05/03/11 21:45:57 Cz0fuzFF.net
Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。
test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)
同様のことができるものならdelegate以外でも構わないのですが。
201:DNS未登録さん
05/04/02 15:03:58 UP9DT804.net
DeleGateについての質問です。
プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。
"RELAY=proxy"の場合はhttpsのページをみることができました。
カスケードではhttpsを見ることはできないのでしょうか?
見ることが可能ならば、正しい設定方法がありましたら教えてください。
202:DNS未登録さん
05/04/03 01:20:34 .net
delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが
まったく異なるので無理なんじゃねーの?
203:DNS未登録さん
05/05/10 01:23:04 zmUxZ/r3.net
delegateでtelnetプロキシやftpプロキシを立てると、
接続時に
--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: URLリンク(www.delegate.org)
ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?
204:DNS未登録さん
05/05/15 22:01:43 .net
>>203
自己解決しました
205:DNS未登録さん
05/05/16 23:29:25 .net
>>204
解決したなら、どう対処したかぐらい報告すればいいのに。
206:DNS未登録さん
05/05/17 02:08:40 .net
そうそう… ギブ&テイクだな…
207:DNS未登録さん
05/05/17 13:05:37 .net
>>204
それはわかっております。
>>205-206
どうやらVIP板とかいう所から発生したネタみたいだから、
迂闊に回答しない方がいいみたいだよ。
208:204
05/05/19 22:41:37 .net
>>205
ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。
209:DNS未登録さん
05/05/26 13:49:25 .net
header_access X-Forwarded-For deny all
header_access VIA deny all
どうだ?
(そもそも串ヘッダーの規制ない)
210:DNS未登録さん
05/05/26 14:49:12 .net
>209
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。
211:DNS未登録さん
05/05/26 15:58:36 .net
>>210
header_access はそういう意味じゃない。
212:DNS未登録さん
05/05/26 17:13:47 .net
仕様変更前 ( 2.3 )
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For
外部には公開してないし
アクセスコントロール目的だから変数が出ては困る
URLリンク(taruo.net) での表示
その他の情報
HTTP_CONNECTION . keep-alive
HTTP_CACHE_CONTROL . max-age=43200
cache-controlって殺したほうがいい?
213:DNS未登録さん
05/05/28 07:57:03 .net
>>212
2chで以前ためした時にはlive系の一部の鯖で串規制に引っかかった。
たまたまCACHE_CONTROLしか吐かない串ツール使ってて、の結果だけど
214:通りすがり
05/05/28 16:10:45 qsX6MrG/.net
>>181
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では?
WebProxy2
URLリンク(www.age.jp)
過去ログにあったWebProxyの配布元で発見。
ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。
cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。
どうだろう?
215:DNS未登録さん
05/05/28 16:28:23 .net
遊んでみた
その他の情報
HTTP_VIA . なにみてんだよ(w
HTTP_CONNECTION . Keep-Alive
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ(w
216:DNS未登録さん
05/05/28 19:15:28 8iquFzXt.net
URLリンク(203.135.205.224:8080)
URLリンク(203.135.205.224)
217:DNS未登録さん
05/06/01 20:55:12 .net
ビロキシサーバーっておいしいですか??
218:DNS未登録さん
05/06/01 22:44:25 .net
ボルシチサーバーはおいしいよ
219:DNS未登録さん
05/06/02 02:27:31 DeF/OjA8.net
プロクシおいしいよピロクシ
220:DNS未登録さん
05/06/15 22:27:49 .net
URLリンク(sexstump.com)
をのぞいてください。
楽しい動画や、セクシュアルな静止画がたくさんあって興奮します。
221:DNS未登録さん
05/06/17 21:55:12 .net
こんな過疎スレに宣伝して意味あるんだろうか
222:DNS未登録さん
05/06/17 22:28:28 .net
ぢつは踏み台にしてくれよというメッセージだったり
223:DNS未登録さん
05/06/19 12:13:33 .net
squidとApacheの他にキャッシュサーバソフトって無いの?
OSは問わない。
224:DNS未登録さん
05/06/19 12:48:36 .net
GWA
225:DNS未登録さん
05/06/20 02:53:02 .net
DeleGateはどうか
ハードとか有料なら星の数ほどあるけど
226:DNS未登録さん
05/06/20 22:19:57 .net
Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには
#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)
と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか?
Delegate 8.11.4 です。
227:DNS未登録さん
05/06/22 16:29:20 HtS6s+GP.net
socksサーバを立てたいのだが、どんなのがある?
228:DNS未登録さん
05/06/23 12:12:27 .net
URLリンク(www.kutsushitaya.jp)
229:36
05/07/03 01:40:44 k/gxUIpK.net
URLリンク(gakusei.or.tp)
230:DNS未登録さん
05/07/12 07:19:38 .net
FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、
素直にDelegate入れたほうが簡単ですかね?
231:DNS未登録さん
05/07/12 09:31:06 .net
squid はそういう目的で作られてませんので。
232:DNS未登録さん
05/11/14 01:47:22 .net
delegateのCFIの書き方で参考にできる所ってどこかにありませんか。
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので
ぐぐってもdelegateのリファレンスくらいしかHITしなくて
いまいち書き方がよくわかりません。
233:DNS未登録さん
05/12/29 13:16:59 yiKmMdrN.net
tes
234:DNS未登録さん
05/12/29 13:22:49 yiKmMdrN.net
tes
235:DNS未登録さん
06/01/16 16:17:34 .net
零細でネットワークを管理させられてる者ですが、
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。
236:DNS未登録さん
06/01/16 16:50:27 C8Nib6JU.net
外部公開の串鯖を立ててる奴って
なんの為にやってるのかな?
237:sage
06/01/16 18:01:19 .net
>>235
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。
アクセスログ取って、ファイル添付などの制限も行っているよ~ と、告知
することで抑止効果を狙う事かな。
市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;
Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。
うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。
痛し痒しだね。
因みに営業が10名程度の小さな会社です (^^;
>>236
なんの為だろうね? 情報収集かな?
238:DNS未登録さん
06/01/16 22:05:04 .net
acl POST method POST
http_access deny POST
239:DNS未登録さん
06/01/17 21:29:57 .net
>>235
webメール用のURLを片っ端から調べ上げてアクセス不可リストに組み込むってのは?w
公開串使われたら終わりだけど
240:DNS未登録さん
06/01/17 21:36:02 .net
webメールURL集を作るなら是非協力したいですぅ
241:DNS未登録さん
06/01/18 01:19:01 .net
>>235
acl fileupload req_mime_type -i ^multipart/form-data
http_access deny fileupload
こんな感じ?
