006/05/07(日) 20:55:30 ID:???
>>298
じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。

301 :DNS未登録さん:2006/05/07(日) 23:34:27 ID:???
UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ

キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。



302 :DNS未登録さん:2006/05/08(月) 08:22:39 ID:???
BJDでもつかったら?

303 :DNS未登録さん:2006/05/08(月) 20:49:58 ID:???
>>302
BJDもまともに動かないとか書いてるよ。

304 :296:2006/05/09(火) 06:27:58 ID:???
ありがとうございます。296です。

squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。

現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。

305 :DNS未登録さん:2006/05/10(水) 04:22:22 ID:???
もっとメモリつめばいいんじゃね?8GBくらい

306 :DNS未登録さん:2006/05/10(水) 04:54:18 ID:???
つうか、普通にHDDにキャッシュを置けばいいような…
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。


307 :DNS未登録さん:2006/05/10(水) 13:46:22 ID:???
きっとニュータイプな人なんだぉ

そのうち予測表示キボンとか言いかねないね(苦笑


308 :DNS未登録さん:2006/05/11(木) 00:25:03 ID:???
ttp://neji.maki.com/prod/yappa.htm
yappaってどうでしょうか?

カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。

正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。

というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。



309 :296:2006/05/11(木) 19:53:27 ID:???
>>308
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。

delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。

現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。

310 :DNS未登録さん:2006/05/11(木) 21:01:13 ID:???
変わった人だなぁ。
安定運用よりフラグメントの防止なのか…

311 :DNS未登録さん:2006/05/11(木) 23:00:56 ID:???
delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。

312 :DNS未登録さん:2006/05/12(金) 15:39:18 ID:???
どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。

313 :DNS未登録さん:2006/05/13(土) 15:59:50 ID:???
うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。

314 :DNS未登録さん:2006/05/16(火) 23:39:50 ID:???
つ i-RAM + メモリ積めるだけ
フラグメントなんて無縁です。


315 :DNS未登録さん:2006/05/18(木) 21:40:03 ID:???
なんで自鯖でProxy立てるの?
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。

316 :DNS未登録さん:2006/05/19(金) 22:35:33 ID:???
javaで書かれたオープンソースのプロクシってありますか?


317 :DNS未登録さん:2006/05/20(土) 02:33:56 ID:???
>>316
http://www.google.com/search?q=TechBase+Proxy

318 :DNS未登録さん:2006/05/22(月) 19:31:05 ID:???
>>304
ttp://support.microsoft.com/?scid=kb;ja;196271
と TcpTimedWaitDelay を小さくするのは、やってあるの?

319 :DNS未登録さん:2006/05/27(土) 17:01:20 ID:???
マック用でフリーのproxyサーバソフトを教えてください

320 :DNS未登録さん:2006/05/27(土) 19:31:44 ID:???
>>315
漏れは会社から2ch書き込むために建ててるw
もち、オープンじゃないけどね。

321 :DNS未登録さん:2006/05/27(土) 20:07:45 ID:z/jS82L4
>>319
OSXならsquid

322 :DNS未登録さん:2006/05/28(日) 15:13:27 ID:v+/GNgdS
squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。

323 :DNS未登録さん:2006/06/01(木) 11:01:04 ID:X+yFeViI
delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
 Accept-Encoding:gzip 圧縮される
 Accept-Encoding:deflate, gzip, x-gzip 圧縮されない

なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。

324 :323:2006/06/01(木) 11:39:28 ID:ooqDvPfq
自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。

以前:
 HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
 HTTPCONF="acc-encoding:-thrugzip"
 HTTPCONF="gen-encoding:gzip"

カンマによる連結は出来なかったみたいです。

325 :323:2006/06/01(木) 16:31:00 ID:ooqDvPfq
すみません、勘違いでした。まだ解決していません。
引き続き、
 Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。

326 :DNS未登録さん:2006/06/09(金) 16:14:16 ID:XaHVU9cs
プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。

327 :DNS未登録さん:2006/06/09(金) 17:50:43 ID:???
>>326
apache ab

328 :DNS未登録さん:2006/06/09(金) 20:02:03 ID:???
>>326
ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/

329 :DNS未登録さん:2006/06/09(金) 20:57:03 ID:???
リバースプロ串の話題もここでいいノン?

