03/08/02 00:59 .net
>>7
ログを解析されているのでしょうか?
よければ使用してプロキシサーバの名前と解析ソフト名を
教えていただけないでしょうか?
ちなみに私は昔SARGという解析ソフトを使用していました。
10:DNS未登録さん
03/08/02 01:06 .net
静止画ならねえ。
動画はキャッシュできるほど小さくない
ストリームじゃどうにもならんし
うちの場合、転送量の99%以上が動画だからどうにも・・・
11:DNS未登録さん
03/08/02 01:10 .net
>>5
なるほど。解説ありがとうです。
・・・ということでやっぱり、しばらくは無縁になりそうです(苦笑)
12:DNS未登録さん
03/08/02 01:31 .net
>>9
うちでは squid に解析ツールとして calamaris を利用。
↓このあたりから好きなのを探すべし。
URLリンク(www.squid-cache.org)
13:DNS未登録さん
03/08/02 01:43 .net
実際に解析ツールを動かしてみるとわかるが、ヒットがいちばん多いのは
HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。
動的コンテンツの多いページや頻繁に更新がかかるページでも
これらの画像に更新がかかることは滅多にない上、企業サイトや
ちょっと凝ったデザインのページではこういう画像がひとつのページに
大量に含まれているので、キャッシュの効果は非常に高い。
プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、
ダウンロードするバナーも減るのでさらに効率がよくなる。
>>10
>動画はキャッシュできるほど小さくない
個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、
キャッシュする意味が皆無。
14:4=11
03/08/02 02:02 .net
ところで proxy と cache は別のことですよね?素朴な疑問。
15:DNS未登録さん
03/08/02 02:26 .net
>>14
正解。
proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。
cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。
たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。
16:DNS未登録さん
03/08/02 02:36 .net
キャッシュならIEがかってにやってるしー
17:DNS未登録さん
03/08/02 02:48 .net
>>16
もうちょっと勉強した方が良いと思われ。
知識を中途半端にためてことある毎に
恥をかくよりは。
18:4=11
03/08/02 03:07 .net
>>15
詳解ありがとうです。
ところでもしかするとこういうことが出来るのでしょうか?
順を追って説明します。
1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
(不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。)
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか?
・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
(それ以前に甚大なる勘違いをしているかもしれませんが、、、)
19:DNS未登録さん
03/08/02 03:14 .net
>>17
IEがキャッシュしてないというのけ?
20:ぼるじょあ ◆ySd1dMH5Gk
03/08/02 04:48 .net
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
21:DNS未登録さん
03/08/02 11:01 .net
>>18
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。
22:4=11
03/08/02 11:56 .net
>>21
やはりそうですかぁ・・・(´・ω・`)ショボーン
23:DNS未登録さん
03/08/06 12:21 .net
>>19
いいからお前はしゃべるな。
24:DNS未登録さん
03/08/13 18:23 PzJLkBJ4.net
>>4
ええと、proxy serverを使うことで
外と中のネットワークを直結しなくてもすみます。
なので、簡単なファイヤーウォールとしての機能も期待できます。
もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。
25:山崎 渉
03/08/15 22:31 .net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
26:DNS未登録さん
03/08/24 00:42 .net
t
27:演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/09/04 03:43 .net
test
28:演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/09/04 03:44 .net
もいっちょ
29:DNS未登録さん
03/09/12 15:42 PoXPH8QH.net
a
30:DNS未登録さん
03/09/13 07:35 .net
↓これなんだけど・・・
TCP_REFRESH_HIT/200 143041 GET URLリンク(xs.ddo.jp) - DIRECT/xs.ddo.jp image/jpeg
取りに行かないようにするには設定ファイルのどれを弄ればいい?
31:DNS未登録さん
03/09/13 12:27 .net
せめて squid を使ってるってことぐらい書こうや。
squid はバージョンによって設定項目がしょっちゅう変わるし。
で、どういう条件にしたいのかがイマイチ不明なのだが、
特定の URL へのアクセスをしないようにするのならば
acl hoge url_regex ^URLリンク(...)
http_access deny hoge
というのを squid.conf の「適切な位置」に挿入すればよし。
末尾に追加するだけじゃ無効。
32:DNS未登録さん
03/09/13 14:37 .net
>>31
ごめ
アクセス拒否ではなく
TCP_REFRESH_HIT/200 ~ DIRECT/~ image/jpeg
を
TCP_HIT/200 ~ NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・
使用してるのは「Squid/2.3.STABLE5」です
33:DNS未登録さん
03/09/16 01:38 .net
>>32
refresh_pattern かな。
34:32
03/09/18 11:32 .net
>>33
store.log見ても外部取得してるように見える
*HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・
http受信のData項目を見たら外部取得してない
If-Modified-Since送信をしてるからDirectとログにあるのか?