242:235
06/01/19 03:53:35 .net
>>237
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。
>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。
>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。
243:DNS未登録さん
06/01/19 09:14:58 .net
> P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん)
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。
> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。
予算があればLanscopeとか、Interscan Webmanagerとか。
244:DNS未登録さん
06/01/22 17:39:34 .net
自鯖でイカを飼ってるんだが、こんなメールが来た。
From: "N" <?????_????@hotmail.com>
To: hoge@fuga
Subject: hogeについて質問
> URLリンク(hoge.huga) ←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>
イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。
245:244
06/01/22 17:55:34 .net
ほんでもって次のように返信した。返事は未だ返ってこない。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。
> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > URLリンク(hoge.huga)<)に案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> URLリンク(huga)
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。
自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。
246:DNS未登録さん
06/01/23 12:11:52 .net
>244-245
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。
247:DNS未登録さん
06/01/23 14:17:35 .net
引数のログ有効にして全部ストアしておくと面白いかも。
248:244
06/01/24 01:15:51 .net
>>246
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。
yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。
公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。
UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。
>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ!
fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4
249:DNS未登録さん
06/01/24 05:43:12 .net
>>248
実に興味深い
もっと熱く語ってくれ
250:244
06/01/24 23:03:51 .net
>>248 をちょっと訂正するけども
> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる
と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。
大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7~8割ほどCONNECTリクエストが減った気がする。
hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----
251:DNS未登録さん
06/01/25 17:27:16 .net
>>250
技術的にも興味を引く内容が多かった
もし気が向けばまた何か書いて欲しい
252:244
06/01/27 00:21:04 .net
>>247
debugオプションをちょい変更してみた。
旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9
一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。
んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども
↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある)
2006/01/25 02:31:32| storeKeyPrivate: GET URLリンク(edit.europe.yahoo.com)
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=URLリンク(jpager.yahoo.com) &passwd=????
どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。
SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。
yahoo.com向けをdenyにしておいて良かったヨ。
253:DNS未登録さん
06/01/27 00:24:36 .net
>>252
このスレあなたにさしあげます
どんどん書いてくだちい
254:244
06/01/27 00:31:57 .net
勘弁してくれ!
255:DNS未登録さん
06/01/27 00:32:46 .net
でもなかなかタメになってGOOD!ですよん
256:DNS未登録さん
06/01/31 20:36:09 .net
とても興味深いよ
俺なんか屁タレだから公開したくても公開なんか出来ないし。
257:244
06/02/01 00:00:53 .net
公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。
"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog
hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET URLリンク(192.168.10.1) -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---
自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、
URLリンク(192.168.0.1) あたりにルーターがあったら要注意だろう。
LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。
258:DNS未登録さん
06/02/01 04:10:57 .net
またおまえか!
激しく乙!
259:DNS未登録さん
06/02/01 20:07:29 .net
実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。
260:244
06/02/13 01:45:49 .net
また244である。
独り言のような書き込みを読んで貰えると幸いである。
ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。
匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。
外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。
ちなみに、configの一部はこんな感じ↓
header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker
header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。
261:DNS未登録さん
06/02/13 01:49:10 .net
この際はっきり言っていいですか?
待ってました!!!
262:DNS未登録さん
06/02/13 08:05:58 .net
>>248
お兄ちゃん見てみておっぱいが少し~のスレ思い出した。
263:244
06/02/14 17:29:12 .net
logが大きくなるところに一喜一憂するあたり、
お兄ちゃん見て見ておっぱいが少し~のスレと同じ何かを感じるな。
ちょい笑ってしまった。
ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
URLリンク(www.ircache.net)<)
acl IpAddressOnly url_regex ^URLリンク([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$)
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY
264:DNS未登録さん
06/02/15 00:03:16 .net
>>263
いつもいつも面白く読ませてもらってます
どうもです
265:DNS未登録さん
06/02/15 02:07:06 eGGAOzlI.net
POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。
266:DNS未登録さん
06/02/16 00:27:06 5leMkwrH.net
ブラックジャンボ犬でいいじゃん
267:DNS未登録さん
06/02/16 21:11:30 KzOxtf8l.net
AGE
268:DNS未登録さん
06/02/16 21:14:49 .net
POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか
269:DNS未登録さん
06/02/17 05:52:29 .net
squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか?
270:DNS未登録さん
06/02/17 09:55:05 .net
acl image rep_mime_type ^image/
no_cache allow image
no_cache deny all
期待どおり動くかどうかはシラネ。
271:DNS未登録さん
06/02/19 23:28:43 .net
あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか?
272:DNS未登録さん
06/02/19 23:41:55 .net
まずは公開プロキシつかってみればいいやん
また対策されると思うケド
273:DNS未登録さん
06/02/20 02:34:46 .net
>>271
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。
まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。
ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。
274:244
06/03/03 17:23:50 .net
イカ串というのは、エラーページにいちいちバージョンを表記してくるのが
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。
errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。
ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"
Generatedなんたらの箇所を下記の通り変更する。
旧:"Generated %T by %h (%s)\n"
新:"Generated %t by %h \n"
%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。
公開串ネタじゃねぇな。こりゃ。
275:DNS未登録さん
06/03/03 17:44:46 .net
毎度乙!
276:244
06/03/04 22:59:04 .net
公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ!
そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。
1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。
自己満足につきあってくれた兵達 THX!
あとは誰か頑張ってくれ。
277:DNS未登録さん
06/03/04 23:37:59 .net
>>276
HDD買って続けて。
ここに書くのも。
マジ。
タノム。
278:DNS未登録さん
06/03/05 00:22:44 .net
>>276
10にいとおしく同意。
279:DNS未登録さん
06/03/05 23:45:14 .net
貴方網って何?
280:DNS未登録さん
06/03/06 00:27:19 .net
yournet.ne.jpじゃないか
スパムのスクツの
281:244
06/03/07 00:19:28 .net
名前伏せていたけど、>>280の言う通り、yournet.ne.jpだ。
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。
公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)
*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。
外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。
スレリンク(mysv板)l50 ←うざい国からのアクセスを全て遮断
以下、担当者からの報告メール
> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名:SXXXXbb
> 申告先アドレス:abuse@XXX.ne.jp
282:DNS未登録さん
06/03/08 20:48:29 .net
>>281
今日うちに来た返事もその二次ISPだw
283:DNS未登録さん
06/03/12 14:27:20 .net
丸の内○CNもSPAM業者多いって事?
284:DNS未登録さん
06/03/12 15:21:05 .net
そうです。ていうかスパムのメッカ。
285:DNS未登録さん
06/03/12 23:18:06 .net
東京都内でフレッツだと大半は丸の内のホストになるからなぁ。
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね
286:DNS未登録さん
06/03/15 18:35:12 T9wYjVNl.net
リバースプロキシの話題もここで良いですか?
287:DNS未登録さん
06/03/15 19:15:17 .net
>>286
他人のサーバに向かってリバースしたものを
一般に向けて公開してるなら可。
288:DNS未登録さん
06/03/16 12:01:20 .net
しょせん自宅サーバなんだから自分用で全然問題ないと思うが
289:DNS未登録さん
06/04/18 23:29:22 /oIY/pzn.net
ISA2004をいじってるんだけど、
これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?
290:DNS未登録さん
06/04/20 23:59:19 .net
>289
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。
291:DNS未登録さん
06/04/21 03:02:28 FG0UWt/s.net
素朴な疑問なんだが、
回線帯域のコントロールってどういうアルゴリズム使ってるの?
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらスマソ。
もし分かる人がいたら教えて下さい。
292:DNS未登録さん
06/04/25 01:09:39 .net
>>291
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか?