330 :DNS未登録さん:2006/06/09(金) 23:24:09 ID:A7Lzf3dI
総合だから どうぞ

331 :DNS未登録さん:2006/06/14(水) 21:47:35 ID:U3HDjyUC
なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない?

332 :DNS未登録さん:2006/06/16(金) 00:07:31 ID:???
ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?

333 :DNS未登録さん:2006/06/16(金) 00:08:17 ID:???
すいません、このスレです。
ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/

334 :DNS未登録さん:2006/06/16(金) 09:22:24 ID:???
具体的にどの部分ですかね

335 :DNS未登録さん:2006/06/16(金) 10:53:45 ID:???
557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。

558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。


このあたりです。

336 :DNS未登録さん:2006/06/16(金) 11:27:53 ID:???
引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw

> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね?

337 :あぼーん:あぼーん
あぼーん

338 :DNS未登録さん:2006/06/22(木) 12:54:47 ID:b3E96rhc
◆★ またしても最強のアラシのアジトを補足! d−dos懲罰も
   ものともしない難攻不落のあらし城! 名だたるハッカーは
   懲罰で落として名をあげろ! 社会貢献更正で男をあげよ

[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]

339 :DNS未登録さん:2006/06/22(木) 22:24:03 ID:???
何故、不特定多数に開放する必要があるのかと初心に返って質問してみる

340 :DNS未登録さん:2006/06/23(金) 09:39:54 ID:???
みんなに見られてる方が気持ちいいジャン

341 :DNS未登録さん:2006/06/25(日) 15:16:21 ID:WKgK8Sso
http://news20.2ch.net/test/read.cgi/news/1151199247/
緊急アージュ

342 :DNS未登録さん:2006/06/27(火) 02:19:35 ID:???
>>339
趣味もあると思うに一票w

343 :DNS未登録さん:2006/06/27(火) 23:36:25 ID:???
Coral日本じゃ誰もいないの?

ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html

344 :DNS未登録さん:2006/07/17(月) 04:15:31 ID:BeMPI8Np
キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。

345 :DNS未登録さん:2006/07/20(木) 20:35:48 ID:???
>>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。

動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。

あと、MRTGの出力結果もキャッシュしないようにしてる。

もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">

とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。

346 :DNS未登録さん:2006/07/20(木) 23:21:23 ID:???
プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。


347 :DNS未登録さん:2006/07/21(金) 06:48:43 ID:???
>>346
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。

348 :DNS未登録さん:2006/07/22(土) 01:35:42 ID:???
delegateを試用しています。
正常にブラウザで表示されるサイトもあるのですが、
"〜〜.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。


349 :DNS未登録さん:2006/07/23(日) 20:38:55 ID:???
>>348
そのサイトはプロキシを経由しなければ正常なの?

350 :DNS未登録さん:2006/07/25(火) 00:48:09 ID:???
ありがとうございます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。


351 :DNS未登録さん:2006/08/03(木) 09:34:31 ID:???
test

352 :DNS未登録さん:2006/08/03(木) 09:40:00 ID:???
http-access2で2chに書き込むスクリプトを作っています
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認)
結果、2chのサーバーからは404が返され、POSTは失敗します。

似たような問題にあった人がいたら解決方法を教えてもらえませんか。

353 :352:2006/08/03(木) 09:53:54 ID:???
↑スレ間違えました
無視してください

354 :sage:2006/08/03(木) 15:13:07 ID:???
ここのスレで良いのか分かりませんが…

POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか?
iptables などで リダイレクトと併用しないと無理かな?