35:DNS未登録さん
03/09/20 09:37 .net
質問だ
OSのhostsファイルを優先させる方法を教えてくれ
squid付属のdnsクライアントはhostsファイルを無視しやがる
36:DNS未登録さん
03/09/20 14:16 .net
./configure --disable-internal-dns
かな?
37:DNS未登録さん
03/09/24 12:23 .net
Swift Proxyというのは安定性、セキュリティはどうでしょうか?
更新は止まってるっぽいですが。
URLリンク(hp.vector.co.jp)
Webフィルタを回避するために自宅にプロクシサーバ立てています。
サーバとの間はVPN使っています。
今は、BlackJumboDogを使っていますが、認証とかが無いので、
IPアドレスでアクセス制御するしかありません。
でも、An HTTPと比べても動作が軽く安定しています。
An HTTPは大変高機能で良いアプリケーションだと思いますが、
当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、
Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。
ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと
しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制
なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で
なかなかこれというのがありません。
何か良いProxyサーバをご存じの方いらっしゃいますか?
すれ違いだったらすみません・・・。
38:DNS未登録さん
03/09/24 17:43 X4cw6x0T.net
PRINの規制が入って書き込みできないのですが
どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください
39:DNS未登録さん
03/09/24 18:05 .net
>>38
スレ違い
スレリンク(sec板)l50
この辺ででも聞いてみたら?
40:38
03/09/24 18:08 X4cw6x0T.net
>>39
ありがとうございます。
あんまこっちの板にアクセスしたことなくて
41:DNS未登録さん
03/09/24 22:14 .net
>>37
鯖のOSは?
話はそれからだ
UNIX(系列)ならソース公開されてるから書き換えればいい(大半がコンパイル必要と思ってる)
クライアント=串間の暗号化してるやつあるのか?
42:DNS未登録さん
03/09/24 22:39 .net
>>41
AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。
>クライアント=串間の暗号化してるやつあるのか?
プロキシにはクライアントとの間を暗号化する仕様がないので、
L7 でやるのは無理。その下のレイヤで暗号化する必要あり。
つーか、VPN で使ってるんなら、すでにそうなってるのでは?
43:DNS未登録さん
03/09/25 00:55 .net
>>41
サーバはWindowsXP Professionalです。OSも書かずすみません。
当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。
ほんの少しの修正程度ならなんとかなるんですが。
>>42
やはり、無理ですよね・・・。できればVPNは使いたくないのですが。
サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート
してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント
1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。
クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと
クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに
するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、
私の要求する条件に近いものはできるとは理解しているつもりなのですが、
4台同時に使うとなると・・・うーむ、となります。
なかなかうまくいかないものですね。
CGIのProxyだと、WebProxyという、一部だけ私の要求する
条件にヒットしたのがあったんですが、認証機能は無いようです。
URLリンク(www.age.jp)
もう少し研究してみます。
44:43=37です
03/09/25 01:12 .net
追加です、「Swift Proxy」使ってみました。Proxyの認証機能は要求通り
ですが、設定の問題なのか、ちょっと動作がうまくなく、
CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない
ことが時々あります(「ページが表示できません」になったり画像だけ
来なかったり)。
同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を
使うとだいたいは、うまく表示されます。
「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を
増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。
あとクライアントにページが表示されるまでが、BJDと比べるとちょっと
遅いかな・・・。SocksもSocksCap32などでうまく通信できません
(当方の設定の問題のような気もします)。
安定性については短い時間なのでわかりませんでした。
#SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい
#ソフトウェアだと思います。
45:37=43=44
03/09/26 05:00 .net
Delegate使ってみようと四苦八苦・・・。とりあえず動いているんですが、
速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。
マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。
今の設定だけだとまずい気がして、外からはつなげないようにしております。
とりあえず、最低限、認証できるようになるまでやります・・・。
46:DNS未登録さん
03/09/26 10:16 .net
まず、stunnel や stone や zebedee や ssh のようなツールで暗号化トンネルを張り、
そのトンネル上で好きなプロクシを使うのが確実だと思う。
ひとつのツールだけではなく、複数のツールを組み合わせるべし。
47:DNS未登録さん
03/09/27 07:40 .net
作った。 機能少ない。 当座はこれで間に合う
48:DNS未登録さん
03/10/24 15:34 .net
squidGuardというもんがあるんだけど (URLリンク(www.squidguard.org))
この話題を2chで扱っているスレって知りませんか?