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。
squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか。
293:291
06/04/27 00:47:40 .net
板違いごめんなさいand回答ありがとう。
294:244
06/05/03 01:14:15 .net
最近のlogを眺めてると、POSTが普通に多いっぽい。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。
メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。
ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。
295:DNS未登録さん
06/05/04 00:31:16 .net
冴場中毒かw
296:DNS未登録さん
06/05/05 21:56:00 Brrct52v.net
delegateをHTTPキャッシュプロキシとして利用したいと考えています。
キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか?
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。
もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている
297:DNS未登録さん
06/05/06 08:55:31 .net
>>296
落ちる落ちるって…
マシンの安定化が先決では。
298:DNS未登録さん
06/05/06 13:17:56 .net
マシン自体は安定してると思います。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。
299:DNS未登録さん
06/05/06 23:10:50 .net
Winとsquidとの組み合わせがよくないんじゃねーの?
300:DNS未登録さん
06/05/07 20:55:30 .net
>>298
じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。
301:DNS未登録さん
06/05/07 23:34:27 .net
UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ
キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
302:DNS未登録さん
06/05/08 08:22:39 .net
BJDでもつかったら?
303:DNS未登録さん
06/05/08 20:49:58 .net
>>302
BJDもまともに動かないとか書いてるよ。
304:296
06/05/09 06:27:58 .net
ありがとうございます。296です。
squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。
現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。
305:DNS未登録さん
06/05/10 04:22:22 .net
もっとメモリつめばいいんじゃね?8GBくらい
306:DNS未登録さん
06/05/10 04:54:18 .net
つうか、普通にHDDにキャッシュを置けばいいような…
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。
307:DNS未登録さん
06/05/10 13:46:22 .net
きっとニュータイプな人なんだぉ
そのうち予測表示キボンとか言いかねないね(苦笑
308:DNS未登録さん
06/05/11 00:25:03 .net
URLリンク(neji.maki.com)
yappaってどうでしょうか?
カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。
正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。
というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。
309:296
06/05/11 19:53:27 .net
>>308
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。
delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。
現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。
310:DNS未登録さん
06/05/11 21:01:13 .net
変わった人だなぁ。
安定運用よりフラグメントの防止なのか…
311:DNS未登録さん
06/05/11 23:00:56 .net
delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。
312:DNS未登録さん
06/05/12 15:39:18 .net
どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。
313:DNS未登録さん
06/05/13 15:59:50 .net
うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。
314:DNS未登録さん
06/05/16 23:39:50 .net
つ i-RAM + メモリ積めるだけ
フラグメントなんて無縁です。
315:DNS未登録さん
06/05/18 21:40:03 .net
なんで自鯖でProxy立てるの?
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。
316:DNS未登録さん
06/05/19 22:35:33 .net
javaで書かれたオープンソースのプロクシってありますか?
317:DNS未登録さん
06/05/20 02:33:56 .net
>>316
URLリンク(www.google.com)
318:DNS未登録さん
06/05/22 19:31:05 .net
>>304
URLリンク(support.microsoft.com)
と TcpTimedWaitDelay を小さくするのは、やってあるの?
319:DNS未登録さん
06/05/27 17:01:20 .net
マック用でフリーのproxyサーバソフトを教えてください
320:DNS未登録さん
06/05/27 19:31:44 .net
>>315
漏れは会社から2ch書き込むために建ててるw
もち、オープンじゃないけどね。
321:DNS未登録さん
06/05/27 20:07:45 z/jS82L4.net
>>319
OSXならsquid
322:DNS未登録さん
06/05/28 15:13:27 v+/GNgdS.net
squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。
323:DNS未登録さん
06/06/01 11:01:04 X+yFeViI.net
delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
Accept-Encoding:gzip 圧縮される
Accept-Encoding:deflate, gzip, x-gzip 圧縮されない
なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。
324:323
06/06/01 11:39:28 ooqDvPfq.net
自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。
以前:
HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
HTTPCONF="acc-encoding:-thrugzip"
HTTPCONF="gen-encoding:gzip"
カンマによる連結は出来なかったみたいです。
325:323
06/06/01 16:31:00 ooqDvPfq.net
すみません、勘違いでした。まだ解決していません。
引き続き、
Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。
326:DNS未登録さん
06/06/09 16:14:16 XaHVU9cs.net
プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。
327:DNS未登録さん
06/06/09 17:50:43 .net
>>326
apache ab
328:DNS未登録さん
06/06/09 20:02:03 .net
>>326
URLリンク(cacheoff.ircache.net) でも使われた URLリンク(www.web-polygraph.org)
329:DNS未登録さん
06/06/09 20:57:03 .net
リバースプロ串の話題もここでいいノン?
330:DNS未登録さん
06/06/09 23:24:09 A7Lzf3dI.net
総合だから どうぞ
331:DNS未登録さん
06/06/14 21:47:35 U3HDjyUC.net
なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない?
332:DNS未登録さん
06/06/16 00:07:31 .net
スレリンク(mysv板)
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?
333:DNS未登録さん
06/06/16 00:08:17 .net
すいません、このスレです。
スレリンク(cosp板)
334:DNS未登録さん
06/06/16 09:22:24 .net
具体的にどの部分ですかね
335:DNS未登録さん
06/06/16 10:53:45 .net
557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。
558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
このあたりです。
336:DNS未登録さん
06/06/16 11:27:53 .net
引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw
> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね?
337:あぼーん
あぼーん.net
あぼーん
338:DNS未登録さん
06/06/22 12:54:47 b3E96rhc.net
◆★ またしても最強のアラシのアジトを補足! d-dos懲罰も
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]
339:DNS未登録さん
06/06/22 22:24:03 .net
何故、不特定多数に開放する必要があるのかと初心に返って質問してみる
340:DNS未登録さん
06/06/23 09:39:54 .net
みんなに見られてる方が気持ちいいジャン
341:DNS未登録さん
06/06/25 15:16:21 WKgK8Sso.net
スレリンク(news板)
緊急アージュ
342:DNS未登録さん
06/06/27 02:19:35 .net
>>339
趣味もあると思うに一票w
343:DNS未登録さん
06/06/27 23:36:25 .net
Coral日本じゃ誰もいないの?
URLリンク(internet.watch.impress.co.jp)
344:DNS未登録さん
06/07/17 04:15:31 BeMPI8Np.net
キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。
345:DNS未登録さん
06/07/20 20:35:48 .net
>>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。
動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。
あと、MRTGの出力結果もキャッシュしないようにしてる。
もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。
346:DNS未登録さん
06/07/20 23:21:23 .net
プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。
347:DNS未登録さん
06/07/21 06:48:43 .net
>>346
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。
348:DNS未登録さん
06/07/22 01:35:42 .net
delegateを試用しています。
正常にブラウザで表示されるサイトもあるのですが、
"~~.ne[1]"というようなファイルをダウンロード
しようとして「ファイルのダウンロード」の
ダイアログが表示されてしまうサイトもあります。
似たような症状に出会った方はいらっしゃいませんか。
349:DNS未登録さん
06/07/23 20:38:55 .net
>>348
そのサイトはプロキシを経由しなければ正常なの?