要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。

355 :DNS未登録さん:2006/08/06(日) 05:01:00 ID:???
>>354
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの?


って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしw

356 :DNS未登録さん:2006/08/06(日) 05:05:54 ID:???
1.3の例と同等にするには

CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com



<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy http://a-domain.com/*>
CacheDisable /
</Proxy>
<Proxy http://another-domain.edu/*>
CacheDisable /
</Proxy>
<Proxy http://joes.garage-sale.com/*>
CacheDisable /
</Proxy>
</IfModule>

こうかな?

357 :DNS未登録さん:2006/08/06(日) 05:08:51 ID:???
<Proxy>〜</Proxy>の中にCacheDisableを置いちゃだめだって。

358 :354:2006/08/07(月) 07:42:09 ID:???
>>355 レスThanks! m(_ _)m
なるほど、POPサーバ側のポート変更ですね。 _〆(。。)メモメモ…

359 :DNS未登録さん:2006/08/16(水) 22:51:18 ID:h6YGHhhW
リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか?

360 : ◆jy2j5V31aw :2006/08/16(水) 23:29:16 ID:???
>>359
本当。
でも「ドメイン名が異なる」複数のウェブサーバの実体が、
一つのウェブサーバにバーチャルホストとして乗っかっているなら
リバースプロキシなんてなくても使える。

361 :359:2006/08/16(水) 23:47:17 ID:???
>>360
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。

362 :DNS未登録さん:2006/08/17(木) 11:48:30 ID:???
>361
壮絶にうるさそうだなぁ。


363 :DNS未登録さん:2006/08/17(木) 12:41:17 ID:???
>361
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。


364 :sage:2006/08/17(木) 14:02:16 ID:???
>361
(自宅で)ホスティングサービスでもしてんじゃない?

365 :DNS未登録さん:2006/08/17(木) 14:05:46 ID:???
>364
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。


366 :DNS未登録さん:2006/08/17(木) 14:13:57 ID:???
>>363
どう考えても余計なお世話です。
本当にありがとうございました。

367 :DNS未登録さん:2006/08/18(金) 10:22:33 ID:5Vrqmf6P
【仙台市】使用済み優子リンの偽ストロー1万2千円 中学生逮捕 【ヤフオク】
http://news18.2ch.net/test/read.cgi/editorial/1155790173/ (画像有)

368 :DNS未登録さん:2006/08/26(土) 08:27:07 ID:???
>>367
orz

369 :DNS未登録さん:2006/09/09(土) 09:33:45 ID:???
4月某日
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。

4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!

某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・

某警察に連絡をとる。要旨は下記の二点
 ・サーバー障害で、LOGを納めているHDDが故障した。
 ・情報提供方法が未定(LOGのファイルサイズ膨大)

4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!

なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。

4月某日
郵便局に出向き、HDDを送った。

logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・


370 :DNS未登録さん:2006/09/26(火) 10:51:09 ID:???
>>369
素朴な疑問なんだけど、串運営してる人って、
どう言う考えでやっているのか知りたい。
ボランティアって事でも無いんだよね?

371 :DNS未登録さん:2006/09/26(火) 13:05:09 ID:???
そりゃもちろん色々ぶっこ抜くわな

372 :DNS未登録さん:2006/09/26(火) 21:05:19 ID:???
書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。

まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。

例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。

場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。

ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。

373 :DNS未登録さん:2006/09/27(水) 04:17:00 ID:???
一人称が書生って変じゃね?

374 :DNS未登録さん:2006/09/27(水) 05:29:23 ID:???
>>372
MSNメッセのメールはどうなん?