49:DNS未登録さん
03/10/25 22:17 .net
>>48
BlackJumboDog【ANHTTPDを超えろ!】
スレリンク(mysv板)
50:DNS未登録さん
03/10/26 23:03 .net
>48
Squid Web Proxy Cache
スレリンク(unix板)
51:DNS未登録さん
03/11/13 23:30 .net
URLリンク(www.perlmonks.org)
ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど
つながんないYO
使い方教えて。
52:DNS未登録さん
03/12/09 22:54 .net
キャッシュなんか溜めない設定にしています。どうせ、いわゆる「串」としてしか考えてないんだろから。
それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。
53:DNS未登録さん
03/12/22 09:11 .net
age
54:DNS未登録さん
03/12/22 11:26 .net
>>44
使ってますけどおっしゃるような画像が表示されないことが
ある問題のほか、POST周りの動作が怪しいです
POSTした後空POSTを何度も連打したかのような動作を
されることがあります。
買い物系でやられるとしゃれにならないので(そういうサイトは
たいていhttpsなので今のところ実害は出ていませんが)
世代つきでキャッシュしてくれるツールが他にあったら
乗り換えたいんですが
55:DNS未登録さん
03/12/23 00:42 8RNLxt/d.net
PCからカキコ出来ない…プロキシ規制中だって。別に荒しとかしてないですよ…なんでだろう
56:松井 ◆...VBh.www
03/12/23 01:17 55uGvRvP.net
皆さんはじめまして
突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね?
そちらのチャットのカテゴリの中に「政治」があります
その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります
そこの部屋に遊びにきてください
ボイスチャットもフル稼働です
みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください
その宣伝でした
尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので
今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします
57:DNS未登録さん
03/12/23 02:02 .net
創価学会逝ってよし。氏ねよおめーら。
58:DNS未登録さん
03/12/23 16:33 .net
>>55
ageるなヴォケ
59:DNS未登録さん
03/12/28 00:22 .net
squidって多段プロキシにならないの?
60:DNS未登録さん
04/01/05 12:22 .net
>>59
ドキュメントを読まんアホでも squid.conf ぐらいは眺めるものだと思うのだが…。
61:DNS未登録さん
04/01/12 02:28 KzVQprAg.net
WinGateって、キャッシュを聞いたことない拡張子で溜めてるけど、これどうにかならないのかな。
これじゃ覗き見できないよ。
62:DNS未登録さん
04/01/13 15:04 jd58eAok.net
以前kan-shoku.co.jp:80っていう串使って掲示板荒らしてたら、
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。
63:DNS未登録さん
04/01/13 16:47 .net
串は賞味期限が大変短い生ものです。また、良串ほど賞味期限が短いものです。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。
64:DNS未登録さん
04/01/13 18:48 ShqM8KPK.net
URLリンク(2.csx.jp)
65:DNS未登録さん
04/01/15 06:35 tTDYhl2Q.net
c:\windows\proxy.pacの中身
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"fURLリンク(*)<)")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない
*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない
どうすればいい?
66:DNS未登録さん
04/01/15 06:59 .net
・・・通す事は通すが
1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった
1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい
67:DNS未登録さん
04/01/24 09:51 .net
リバースプロキシを利用して、公開してるサーバへのアクセス制限を一括管理したいのですが可能でしょうか。
68:DNS未登録さん
04/01/25 00:06 fZylILLq.net
ポート 9494
69:DNS未登録さん
04/02/02 16:05 .net
透過型プロキシみたいなことはできますか?
いや、端末の設定楽したいだけなんですけど・・・。
70:DNS未登録さん
04/02/23 10:39 .net
すんません、ちと質問。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。
71:DNS未登録さん
04/02/23 10:55 .net
>>70
良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。
アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。
diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。
C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy
72:70
04/02/24 09:20 .net
おお、出来ました出来ました!!