350:DNS未登録さん
06/07/25 00:48:09 .net
ありがとうございます。
プロキシを経由しなければ正常です。
コンフィグに"RELAY=proxy"を追加したところ、
とりあえず表示される様になりました。
が、表示される画像が荒いという現象が新たに出てきました。
もうちょっとマニュアル読んできます。
351:DNS未登録さん
06/08/03 09:34:31 .net
test
352:DNS未登録さん
06/08/03 09:40:00 .net
http-access2で2chに書き込むスクリプトを作っています
2chのbbs.cgiにPOSTするときには、
POST URLリンク(pc8.2ch.net:80) HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認)
結果、2chのサーバーからは404が返され、POSTは失敗します。
似たような問題にあった人がいたら解決方法を教えてもらえませんか。
353:352
06/08/03 09:53:54 .net
↑スレ間違えました
無視してください
354:sage
06/08/03 15:13:07 .net
ここのスレで良いのか分かりませんが…
POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか?
iptables などで リダイレクトと併用しないと無理かな?
要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と
思ってます。
355:DNS未登録さん
06/08/06 05:01:00 .net
>>354
プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの?
って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。
特に上2つのディレクティブなんてなくなってるしw
356:DNS未登録さん
06/08/06 05:05:54 .net
1.3の例と同等にするには
CacheRoot "@@ServerRoot@@/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache a-domain.com another-domain.edu joes.garage-sale.com
↓
<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot "@@ServerRoot@@/proxy"
CacheMaxExpire 86400
CacheLastModifiedFactor 0.1
CacheDefaultExpire 3600
<Proxy URLリンク(a-domain.com)
CacheDisable /
</Proxy>
<Proxy URLリンク(another-domain.edu)
CacheDisable /
</Proxy>
<Proxy URLリンク(joes.garage-sale.com)
CacheDisable /
</Proxy>
</IfModule>
こうかな?
357:DNS未登録さん
06/08/06 05:08:51 .net
<Proxy>~</Proxy>の中にCacheDisableを置いちゃだめだって。
358:354
06/08/07 07:42:09 .net
>>355 レスThanks! m(_ _)m
なるほど、POPサーバ側のポート変更ですね。 _〆(。。)メモメモ…
359:DNS未登録さん
06/08/16 22:51:18 h6YGHhhW.net
リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても
ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で
同時に運用できるって聞いたんですが、本当ですか?
360: ◆jy2j5V31aw
06/08/16 23:29:16 .net
>>359
本当。
でも「ドメイン名が異なる」複数のウェブサーバの実体が、
一つのウェブサーバにバーチャルホストとして乗っかっているなら
リバースプロキシなんてなくても使える。
361:359
06/08/16 23:47:17 .net
>>360
お答えありがとうございます。
1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、
残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な
ことが可能なのかどうか質問をさせてもらいました。
ありがとうございました。
362:DNS未登録さん
06/08/17 11:48:30 .net
>361
壮絶にうるさそうだなぁ。
363:DNS未登録さん
06/08/17 12:41:17 .net
>361
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。
364:sage
06/08/17 14:02:16 .net
>361
(自宅で)ホスティングサービスでもしてんじゃない?
365:DNS未登録さん
06/08/17 14:05:46 .net
>364
ホスティングってそんなに儲かるものとは思えないが...
世の中にはのんきな金持ちもいるから、そういう香具師かもね。
366:DNS未登録さん
06/08/17 14:13:57 .net
>>363
どう考えても余計なお世話です。
本当にありがとうございました。
367:DNS未登録さん
06/08/18 10:22:33 5Vrqmf6P.net
【仙台市】使用済み優子リンの偽ストロー1万2千円 中学生逮捕 【ヤフオク】
スレリンク(editorial板) (画像有)
368:DNS未登録さん
06/08/26 08:27:07 .net
>>367
orz
369:DNS未登録さん
06/09/09 09:33:45 .net
4月某日
AM9:30頃
プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。
4月某日
某警察から電話がかかってきた。
発信元の番号は、**-****-0110。覚え易くてイイな!
某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。
オークションサイトからLOGを取り寄せたらしく、そこのLOGから
ここのIPが出てきたらしい。
というか、自宅の串は漏れ串なんだが・・・・
某警察に連絡をとる。要旨は下記の二点
・サーバー障害で、LOGを納めているHDDが故障した。
・情報提供方法が未定(LOGのファイルサイズ膨大)
4月某日
logだけ送る話もあったが、結局HDDを送る事になった。
HDD捨ててなくてよかったヨ!
なんとかHDDを復旧させる。logも生き残っていた。
あとの経過は省略。
4月某日
郵便局に出向き、HDDを送った。
logは財産のようなもんだと、改めて感じる出来事であった。
LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
370:DNS未登録さん
06/09/26 10:51:09 .net
>>369
素朴な疑問なんだけど、串運営してる人って、
どう言う考えでやっているのか知りたい。
ボランティアって事でも無いんだよね?
371:DNS未登録さん
06/09/26 13:05:09 .net
そりゃもちろん色々ぶっこ抜くわな
372:DNS未登録さん
06/09/26 21:05:19 .net
書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。
まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか
妖しげなウェブページのURLとかを串経由で見ようとする者は多い。
ID/Passも抜こうと思えば抜ける。
例えば、某SNS用のID/Passを抜きたいとする場合、
荒らしさんのログインをも通過させる必要がある。
場合によっちゃ、プロバイダや警察から
「荒らしさんを追いかけるから、串のログくれ」と言われ、
面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。
ID/Passを抜くのは可能だが
荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。
373:DNS未登録さん
06/09/27 04:17:00 .net
一人称が書生って変じゃね?
374:DNS未登録さん
06/09/27 05:29:23 .net
>>372
MSNメッセのメールはどうなん?
375:DNS未登録さん
06/09/27 16:49:21 .net
平文でID/Passを送信するタイプのなら、結構いけるはず。
SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。
メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、
Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。
こんな感じでLOGに残る。
1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND URLリンク(bay105.oe.hotmail.com)(削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html
376:DNS未登録さん
06/09/28 23:58:23 .net
>>373
変だな
小生を書生と間違って覚えてるのだとしたら、かなり痛いが…
377:DNS未登録さん
06/10/15 19:09:28 .net
風呂敷鯖揚げ
378:DNS未登録さん
06/10/17 22:21:48 .net
串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。
379:sage
06/10/17 22:27:58 .net
ピロシキ かと思った。
380:DNS未登録さん
06/10/18 05:42:20 .net
子供に見せたくないサイトの一覧はどこから手に入りますか?
381:DNS未登録さん
06/10/19 01:12:24 .net
>380
あなたのbookmarkの中にあります。
382:DNS未登録さん
06/10/22 19:06:07 .net
URLフィルタリングならば、"squid filter"でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
URLリンク(www.daj.co.jp)
i-FILTER
383:DNS未登録さん
06/10/29 12:48:44 .net
>>380
アク禁規制に巻き込まれて、数日書き込めなかった。
遅くなったが、ここじゃだめ?