375 :DNS未登録さん:2006/09/27(水) 16:49:21 ID:???
平文でID/Passを送信するタイプのなら、結構いけるはず。
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。

メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。

こんな感じでLOGに残る。

1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html

376 :DNS未登録さん:2006/09/28(木) 23:58:23 ID:???
>>373
変だな
小生を書生と間違って覚えてるのだとしたら、かなり痛いが…

377 :DNS未登録さん:2006/10/15(日) 19:09:28 ID:???
風呂敷鯖揚げ

378 :DNS未登録さん:2006/10/17(火) 22:21:48 ID:???
串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。

379 :sage:2006/10/17(火) 22:27:58 ID:???
ピロシキ かと思った。

380 :DNS未登録さん:2006/10/18(水) 05:42:20 ID:???
子供に見せたくないサイトの一覧はどこから手に入りますか?

381 :DNS未登録さん:2006/10/19(木) 01:12:24 ID:???
>380
あなたのbookmarkの中にあります。

382 :DNS未登録さん:2006/10/22(日) 19:06:07 ID:???
URLフィルタリングならば、"squid filter"でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
  i-FILTER



383 :DNS未登録さん:2006/10/29(日) 12:48:44 ID:???
>>380
アク禁規制に巻き込まれて、数日書き込めなかった。
遅くなったが、ここじゃだめ?
ttp://www.icra.org/

384 :DNS未登録さん:2006/11/18(土) 11:39:27 ID:???
WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので
どなたか教えていただけませんでしょうか。

OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1

・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からhttp://mydomain:30000でトップページが見えます。http://localhost:30000でも同じ
ページが見えます。

・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* http://localhost:30000/*" #root
REACHABLE=localhost #this
のようにしてあります()。

・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。

・ブラウザからhttp://localhost(ポート指定なし)に接続しようとすると
(WIN) 10:09.265 [3432] connectsocket(-1) bad port number
(WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT
(WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0
(WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1

11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9)
11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9)
というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。
http://localhost:80と、明示的にポート指定しても同じです。

直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。

385 :384:2006/11/18(土) 11:46:30 ID:???
連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので……
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* http://localhost:30000/*
をくくった状態です。


386 :384:2006/12/02(土) 13:15:31 ID:???
自己解決しました。

といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。

poundにしたのは設定が簡単そうだったからです。

それでは失礼します。

387 :DNS未登録さん:2006/12/19(火) 14:42:10 ID:???
Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。

例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。

388 :DNS未登録さん:2006/12/19(火) 21:37:11 ID:???
ふつーにできます。acl と http_access をごりごりいじってください。


389 :DNS未登録さん:2006/12/20(水) 15:22:15 ID:???
>>388
それって、

acl URL1MAIL url_regex ^http://mail\.hoge\.jp/
acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY

とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。

390 :DNS未登録さん:2006/12/29(金) 22:02:13 ID:???
tes

391 :DNS未登録さん:2006/12/29(金) 22:02:50 ID:???
tes

392 :DNS未登録さん:2006/12/29(金) 22:09:33 ID:???
てs

393 :DNS未登録さん:2006/12/29(金) 22:14:45 ID:???
Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか

394 :DNS未登録さん:2007/01/06(土) 00:02:26 ID:JwDlCNqu
HTML外部の.jsをフィルタリングしたいんですが、
できません。。。

現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム

とやることしか思いつきません。
どうやればできるのでしょうか。

395 :sage:2007/01/06(土) 10:20:52 ID:???
>394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの?

…てか、バイナリ化してみたら? …と逝ってみるテスト。

396 :394:2007/01/06(土) 13:37:37 ID:???
>395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?

そもそも、

#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム

によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?

基本的なところを理解できていません。。。ふぅ。

397 :DNS未登録さん:2007/01/12(金) 02:39:06 ID:???
delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。

delegated -P8080 \
    -SERVER=http \
    AUTH=proxy:pauth \
    AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"

としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。

転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?