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。
しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。
73:71
04/02/25 00:58 .net
DNS→DefaultではレジストリからWindowsで使用しているDNSを
そのまま使うようになっているので、そのDNS次第と思われます。
自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。
キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。
74: ◆/nFlygnJ1o
04/02/26 17:21 .net
質問させて下さい。
余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。
75:DNS未登録さん
04/02/26 23:44 .net
セキュリティと匿名性は関係ありません。
76: ◆/nFlygnJ1o
04/02/27 07:25 .net
勘違いでスミマセン;
匿名性の部分は撤回します。
77:DNS未登録さん
04/02/28 18:58 6zvP0lms.net
>>71
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5~10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?
78:DNS未登録さん
04/02/28 20:43 .net
ログは?
79:DNS未登録さん
04/02/28 21:39 6zvP0lms.net
ログは正常なんです
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか
80:DNS未登録さん
04/02/28 21:59 .net
最初だけ時間がかかってるなら
DNS引くのに時間がかかってるとか
うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)
81:DNS未登録さん
04/02/28 22:16 .net
とりあえずlookup関連の設定を確認か
82:DNS未登録さん
04/02/28 22:39 6zvP0lms.net
nslookupで確認してみたところ、毎回かならず2回失敗していました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました
83:DNS未登録さん
04/02/29 13:22 .net
delegateスレが死んだと思ったらこっちが本スレだったか。
84:70
04/03/01 10:03 .net
>>82
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー
それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。
85:71
04/03/02 00:12 .net
>>84
quick_*は面白そうだね。なかなか遊べそう。
もう既に70の方が自分より詳しそう。
86:DNS未登録さん
04/03/02 21:11 ku1njQ9s.net
>>81
早くなったよー
めっちゃ快適でつ
感謝感謝
>>84
quick_* って、quick_abort_min Quick_abort_max quick_abort_pct のことでしょうか?
ぐぐってみたけど、何故これ変えるとウマーになるのかよくわかりませんでした
設定さらしてくれると助かります
87:86
04/03/02 21:13 ku1njQ9s.net
書きそびれましたが、同じくDNSの順番変えたら早くなりました
プライマリDNSがアボーンしてたようです
88:71
04/03/02 21:42 .net
>>86
あるページを読み込み中にセッションが切れた際、
(ブラウザ閉じた、他のURL開いた、などなど)
読み込みを続けるか切るか判定するためのパラメター。
自分はまだいじってない。
89:70
04/03/03 10:00 .net
>>86
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)
そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。
quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20
ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。
cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5
最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。
ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。
90:DNS未登録さん
04/03/05 00:36 ZNv7RlDW.net
>>89
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね
それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします
おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
URLリンク(www.securitytracker.com)
91:DNS未登録さん
04/03/05 00:41 ZNv7RlDW.net
dns_children ってSquidNTで設定変えられないのでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか?
92:70
04/03/05 10:11 .net
>>90
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。
>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。
>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。
93:DNS未登録さん
04/03/06 17:21 j6ohP8EB.net
自宅以外から2chに書き込みたいときがあるのですが
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?
fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。
94:DNS未登録さん
04/03/06 23:35 .net
>>93
書き込めるようになるよ。
がんばって調べてみてね。
95:93
04/03/07 02:51 .net
>>94
ありがとう。
基本の「ググる」ということをおろそかにしていました。
まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。
本当にありがとう。
96:DNS未登録さん
04/03/07 06:42 .net
test
97:DNS未登録さん
04/03/07 10:05 .net
>>93
解決おめでとう
98:DNS未登録さん
04/03/08 20:07 .net
>>91
dns_childrenは2.3STABLE以降廃止されているようです
interenal DNS process がその代わりになるようです
99:DNS未登録さん
04/03/10 01:52 bsrnJNl8.net
>>98
SquidNTには無いかな
そのタブ
100:71
04/03/11 08:46 .net
Squid 2.5 STABLE 5来ましたです。
3/4公開のようで、ちょっと気がつくのが遅れました。
URLリンク(www.acmeconsulting.it)
URLリンク(www.acmeconsulting.it)
101:DNS未登録さん
04/03/11 17:02 .net
最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ?
102:DNS未登録さん
04/03/11 17:59 IgeniJf/.net
>>100
2種類ダウンロードできますが、みなさんはどちらをダウンロードしてますか?
おいらはDelay Pools build って何が違うかわからないので、入れてないですが....