URLリンク(www.icra.org)
384:DNS未登録さん
06/11/18 11:39:27 .net
WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので
どなたか教えていただけませんでしょうか。
OS: WindowsXP Professional SP2
WEBサーバー: Apache2
BBルーター: BBR-4HG
delegate: 9.3.1
・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、
外部(W-ZERO3のOpera)からURLリンク(mydomain:30000)<)でも同じ
ページが見えます。
・delegateの設定は同じマシン上でWEBサーバーが走っているので
-P80
SERVER=http
MOUNT="/* URLリンク(localhost:30000) #root
REACHABLE=localhost #this
のようにしてあります()。
・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。
・ブラウザからURLリンク(localhost)<)と、明示的にポート指定しても同じです。
直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。
385:384
06/11/18 11:46:30 .net
連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので……
MOUNT=
の後ろは
半角ダブルクォーテーションで
/* URLリンク(localhost:30000)
をくくった状態です。
386:384
06/12/02 13:15:31 .net
自己解決しました。
といってもWinのdelegateが動いたんじゃなくて
VirtualPC2004+FedoraCore4+pound-1.10.1
でリバースプロキシが使えるようになったのですが。
poundにしたのは設定が簡単そうだったからです。
それでは失礼します。
387:DNS未登録さん
06/12/19 14:42:10 .net
Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。
例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
388:DNS未登録さん
06/12/19 21:37:11 .net
ふつーにできます。acl と http_access をごりごりいじってください。
389:DNS未登録さん
06/12/20 15:22:15 .net
>>388
それって、
acl URL1MAIL url_regex ^URLリンク(mail\.hoge\.jp)
acl URL1NORMAL url_regex ^URLリンク(.*\.hoge\.jp)
acl GETONLY method GET HEAD
http_access allow URL1MAIL
http_access allow URL1NORMAL GETONLY
とか並べて書いてやったらいいんですかね
部分集合を上に書いたらいいんですよね?
実験環境がない(本番環境しかない)ので、
いきなりやるのはちと怖いですが
まぁ、やってみます。
390:DNS未登録さん
06/12/29 22:02:13 .net
tes
391:DNS未登録さん
06/12/29 22:02:50 .net
tes
392:DNS未登録さん
06/12/29 22:09:33 .net
てs
393:DNS未登録さん
06/12/29 22:14:45 .net
Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか
394:DNS未登録さん
07/01/06 00:02:26 JwDlCNqu.net
HTML外部の.jsをフィルタリングしたいんですが、
できません。。。
現在は、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
とやることしか思いつきません。
どうやればできるのでしょうか。
395:sage
07/01/06 10:20:52 .net
>394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの?
…てか、バイナリ化してみたら? …と逝ってみるテスト。
396:394
07/01/06 13:37:37 .net
>395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか?
そもそも、
#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム
によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか?
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか?
3.そもそも、根本的な勘違い?
基本的なところを理解できていません。。。ふぅ。
397:DNS未登録さん
07/01/12 02:39:06 .net
delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。
delegated -P8080 \
-SERVER=http \
AUTH=proxy:pauth \
AUTHORIZER=-list{username:password} \
REMITTABLE="*" \
PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \
PROXY="other_proxy_server:8080:*"
としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。
転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか?
398:ノビタ
07/01/28 02:54:41 .net
ドイツ産のオンラインゲーム・Tibiaで、
onYAnko clubというギルドの会長やってます。
↓↓↓↓とても凄いHPなので見に来てください。
URLリンク(babz-id.hp.infoseek.co.jp)
ちなみに僕はサンタさんをガチンコで信じています。^^
399:ノビタ.kr
07/02/05 01:00:58 iEoUvept.net
5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0
一番でかい家買うお!
みんなオラに力を分けてくれ!!
by いい男
400:DNS未登録さん
07/04/04 15:47:35 .net
Squidを使用してプロキシサーバを立ててます。
URLに対してフィルタ(有害サイト)をかける事は可能なのですが
ページ内に特定のキーワードが含まれている場合
フィルタするという機能はSquidにあるのでしょうか?
ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
401:DNS未登録さん
07/04/04 16:00:29 edNNXPO9.net
ageさせていただきます
402:DNS未登録さん
07/04/07 12:38:54 .net
>>400
>URLに対してフィルタ(有害サイト)をかける事は可能なのですが
すんまそん、どうやってるのか教えてたもれ。
DansGuardianが使えそうですけどね。>コンテンツフィルター
403:DNS未登録さん
07/04/16 01:13:16 .net
>402
例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ?
残念ながら聞いたことがないなぁ。
URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。
で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。
更新は、そのtxtをFTP等で定期的に拾ってきている訳で。
全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。
#########################################
# ACL Deny URL regex
#
acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt"
http_access allow denydesturl LAN
http_access deny denydesturl all
> cat /usr/local/etc/squid/DenyDestURL.txt
chat
auction
(略)
>
404:DNS未登録さん
07/07/16 20:51:19 ybdDazt4.net
パソコン初心者総合質問スレッド Vol.1634
スレリンク(pcqa板:568番)
これ野良プロキシサーバらしいんですが
BIGLOBEに通報したら処罰されますか?
405:DNS未登録さん
07/07/28 22:40:06 .net
>>404
dat落ちしてるからわからん
プロキシの設置自体は禁止されてないし、踏み台にされて悪用されたとかの実害がないと対応はしないと思う。
406:DNS未登録さん
07/09/17 20:58:54 .net
初心者ですみません。
WindowsMobile使って自宅用proxyをと思ったのですが、
pocketPCproxyは何か重くて。
他にはWindowsMobileで使えるproxyて無いでしょうか。
407:DNS未登録さん
07/09/19 09:47:39 .net
stoneを移植
408:DNS未登録さん
07/09/29 11:21:34 .net
おそレスですみませぬ。ご回答ありがとうござmした。
移植などとすごいことできるスキルは持ち合わせておりませんでしたので、
ノートPCを一台それ用につかいますた。
本当にありがとうござました。
409:DNS未登録さん
07/11/08 10:15:50 .net
Windows向けでお薦めのものを教えてください
410:DNS未登録さん
07/11/08 14:58:08 .net
とりあえずBlackJumboDog。
411:244
08/02/18 01:45:18 .net
久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。
1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
要するに、↓>>244に出てたネタを中華IP全体に対して適用。
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く
「法輪功でやると、金盾のブラックリスト入りするので効果高い」
らしい。ほんまかいな。
2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
→アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。
利用者もアクセスし易くなるだろう。
3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
→iBGPを使いたいだけ。(意味あるんだろうか・・・)
ちょっと、挑戦してくるヨ!
412:DNS未登録さん
08/02/18 10:02:28 .net
>>411
おもしろそうな実験に期待。
ワクテカしながらレポ待ってます。
413:DNS未登録さん
08/02/29 03:04:24 .net
少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ~
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect
と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか?
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか?
分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
414:DNS未登録さん
08/03/19 10:06:12 .net
海外に住んでいます。
ヤフーで検索したとき日本では
通常の検索結果+広告
が表示されるのですが
海外から検索すると
通常の検索結果
のみしか表示されません。
広告欄も含めて表示させたいです。
ネットで日本のプロキシ探して使っています。
この方法なら広告も一緒に表示されます。
しかしプロキシはすぐに使えなくなってしまいます。
そこで有料でもいいので何かいいサービスはないでしょうか?
codenがいいと聞いたのですがググってもでてこないんです。
415:DNS未登録さん
08/03/19 12:50:20 .net
あのね、ここは自宅サバ板なのね
416:DNS未登録さん
08/03/22 13:51:12 .net
>>413
Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。
417:DNS未登録さん
08/05/15 12:16:46 .net
ソフトは何を使ってるのが多いんだろう?