398 :ノビタ:2007/01/28(日) 02:54:41 ID:???
ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
http://babz-id.hp.infoseek.co.jp/bab/

ちなみに僕はサンタさんをガチンコで信じています。^^

399 :ノビタ.kr:2007/02/05(月) 01:00:58 ID:iEoUvept
5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお!
みんなオラに力を分けてくれ!!



by いい男

400 :DNS未登録さん:2007/04/04(水) 15:47:35 ID:???
Squidを使用してプロキシサーバを立ててます。

URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?

ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?

401 :DNS未登録さん:2007/04/04(水) 16:00:29 ID:edNNXPO9
ageさせていただきます

402 :DNS未登録さん:2007/04/07(土) 12:38:54 ID:???
>>400
>URLに対してフィルタ(有害サイト)をかける事は可能なのですが
すんまそん、どうやってるのか教えてたもれ。

DansGuardianが使えそうですけどね。>コンテンツフィルター

403 :DNS未登録さん:2007/04/16(月) 01:13:16 ID:???
>402

例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。

URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。

全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。

#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all

> cat /usr/local/etc/squid/DenyDestURL.txt

chat
auction

(略)

>

404 :DNS未登録さん:2007/07/16(月) 20:51:19 ID:ybdDazt4
パソコン初心者総合質問スレッド Vol.1634
http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568

これ野良プロキシサーバらしいんですが 
BIGLOBEに通報したら処罰されますか?

405 :DNS未登録さん:2007/07/28(土) 22:40:06 ID:???
>>404
dat落ちしてるからわからん
プロキシの設置自体は禁止されてないし、踏み台にされて悪用されたとかの実害がないと対応はしないと思う。

406 :DNS未登録さん:2007/09/17(月) 20:58:54 ID:???
初心者ですみません。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。


407 :DNS未登録さん:2007/09/19(水) 09:47:39 ID:???
stoneを移植

408 :DNS未登録さん:2007/09/29(土) 11:21:34 ID:???
おそレスですみませぬ。ご回答ありがとうござmした。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。

409 :DNS未登録さん:2007/11/08(木) 10:15:50 ID:???
Windows向けでお薦めのものを教えてください

410 :DNS未登録さん:2007/11/08(木) 14:58:08 ID:???
とりあえずBlackJumboDog。

411 :244:2008/02/18(月) 01:45:18 ID:???
久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。

1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
 要するに、↓>>244に出てたネタを中華IP全体に対して適用。

 > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか

 当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
 「法輪功でやると、金盾のブラックリスト入りするので効果高い」
 らしい。ほんまかいな。

2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
  利用者もアクセスし易くなるだろう。

3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)

ちょっと、挑戦してくるヨ!

412 :DNS未登録さん:2008/02/18(月) 10:02:28 ID:???
>>411
おもしろそうな実験に期待。
ワクテカしながらレポ待ってます。

413 :DNS未登録さん:2008/02/29(金) 03:04:24 ID:???
少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect

と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?

分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。

414 :DNS未登録さん:2008/03/19(水) 10:06:12 ID:???
海外に住んでいます。

ヤフーで検索したとき日本では

通常の検索結果+広告

が表示されるのですが
海外から検索すると

通常の検索結果

のみしか表示されません。
広告欄も含めて表示させたいです。

ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。

415 :DNS未登録さん:2008/03/19(水) 12:50:20 ID:???
あのね、ここは自宅サバ板なのね

416 :DNS未登録さん:2008/03/22(土) 13:51:12 ID:???
>>413
Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。

417 :DNS未登録さん:2008/05/15(木) 12:16:46 ID:???
ソフトは何を使ってるのが多いんだろう?