103:70
04/03/12 11:57 .net
STABLE5でテスト。
104:DNS未登録さん
04/03/12 12:10 .net
>>102
UNIX で configure --enable-delay-pools で作ったものに相当するものと思われる。
帯域制御かなんかに関する機能らしいけどよく知らん。
105:DNS未登録さん
04/03/16 18:25 /1K/hrGM.net
URLリンク(www.squid-cache.org)
バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか
106:DNS未登録さん
04/03/29 21:04 pU8EAWI8.net
■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。
パッチまだ出てないですねぇ
107:DNS未登録さん
04/03/30 21:36 ukGq6AAn.net
当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。
108:DNS未登録さん
04/03/30 21:40 bAyI+Cml.net
>>107
まぁモデムの電源を入り切りしまくるか、サイバーシンドロームとにらめっこしてろ
ってこった
109:DNS未登録さん
04/03/30 23:19 A9/BcZPv.net
>>108
了解
110:DNS未登録さん
04/04/02 00:40 .net
匿名性のみを重視する場合、どのソフトがいいんですか?
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
111:DNS未登録さん
04/04/02 10:54 .net
プロクシで匿名性を守れるという考えが幻想です。
112:DNS未登録さん
04/04/02 11:36 .net
>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか
超匿名proxyserver
参加者が増えれば匿名性も増すわけで
おもしろいかもよ
113:DNS未登録さん
04/04/03 18:39 .net
回線が太くないとヤバそうだが・・・
114:DNS未登録さん
04/04/03 19:59 gjFlhUQ/.net
OS Windows2000Server
やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。
URLリンク(192.168.0.1:8080)
へアクセスしてきたら,
URLリンク(192.168.0.2:80)
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか?
115:DNS未登録さん
04/04/03 20:53 .net
>>114
そういうリダイレクトはプロキシがやることじゃないの?
だって8080へアクセスするんだから、そのプロキシソフト以外に処理できないじゃん。
116:DNS未登録さん
04/04/03 21:30 .net
>>114
8080の方に
Redirect permanent / URLリンク(192.168.0.2:80)
で行くような気がするが、いまいちやりたい事分からん。
117:114
04/04/03 21:53 .net
>>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。
118:DNS未登録さん
04/04/04 17:27 .net
>>114
リバースプロキシだろ?じゃOrenospとか。
119:DNS未登録さん
04/04/17 09:20 .net
誰か教えてたもれ
バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。
delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。
120:DNS未登録さん
04/04/19 10:31 .net
apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。
121:DNS未登録さん
04/05/03 02:02 .net
>>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath
ここがよかった
URLリンク(squid.robata.org)
2.3から2.5へ移行しないと・・・
122:DNS未登録さん
04/05/13 19:03 xx+BDvMt.net
SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ?
123:DNS未登録さん
04/05/13 19:21 OZl7/dOx.net
すれたてできる 串しらない???
124:DNS未登録さん
04/05/13 19:26 xx+BDvMt.net
>>123
板ちがい
125:DNS未登録さん
04/05/18 19:13 tU4JOAxs.net
>>122
驚速とやらにDNSを速くするソフトが入っていたような?
126:DNS未登録さん
04/05/19 17:11 .net
間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720
127:DNS未登録さん
04/05/24 21:58 .net
squidで外部公開するように設定するには
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。
128:DNS未登録さん
04/06/01 20:50 ENKW3JjM.net
delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか?
129:DNS未登録さん
04/06/02 19:46 v5yZlaVX.net
>>127
只単に外部に晒しているマシンにsquidを
インストールすれば外部公開するのでは?
130:DNS未登録さん
04/06/06 10:01 .net
つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。
131:DNS未登録さん
04/06/23 00:47 8ZoqMshr.net
ちょっと質問。
学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。
で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。
使えるアプリや、情報へのポインタなんかおしえてエロイヒト。
132:DNS未登録さん
04/06/23 00:50 .net
>>131
学校で使えんようにしてあるって事は、当然使うなってこと。
あきらめれ。
133:131
04/06/23 00:55 .net
>>133
それでもどうしても使いたいんです!
134:DNS未登録さん
04/06/23 00:58 .net
>>131
AnHTTPDの串機能でも使えばか
135:DNS未登録さん
04/06/23 01:01 .net
>>131
SoftEtherは?