418:244
08/05/18 16:39:00 .net
ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。
1.ポリシーベースルーティング使ってみた。
Cisco板行きです。本当にありがとうございました。
Dest port80を塞ぐことが出来るので、ほんのり安全性UP
ルーターに全設定をぶちこむのでネットワーク管理者向き。
敷居が高いので、素人にはオススメできない。
2.別串立ててみた。
要するに多段串。
串が増えるんで管理が若干メンドー
別セグメントに串立てるんでルーティングを考える必要が無い。
若干敷居が低めになる。
管理人のお好み次第で選択肢が増えるのが良い。
419:DNS未登録さん
08/05/19 15:20:03 .net
http_port と tcp_outgoing_address を変えればいいだけだと思うけど。
420:244
08/05/20 00:50:23 .net
Σ(゚д゚ ||)
421:DNS未登録さん
08/05/28 17:35:50 .net
てs
422:DNS未登録さん
08/07/18 13:41:25 .net
質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。
公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。
ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
423:DNS未登録さん
08/07/19 07:14:28 .net
>>422
つrep2
424:244
08/08/02 16:39:34 .net
ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過)
http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ
○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。
○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。
とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。
トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。
アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが
アクセス記録が載るのは動的IPになるので、若干安心設計になった。
ぐーぐる先生が文句言うようになった。
2chが、ばーぼんを奢ってくれるようになった。
○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。
access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、
中華用ACLに当該IPアドレス帯を適用した。
ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、
無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。
SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、
利用者に対し、かなり制限を加えた設定となっている。
制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、
これからの課題になりそうだ。
# ポリシーベースルーティングできてないんだ。ごめんねごめんね
425:244
08/08/17 22:36:58 .net
OK。ポリシーベースルーティングまで実装した。
ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、
(ルーターの)CPU負荷率が常時70~80%になり、トラフィック総計が半分以下になった。
CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、
ルーターそのものの高負荷による速度低下も十分考えられるだろう。
串というと、当然のことながらサーバーに注目されがちだが、
上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。
(CONNECTリクエストやら、nullぽパケットが届かなくなるため)
ルーター側にも配慮が必要だろう。
ルーターをつかうなら、業務用の、比較的高価、高機能なモノを
使ったほうが全体的な安全性が増すので、長期運用を目指すなら
予算をケチらず購入することをお勧めする。
PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。
など、高負荷に耐え切れるような設計が必要になるだろう。
426:DNS未登録さん
08/08/31 00:12:38 .net
PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト
という構成で構築したところなのですが、HTTPS接続がうまくいきません。
(HTTP接続は何の問題も無し)
PC -> 串A -> Web
PC -> 串B -> Web
このように個別にするとHTTPS接続は問題無いのですが、
何が原因でしょうか。
427:sage
08/09/06 23:21:49 .net
それぞれの串のログから判断。といったところじゃない?
428:DNS未登録さん
08/10/24 23:00:18 .net
>>426
httpsは多段串使えない気がするけど
もしくは串Aと串Bが同じソフト(squid)じゃないと無理
429:DNS未登録さん
08/11/29 10:18:38 uPSSWHON.net
海外在住です。
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。
↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680x0でいけるものでしょうか?
430:DNS未登録さん
08/11/29 11:32:57 .net
>>429
> 486とか680x0でいけるものでしょうか?
そもそもそのレベルのスペックのマシンを入手するのは困難すぎる罠
431:DNS未登録さん
08/11/29 12:10:08 uPSSWHON.net
>>430
あーウチに転がってる古いマシンの埃をはたいて出してきて役に立ちますか?という意味です。ごめんなさい。
432:DNS未登録さん
08/11/29 16:23:23 .net
>>431
あなたのうちに転がってるマシンが何なのかなんてわかりません
433:DNS未登録さん
08/11/29 18:18:29 .net
>>429
Win95が動くスペックなら、なんとかなる。
434:DNS未登録さん
08/11/30 01:56:18 .net
>>433
了解です。じゃあやってみます。ありがとう。
435:mumu
08/12/02 11:02:19 nFg14snd.net
自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。
436:DNS未登録さん
08/12/02 12:17:54 .net
>>435
ファイヤーウォールを堅牢にし、
そのログを見ながら運営したら大丈夫じゃない?
437:momo3
08/12/02 12:46:18 nFg14snd.net
ずいぶん参考になりました。ありがとうございます。
438:DNS未登録さん
09/01/16 21:34:46 .net
>>435
間違っています。
以上。
↓次どうぞ
439:DNS未登録さん
09/01/28 19:23:37 eMEn9b7m.net
質問です。海外に匿名串なるものがあるようですが
これを通して犯罪予告した場合って、警察はどうやって
元IPを特定するのでしょうか?
個人運営なのでログなんかも取って無さそうです。
また、このような危険な仕組みが何の為にインターネット上に
公開されているのでしょうか?
440:DNS未登録さん
09/01/28 20:00:06 .net
匿名クシって単語を知ってるからその時に知識として入って無いの?
441:DNS未登録さん
09/01/29 01:06:12 .net
>>439
運営じゃなくて運用な。
442:244
09/01/31 03:04:23 .net
>>439
呼ばれた気がした。
国内IPが串になっている場合はISP経由で連絡がきたりする。
外国の場合は何とも判らない(京都府警に聞いておくれ)
公開串は「ハイリスクローリターン」なので
サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、
腕試し目的で公開する事は多くないと思う。
443:土豆網中毒
09/02/14 00:57:38 quVqRxOa.net
土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを
使っているのですが、すぐ使えなくなったり、DLの途中で
鯖がリセットされたりして・・・・困るので
何でも商売にしてしまう中国人のことですから、銀行口座にカネを
入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖
ってないでしょうか
こまってます
444:土豆網中毒
09/02/14 00:59:03 quVqRxOa.net
続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか?
445:DNS未登録さん
09/02/18 03:28:05 .net
きびしいんじゃないですかね
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ
ところで yappaの話題はここでもいいんでしょうか?
446:土豆網中毒
09/02/18 13:01:23 nZ8MuWf3.net
日本と韓国【だけ】が規制対象(優酷網も日韓が×)
アメリカや欧州の串鯖でもダウンロードに成功したので、
中国国内じゃなくていいみたいです
。>>443と>444の条件で、中国でなくてもいいようなので
日韓以外の有料串鯖ってないでしょうか?
447:DNS未登録さん
09/05/11 22:27:25 .net
会社が、2chや、ヤフオクとかをブロック設定しているので
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか
448:sage
09/05/12 21:38:32 .net
>447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。
449:DNS未登録さん
09/05/22 10:44:11 d36vnATi.net
aaaaaaaa
450:DNS未登録さん
09/06/24 23:26:36 .net
プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか?