418 :244:2008/05/18(日) 16:39:00 ID:???
ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。

1.ポリシーベースルーティング使ってみた。
  Cisco板行きです。本当にありがとうございました。
  Dest port80を塞ぐことが出来るので、ほんのり安全性UP
  ルーターに全設定をぶちこむのでネットワーク管理者向き。
  敷居が高いので、素人にはオススメできない。

2.別串立ててみた。
  要するに多段串。
  串が増えるんで管理が若干メンドー
  別セグメントに串立てるんでルーティングを考える必要が無い。
  若干敷居が低めになる。

管理人のお好み次第で選択肢が増えるのが良い。

419 :DNS未登録さん:2008/05/19(月) 15:20:03 ID:???
http_port と tcp_outgoing_address を変えればいいだけだと思うけど。


420 :244:2008/05/20(火) 00:50:23 ID:???
Σ(゚д゚ ||)



421 :DNS未登録さん:2008/05/28(水) 17:35:50 ID:???
てs

422 :DNS未登録さん:2008/07/18(金) 13:41:25 ID:???
質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。

423 :DNS未登録さん:2008/07/19(土) 07:14:28 ID:???
>>422
つrep2

424 :244:2008/08/02(土) 16:39:34 ID:???
ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過)
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ

○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。

 とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
 トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。

 アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
 アクセス記録が載るのは動的IPになるので、若干安心設計になった。

 ぐーぐる先生が文句言うようになった。
 2chが、ばーぼんを奢ってくれるようになった。

○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。

 access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
 中華用ACLに当該IPアドレス帯を適用した。

 ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
 無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。


SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。

# ポリシーベースルーティングできてないんだ。ごめんねごめんね

425 :244:2008/08/17(日) 22:36:58 ID:???
OK。ポリシーベースルーティングまで実装した。

ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。

串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。

ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。

PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。

426 :DNS未登録さん:2008/08/31(日) 00:12:38 ID:???
PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)

PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。

427 :sage:2008/09/06(土) 23:21:49 ID:???
それぞれの串のログから判断。といったところじゃない?

428 :DNS未登録さん:2008/10/24(金) 23:00:18 ID:???
>>426
httpsは多段串使えない気がするけど
もしくは串Aと串Bが同じソフト(squid)じゃないと無理

429 :DNS未登録さん:2008/11/29(土) 10:18:38 ID:uPSSWHON
海外在住です。
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。

↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?

430 :DNS未登録さん:2008/11/29(土) 11:32:57 ID:???
>>429
> 486とか680x0でいけるものでしょうか?
そもそもそのレベルのスペックのマシンを入手するのは困難すぎる罠

431 :DNS未登録さん:2008/11/29(土) 12:10:08 ID:uPSSWHON
>>430
あーウチに転がってる古いマシンの埃をはたいて出してきて役に立ちますか?という意味です。ごめんなさい。


432 :DNS未登録さん:2008/11/29(土) 16:23:23 ID:???
>>431
あなたのうちに転がってるマシンが何なのかなんてわかりません

433 :DNS未登録さん:2008/11/29(土) 18:18:29 ID:???
>>429
Win95が動くスペックなら、なんとかなる。

434 :DNS未登録さん:2008/11/30(日) 01:56:18 ID:???
>>433
了解です。じゃあやってみます。ありがとう。

435 :mumu:2008/12/02(火) 11:02:19 ID:nFg14snd
自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。

436 :DNS未登録さん:2008/12/02(火) 12:17:54 ID:???
>>435
ファイヤーウォールを堅牢にし、
そのログを見ながら運営したら大丈夫じゃない?

437 :momo3:2008/12/02(火) 12:46:18 ID:nFg14snd
ずいぶん参考になりました。ありがとうございます。

438 :DNS未登録さん:2009/01/16(金) 21:34:46 ID:???
>>435
間違っています。
以上。
↓次どうぞ

439 :DNS未登録さん:2009/01/28(水) 19:23:37 ID:eMEn9b7m
質問です。海外に匿名串なるものがあるようですが
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?


440 :DNS未登録さん:2009/01/28(水) 20:00:06 ID:???
匿名クシって単語を知ってるからその時に知識として入って無いの?