136:131
04/06/24 00:53 jdKynzce.net
>134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。
>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。
137:DNS未登録さん
04/06/24 01:23 .net
>>136
?
OSは窓じゃないの?
138:DNS未登録さん
04/06/24 07:37 .net
メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。
139:131
04/06/25 00:00 UfX3v1Qd.net
>137
Win2000とLinux(Vine)がある。
>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。
・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。
根性なくてスマソ・・・
140:DNS未登録さん
04/06/26 04:47 .net
ID変えるにはどうしたらいいのでしょうか・・・。
141:DNS未登録さん
04/07/02 06:13 Kad37xkK.net
>>10
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?
ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。
142:DNS未登録さん
04/07/02 06:15 Kad37xkK.net
そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど
143:DNS未登録さん
04/07/02 12:27 .net
複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。
144:DNS未登録さん
04/07/02 14:09 .net
>それでもどうしても使いたいんです!
>
>根性なくてスマソ・・・
ダメだこりゃ
145:DNS未登録さん
04/07/22 07:12 .net
>>4
海外から2ちゃんに書き込める!!!
146:DNS未登録さん
04/07/22 12:25 .net
>>145
2ちゃんって海外からの書き込み禁止にしてたんだ?
言われてみれば、書き込み見たことないな…
147:DNS未登録さん
04/07/22 23:32 .net
この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。
148:DNS未登録さん
04/07/23 03:33 .net
アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。
149:DNS未登録さん
04/07/26 18:31 F12qJy+R.net
squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター
150:DNS未登録さん
04/07/31 22:57 IBzDehfF.net
突然ですが質問させてください。
URLリンク(thebbs.jp)に書き込める串がまったく見つからないんです。
どなたか書き込める串教えていただけませんか?
151:DNS未登録さん
04/08/15 17:57 Ehu4BfoL.net
Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
152:DNS未登録さん
04/08/16 12:51 .net
>>150
スレ違い(・∀・)カエレ!
153:DNS未登録さん
04/08/16 12:53 .net
ガイシュツかもしれませんが、ちょっとメモらせてもらいますね。
URLリンク(squid.robata.org)
URLリンク(squid.robata.org)
URLリンク(www.floppy-1.com)
154:DNS未登録さん
04/08/16 12:56 .net
>>151
書き込みできないエラーにもいろいろあるでしょ?
状況も含めて書かないと。。。
155:DNS未登録さん
04/08/17 22:05 m6Hpco1e.net
>>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。
156:DNS未登録さん
04/08/21 18:16 V4dCvOaM.net
EU圏は、書き込みでしまつよ。
157:p2253-ipbf11sapodori.hokkaido.ocn.ne.jp
04/08/22 19:31 .net
p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから
158:DNS未登録さん
04/08/28 11:27 .net
海外から串さして日本のIPにするにはどうすればいいのでしょうか?
やりたいオンラインゲームがあるのですが・・
159:DNS未登録さん
04/08/28 23:47 .net
>>158
やりたいゲームって何よ?
使ってるポートとか。
海外で日本のIPを提供するプロバイダって無いのかな?
AT&Tは日本でサービスしてるけどアメリカのIPをくれると聞いたことがある。
160:DNS未登録さん
04/08/30 00:53 .net
LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。
161:DNS未登録さん
04/08/30 03:29 cas5fCag.net
日本IPになるプロクシレンタルしてるとこなかったっけ?
162:DNS未登録さん
04/09/09 08:27 .net
sockscapを使いたいのですが、sockscap32をインストールしようとしたら
「16ビット Windows サブシステム
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。
163:DNS未登録さん
04/10/11 11:36:27 FXhWtmna.net
質問です。
PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。
別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。
164:烏丸ちとせ ◆G/mqESF7Ns
04/10/11 14:33:53 .net
>>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。
165:163
04/10/11 15:16:58 .net
>>164 さん
お返事ありがとうございます。
現在のところノート1台のみ使用で、ブラウザも1つだけです。
ブラウザのキャッシュを増やしてみようと思います。
166:DNS未登録さん
04/10/11 23:04:34 .net
AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ
167:DNS未登録さん
04/10/12 15:12:00 .net
>>166
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。
Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。
168:DNS未登録さん
04/10/12 16:11:47 .net
>167
rtspなら、
URLリンク(www.rtsp.org)
に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。
169:DNS未登録さん
04/10/28 22:18:25 cIEn5UxI.net
質問おねがいします。
月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?