できればsquidでやりたいのですが・・・
451:DNS未登録さん
09/07/02 23:27:34 .net
プロキシに関する一般的な質問なのですが
delegateにおいて -_- で繋いで、
URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると
接続先によってどのプロキシを使うかを簡単に指定できると思うのですが
このようなことは一般的には行われていないのでしょうか。
あるネットワークにおいてプロキシが複数ある環境があったので
一般的な解決方法としていちいちブラウザの設定を
変えるしか対応できないのかなと思い聞いてみたかった次第です。
452:DNS未登録さん
09/07/02 23:47:30 .net
wpad
453:DNS未登録さん
09/07/21 10:06:50 lnUUJ3hS.net
Mac OS X用でお薦めのプロクシーサーバソフトを教えてください
454:DNS未登録さん
09/07/21 20:41:51 .net
>>453
proxy と言っても用途により違うだろうが、単純にhttpならやはりsquidだろう
455:優良プロキシ
09/07/25 13:56:21 rRV1R6vn.net
アドレス:yusuke231.dynalias.org ポート:3128
456:DNS未登録さん
09/08/15 08:36:55 .net
クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して
使うことってできるのか?
457: ◆jy2j5V31aw
09/08/15 11:57:59 .net
>>456
ブロキシサーバをホスト名で指定するのはごく普通のことだと思うけど、
そういうことではないのかな?
458:DNS未登録さん
09/11/03 05:39:03 .net
Squid書き込みテスト
459:DNS未登録さん
09/11/03 05:41:31 .net
Windowsでおすすめのものを教えて
460:DNS未登録さん
09/11/07 12:02:22 .net
>>459
URLリンク(squid.robata.org)
461:DNS未登録さん
09/11/07 14:18:11 .net
>>459
Delegate とか Microsoft Internet Security & Acceleration Server
とかお好きなものをどうぞ
462:DNS未登録さん
09/12/21 10:25:48 .net
Athlon II X2 240e 7.5k x4 = 30k
DDR2-667 1Gx4 2k x4x3 = 24k
ML115 G5 10k x4 = 40k
クリスマスは9万で串鯖4台作る
(´・ω・`) b
463:DNS未登録さん
09/12/29 11:13:48 .net
psiphone
URLリンク(psiphon.ca)
windowsで使うならこれが簡単
464:DNS未登録さん
10/01/11 13:22:08 VxPJ6QgD.net
,k
465:DNS未登録さん
10/01/12 00:21:55 .net
>>463
psiphoneの使い方まとめた
URLリンク(vendorsell.seesaa.net)
466:DNS未登録さん
10/02/04 12:47:32 4/FEbtpj.net
「匿名ネットサーフィン」うたうStartpageプロキシサービスが公開
URLリンク(www.itmedia.co.jp)
467:DNS未登録さん
10/03/08 18:07:21 .net
>>450
ロードバランサ
468:DNS未登録さん
10/10/17 21:45:55 .net
Polipo + Squid の二重キャッシュだとどっちが先に「ヒット」されるんですか?それとも競り合う?
469:DNS未登録さん
10/11/18 16:16:43 V5Nmwv41.net
あげ
470:DNS未登録さん
10/11/18 16:19:07 .net
>>322
小さいオブジェクトを効率に利用したいならheap GDSFという関数がお薦め
471:DNS未登録さん
10/11/19 06:57:17 .net
>>468
倉から見て最初にある方。或いは期限の切れて無い方。
472:DNS未登録さん
11/01/24 17:49:51 .net
ruj
473:DNS未登録さん
11/03/07 22:16:50.31 p4aa0Gxp.net
プロキシサーバーを立ち上げると、逮捕されるの?
[NHKニュース] サーバー違法運営で2人逮捕
URLリンク(www.nhk.or.jp)
474:DNS未登録さん
11/03/07 23:09:17.20 .net
>>473
>およそ100人が、料金を払って契約していた
金取ってるのに届け出してないからかと
475:DNS未登録さん
11/03/07 23:40:19.67 .net
>474
それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。
金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
476:DNS未登録さん
11/03/08 15:54:21.56 .net
金取ってる取ってないは関係無いらしい
477:DNS未登録さん
11/03/08 21:53:00.07 .net
>476
そうだった。「電気通信役務」を提供しているかどうかだったよな。
478:DNS未登録さん
11/03/09 09:48:04.87 .net
>>477
まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が
「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。
(icmpはおろかTCP RSTすらも返さないルーターであればともかく)
479:DNS未登録さん
11/03/09 13:09:00.90 .net
>>476
割りと重要だぞ。
電気通信事業者の届出の必要性の有無にも料金の有無の項目がある。
480:質問
11/03/13 16:32:34.09 z7yMoCbF.net
CentOS5.4+squidの勉強中なんですが、透過型プロキシの設定について教えてください。
サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は
1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして
2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可
3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト
4. iptablesのINPUTチェインで3128を許可
とあるのですが、
INPUTチェインの前にPREROUTINGがチェックされるので、
1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128
2. iptablesのINPUTチェインで3128を許可
だけでいくと思うのですが、どうでしょうか?
わざわざパケット転送させる意味が分かりません。
481:DNS未登録さん
11/03/15 14:32:52.35 .net
>>480
1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。
3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
482:480
11/03/15 21:25:11.93 yMpu7g8Z.net
>>481
ありがとうございます。
1. eho 0 > /proc/sys~は私の記載ミスです
3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版
のP729にある透過型プロキシの設定の中で、
# iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
とありました。
しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。
かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、
# iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128
となっていました。
ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、
それをしなくても>>480の最後の1,2だけで動作できているんですけど・・
483:DNS未登録さん
11/03/16 09:34:59.21 .net
>>482
IP転送は使用してないんだから、そりゃそうだ。
484:DNS未登録さん
11/08/23 12:56:31.67 .net
413 名無しさん@涙目です。(神奈川県) sage 2011/08/23(火) 12:07:17.86 ID:4fFcITU30 [3/5]
>>342
webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。
URLリンク(jtc-proserpine.com) とか。
自由に設定できるって知らない人多いから結構みんなびっくりするw
上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました
復元を試しても無理です
どうすればいいのでしょうか?
485:DNS未登録さん
11/08/23 13:25:15.64 .net
すいません 解決しました
申し訳ないです・・
486:DNS未登録さん
11/12/20 02:43:35.21 D+Ode4dJ.net
いきなりすいません。わかる人いたら教えてください。
今Pound入れてURLマッチングによる負荷分散をしようと思ってます。
ここで質問なんですが
HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか?
例えば
①URLリンク(www.test)
②URLリンク(www.test)
③URLリンク(www.test)
というサイトがあり、あるIPからは①のみ接続可能にするといった振り分けです。
暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという
話を聞きました。Poundも同じでしょうか。。
分かりにくい説明で申し訳ない無いですがご教授願います。
487:DNS未登録さん
11/12/21 23:52:34.34 .net
>496
SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。
SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
488:DNS未登録さん
11/12/23 01:07:33.40 wijNKtzU.net
>487
ご回答ありがとうございます。参考になります。
SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。
ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ
とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。
さらに質問を返してしまい申し訳ありませんが、ご教授願います。
489:DNS未登録さん
11/12/29 16:50:31.87 hB4xq2Sw.net
URLリンク(www.nicovideo.jp)
490:DNS未登録さん
11/12/29 22:34:59.88 zGmrlhD7.net
フジテレビの報道に鑑みて、記憶するところ、滝川クリステル、安藤優子、木村太郎らは、風説の流布に関与していたものと思われます。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用)
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
491:DNS未登録さん
12/01/01 06:06:50.74 An36cxQu.net
URLリンク(www.nicovideo.jp)
492: 【吉】
12/01/01 23:31:53.41 .net
proxy.