441 :DNS未登録さん:2009/01/29(木) 01:06:12 ID:???
>>439
運営じゃなくて運用な。

442 :244:2009/01/31(土) 03:04:23 ID:???
>>439
呼ばれた気がした。

国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)

公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。

443 :土豆網中毒:2009/02/14(土) 00:57:38 ID:quVqRxOa
土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます

444 :土豆網中毒:2009/02/14(土) 00:59:03 ID:quVqRxOa
続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか?

445 :DNS未登録さん:2009/02/18(水) 03:28:05 ID:???
きびしいんじゃないですかね
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ

ところで yappaの話題はここでもいいんでしょうか?

446 :土豆網中毒:2009/02/18(水) 13:01:23 ID:nZ8MuWf3
日本と韓国【だけ】が規制対象(優酷網も日韓が×)
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?

447 :DNS未登録さん:2009/05/11(月) 22:27:25 ID:???
会社が、2chや、ヤフオクとかをブロック設定しているので
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか

448 :sage:2009/05/12(火) 21:38:32 ID:???
>447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。

449 :DNS未登録さん:2009/05/22(金) 10:44:11 ID:d36vnATi
aaaaaaaa



450 :DNS未登録さん:2009/06/24(水) 23:26:36 ID:???
プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか?
できればsquidでやりたいのですが・・・

451 :DNS未登録さん:2009/07/02(木) 23:27:34 ID:???
プロキシに関する一般的な質問なのですが
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。

あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。

452 :DNS未登録さん:2009/07/02(木) 23:47:30 ID:???
wpad

453 :DNS未登録さん:2009/07/21(火) 10:06:50 ID:lnUUJ3hS
Mac OS X用でお薦めのプロクシーサーバソフトを教えてください

454 :DNS未登録さん:2009/07/21(火) 20:41:51 ID:???
>>453
proxy と言っても用途により違うだろうが、単純にhttpならやはりsquidだろう


455 :優良プロキシ:2009/07/25(土) 13:56:21 ID:rRV1R6vn
アドレス:yusuke231.dynalias.org ポート:3128

456 :DNS未登録さん:2009/08/15(土) 08:36:55 ID:???
クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して
使うことってできるのか?

457 : ◆jy2j5V31aw :2009/08/15(土) 11:57:59 ID:???
>>456
ブロキシサーバをホスト名で指定するのはごく普通のことだと思うけど、
そういうことではないのかな?

458 :DNS未登録さん:2009/11/03(火) 05:39:03 ID:???
Squid書き込みテスト

459 :DNS未登録さん:2009/11/03(火) 05:41:31 ID:???
Windowsでおすすめのものを教えて

460 :DNS未登録さん :2009/11/07(土) 12:02:22 ID:???
>>459
ttp://squid.robata.org/squid_nt.html

461 :DNS未登録さん:2009/11/07(土) 14:18:11 ID:???
>>459
Delegate とか Microsoft Internet Security & Acceleration Server
とかお好きなものをどうぞ

462 :DNS未登録さん:2009/12/21(月) 10:25:48 ID:???
Athlon II X2 240e  7.5k x4 = 30k
DDR2-667 1Gx4   2k x4x3 = 24k
ML115 G5  10k x4 = 40k

クリスマスは9万で串鯖4台作る


(´・ω・`) b

463 :DNS未登録さん:2009/12/29(火) 11:13:48 ID:???
psiphone
http://psiphon.ca/

windowsで使うならこれが簡単

464 :DNS未登録さん:2010/01/11(月) 13:22:08 ID:VxPJ6QgD
,k

465 :DNS未登録さん:2010/01/12(火) 00:21:55 ID:???
>>463
psiphoneの使い方まとめた
http://vendorsell.seesaa.net/article/138005665.html


466 :DNS未登録さん:2010/02/04(木) 12:47:32 ID:4/FEbtpj
「匿名ネットサーフィン」うたうStartpageプロキシサービスが公開
http://www.itmedia.co.jp/news/articles/1001/29/news029.html

467 :DNS未登録さん:2010/03/08(月) 18:07:21 ID:???
>>450
ロードバランサ

135 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)