取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。
170:DNS未登録さん
04/10/28 22:40:51 .net
さば会社に聞けよ
171:DNS未登録さん
04/10/29 10:37:57 .net
>>169
「できる」ということと「やっていい」ということは必ずしも同じではない。
不特定多数が使えるプロクシを動かするつもりなら死ね。
172:DNS未登録さん
04/11/01 19:20:38 OqdLrovg.net
Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ?
これがダメならSquid以外を検討しなきゃいけない....
173:DNS未登録さん
04/11/01 21:48:44 .net
そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。
174:DNS未登録さん
04/11/03 20:09:50 .net
>172
そんな変な設定が必要だと思った理由は何?
175:174
04/11/04 17:20:07 .net
172は帰ってこないようだが...
多分特定のネットワークを優先したいのではないかな?
帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。
176:DNS未登録さん
04/11/16 15:43:07 hVnIlG+u.net
>>172
セグメント数だけconf作って違うプロセスおったてる。
・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all
~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。
>>175
delay_poolsで帯域制御。
177:DNS未登録さん
04/11/19 03:47:55 .net
delay pool
178:DNS未登録さん
04/11/19 18:17:15 .net
>>175
それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか
179:176
04/11/19 18:42:20 .net
>>177
ん?
>>178
台数多かったらなぁ。( ゚Д゚)マンドクセー
180:DNS未登録さん
04/11/30 15:06:30 .net
squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)
グググってみたけどちょと分からなかったので。
181:DNS未登録さん
04/12/02 02:25:22 X7+oZSKX.net
学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、URLリンク(delegate)<)という風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。
何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。
182:DNS未登録さん
04/12/02 12:35:12 .net
その用途には、Delegateよりcgi-proxy が向いているんじゃないかな
183:DNS未登録さん
04/12/02 19:05:36 .net
>>181
そこまでして学校から繋げたいのかぁ? って思っちゃうね。
PHS や AirH" とか ホットスポットなどの無線LANを用意して使えば…?
ネットワーク関係の勉強にはなるかもね (^^;
184:DNS未登録さん
04/12/03 08:54:02 .net
>>181
見たいWebホストのIPアドレス/URLを学内ネットワーク管理者に提出・稟議をかける。
やる勇気が無いならあきらめる。
ちょっとは学内NW管理者の身にもなってみろ。
185:DNS未登録さん
04/12/03 17:42:55 .net
>>183-184
まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。
自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ...
なんつー解があるが、そこまでできるかな?>>181
公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて
いるかわからんのだから。
#一説にはパスワードの収集と言われている...
186:DNS未登録さん
04/12/05 13:36:46 .net
防火壁に穴あけたいという質問には答えられませんよ
187:DNS未登録さん
04/12/07 18:29:54 .net
>>185
テスト環境と実環境をごちゃまぜにするのはいかがなものか。
188:DNS未登録さん
04/12/10 20:00:23 .net
>187
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。
もちろんnyやりたいとかぬかすのなら逝ってよしだが。
189:DNS未登録さん
04/12/10 20:09:59 .net
研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん…
コソーリやろうとするから問われるだけじゃない…多分。
190:DNS未登録さん
04/12/10 20:20:38 .net
>190
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?
すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。
#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
インターフェース、トラ技まで読んでいた自分が不憫で
ねぇ。でもそのおかげで今の技術力があるわけだし。
191:190
04/12/10 20:22:54 .net
い、いかん。認知症か漏れは...orz
もちろん>>189宛てだよ。
192:DNS未登録さん
04/12/11 08:43:15 NYgL9GaO.net
Simple Repeater stone version 2.2c
URLリンク(www.gcd.org)
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか?
193:DNS未登録さん
04/12/11 09:43:50 NYgL9GaO.net
OpenSSL 対応版のアーカイブを落としたら入ってました。
194:DNS未登録さん
04/12/12 07:50:06 .net
>>181
まずは OSI参照モデル から勉強しよう。
195:DNS未登録さん
04/12/14 19:02:20 .net
>>188
学校だったらテスト環境にグローバルの1つや2つ持ってないのかね?