493:DNS未登録さん
12/01/13 10:12:37.58 .net
localhostのみで使う、Win用httpキャッシュプロキシを探しています。
一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので
できるだけローカルにキャッシュしたいと思っています。
Delegate、Polipo、Yappaを試してみたのですが、
IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい
(IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる)
WindowsUpdateが失敗しやすい
Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか
httpsで切断されやすい
などの問題があって、これらが改善できる別のものが何かないでしょうか?
494:DNS未登録さん
12/01/13 12:12:31.63 .net
>493
透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。
その為にブラウザにもキャッシュがある訳だし。
WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理
規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
495:493
12/01/13 13:17:49.15 .net
とりあえず、今試したもので速度はそれなりに改善したので
最後まであきらめない(?)プロキシがほしいのです。
プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので
それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって
より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては
改善できるのではないかと思って、質問しています。
496:DNS未登録さん
12/01/13 14:03:18.59 .net
>>495
マジレスすると会社のproxyが咬んでいる以上無理。
httpプロトコルではなく、他の方法で外部と継れば改善するかも。
リモートデスクトップで自宅PC経由とかソフトイーサとか
497:493
12/01/13 14:23:13.97 .net
プロキシを2段にすると、どんなプロキシでも必ず不安定になり
ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
498:DNS未登録さん
12/01/13 14:47:43.87 .net
>497
不安定になるのは、クライアントマシンでproxyサーバを動かしているから。
最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、
10年前のデスクトップだったらマトモに動かないだろうね。
この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは
難しいと思う。
乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、
本来期待されているタイミングでプログラムが動作しなくなるのが原因。
大体proxyは大して効かないという論文があったはずだが。昔の事なんで
忘れてしまった。
496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。
これまた普通は禁止されているので、就業規則・ネットワーク管理規則と
にらめっこしないととんでもない事になるよ。
499:DNS未登録さん
12/01/13 15:41:39.04 .net
なるほど、ローカルで動かすプロキシにはそういう宿命があったのですね。
となると、どんなプロキシでも不安定になりそうですね。
透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば
いけそうな気がしますが、そこまではやるつもりないです。
ありがとうございました。
500:DNS未登録さん
12/01/15 17:25:48.57 .net
>>499
443が開いてるなら自宅に普通のプロキシ立てれば?
で、会社からは、自宅:443のプロキシ経由でアクセス。
わざわざSSLトンネルにする必要もなし。
ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。
あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
501:DNS未登録さん
12/01/16 08:45:15.67 .net
443はNATではなく透過型プロキシのようなので、外のプロキシにはつなげませんでした。
502:DNS未登録さん
13/01/11 15:36:55.21 .net
有識者の方にお聞きしたいことがあります。
いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで
ローカルip192.168.10.10~192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを
稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、
外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。
この運用ってどの程度セキュリティに問題がありますか?
プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか?
自宅側のファイヤーウォールには1723と8080に穴を開けてあります。
ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が
正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。
connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。
(メーカーごと違うと思いますが代表的な設定例で構いません)
どなたかアドバイスよろしくお願いします。
503:DNS未登録さん
13/01/14 19:01:19.49 1HNPN1sP.net
>>502
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。
VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。
仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。
504:DNS未登録さん
13/02/13 10:21:09.72 .net
次のように動作できるキャッシュプロキシはありませんか?
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 HEADで更新を確認
5 更新されてればサーバから取得。キャッシュ更新
6 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
2 キャッシュがなければ、サーバに取りに行く
3 サーバから取得した内容を返す。キャッシュ更新
4 クライアント切断
使い方
ローカルでプロキシを立てて、proxy.pacを用いて、
画像、cssなどのときのみ、このプロキシから取得するようにする。
原因
社内ネットワークが、あまりにも遅い。
画像やcssが最新かどうかなど、どうでも良いので、
とにかく早く、ページを表示したい。
環境 win7
505:DNS未登録さん
13/02/13 23:48:17.66 .net
>>504
1と5をサーバーは区別できない
506:504
13/02/14 09:51:39.84 .net
>>505
更新確認ってできませんでしたっけ。
それなら、HEADで更新を確認して、更新されていればという条件は
無くてもよいです。
1 クライアントから要求を受ける
2 キャッシュがあればキャッシュを返す(期限無視、更新確認無)
3 クライアント切断
4 サーバから取得。キャッシュ更新
5 クライアントがF5すれば、新しいキャッシュを返す
F5しない限りは、古いキャッシュでがまんする
507:DNS未登録さん
13/02/14 22:02:18.61 .net
クライアントの実装的に3が無い
その仕様だと、キャッシュが無い時にサーバは404を返すのかな?
そんな実装の鯖は無いと思う
508:DNS未登録さん
13/08/30 NY:AN:NY.AN .net
他のプログラム経由でしか起動できない、かつそれ自体にプロキシの設定がないソフトでSOCKS使うにはどうしたらいいでしょうか?
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
509:DNS未登録さん
13/08/31 NY:AN:NY.AN .net
>>508
Proxyを透過型にするのが簡単
510:DNS未登録さん
16/12/15 23:20:03.52 .net
(´・ω・`)
511:DNS未登録さん
17/07/20 23:35:25.51.net
保守
512:DNS未登録さん
18/05/02 06:59:57.14 QsLqCbG/.net
すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
5U44A
513:DNS未登録さん
18/06/27 01:12:54.84 .net
なし
514:DNS未登録さん
18/10/18 16:11:05.03 .net
質問です
squid 3.5+Windows10 で外部からアクセス可能なプロキシを立てています
httpは問題ないのですがhttpsがうまくいきません
squidのaccess.logには何も記録されていません
内部ネットワークからプロキシを経由してのhttpsは問題なく閲覧できます
なので個人的にはルーターの問題かと思っているのですが
設定方法がわかればと思います
足りない情報があれば指摘してください
515:DNS未登録さん
18/10/19 02:00:55.84 .net
私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
516:DNS未登録さん
19/03/12 14:55:52.64 Lj2Y2W7n.net
まったくの素人なので質問
Dedicated Proxy (Squid)
↑これ使えばパソコンの指紋?とやらを偽装できるんですか?
517:DNS未登録さん
19/03/12 15:08:31.54 .net
いいえ
518:DNS未登録さん
23/11/23 07:14:57.86 PWnWymjP.net
スマホでandroid proxy serverというアプリを発見したのですが、
これって他人の家のwi-fiの元にスマホを置いとけばプロキシーサーバになるのでしょうか?
5chに書き込めるプロキシーサーバとして機能すれば相当助かるのですが
使い方を誰か教えてほしいです。
519:DNS未登録さん
23/11/27 13:29:15.48 .net
他人の家にプロキシ置いて何がしたいのかわからん。
勝手に置いてくるのか?