196:DNS未登録さん
04/12/14 23:00:20 .net
>195
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
大変まずいだろう。
197:DNS未登録さん
04/12/16 16:18:48 .net
(このスレで良いのか分かりませんが)質問です。
FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up
と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。
/sbin/dhclient br0
とやってもDHCPサーバからアドレスを取得できませんでした。
何かヒントを戴けると幸いです。m(_ _)m
198:DNS未登録さん
05/02/23 03:03:43 735mYJEz.net
くそう
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー
しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した
199:DNS未登録さん
05/02/23 22:20:00 .net
>>181
学校内のPCにはソフトインストール不可でいいのかな。
インストールできるならSoftEtherでこと足りるんじゃ?
200:DNS未登録さん
05/03/11 21:45:57 Cz0fuzFF.net
Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。
test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)
同様のことができるものならdelegate以外でも構わないのですが。
201:DNS未登録さん
05/04/02 15:03:58 UP9DT804.net
DeleGateについての質問です。
プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、
httpのページは見ることができますが、httpsのページをみることができずに
HTTP 400 - 正しくない要求になってしまいます。
"RELAY=proxy"の場合はhttpsのページをみることができました。
カスケードではhttpsを見ることはできないのでしょうか?
見ることが可能ならば、正しい設定方法がありましたら教えてください。
202:DNS未登録さん
05/04/03 01:20:34 .net
delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが
まったく異なるので無理なんじゃねーの?
203:DNS未登録さん
05/05/10 01:23:04 zmUxZ/r3.net
delegateでtelnetプロキシやftpプロキシを立てると、
接続時に
--
-- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3
-- ( - ) { Hit '?' or enter `help' for help. }
DeleGate/8.11.3 (April 22, 2005)
AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165
Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI
Copyright (c) 2001-2005 National Institute of Advanced Industrial Science
and Technology (AIST)
WWW: URLリンク(www.delegate.org)
ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?
204:DNS未登録さん
05/05/15 22:01:43 .net
>>203
自己解決しました
205:DNS未登録さん
05/05/16 23:29:25 .net
>>204
解決したなら、どう対処したかぐらい報告すればいいのに。
206:DNS未登録さん
05/05/17 02:08:40 .net
そうそう… ギブ&テイクだな…
207:DNS未登録さん
05/05/17 13:05:37 .net
>>204
それはわかっております。
>>205-206
どうやらVIP板とかいう所から発生したネタみたいだから、
迂闊に回答しない方がいいみたいだよ。
208:204
05/05/19 22:41:37 .net
>>205
ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。
209:DNS未登録さん
05/05/26 13:49:25 .net
header_access X-Forwarded-For deny all
header_access VIA deny all
どうだ?
(そもそも串ヘッダーの規制ない)
210:DNS未登録さん
05/05/26 14:49:12 .net
>209
そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。
211:DNS未登録さん
05/05/26 15:58:36 .net
>>210
header_access はそういう意味じゃない。
212:DNS未登録さん
05/05/26 17:13:47 .net
仕様変更前 ( 2.3 )
anonymize_headers deny Via
anonymize_headers deny X-Forwarded-For
外部には公開してないし
アクセスコントロール目的だから変数が出ては困る
URLリンク(taruo.net) での表示
その他の情報
HTTP_CONNECTION . keep-alive
HTTP_CACHE_CONTROL . max-age=43200
cache-controlって殺したほうがいい?
213:DNS未登録さん
05/05/28 07:57:03 .net
>>212
2chで以前ためした時にはlive系の一部の鯖で串規制に引っかかった。
たまたまCACHE_CONTROLしか吐かない串ツール使ってて、の結果だけど
214:通りすがり
05/05/28 16:10:45 qsX6MrG/.net
>>181
そういえば最近、ブラウザとcgi-proxyの中間に挟む形で
使うプロキシ見つけたんだが...手っ取り早く済ますなら、
これが一番では?
WebProxy2
URLリンク(www.age.jp)
過去ログにあったWebProxyの配布元で発見。
ブラウザからのリクエストはWindows or Javaのクライアントアプリが
受けとり、クライアントアプリはcgi-proxyにブラウザからの
リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。
cgi-proxyのようにリンクが切れたりCookieが使えなかったり、
URLフィルタに引っかかるような問題も無く、
Mozillaで試した限り動作は安定、HTTPサイトであれば、
何処でもつなげることが出来たけど。
どうだろう?
215:DNS未登録さん
05/05/28 16:28:23 .net
遊んでみた
その他の情報
HTTP_VIA . なにみてんだよ(w
HTTP_CONNECTION . Keep-Alive
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
header_replace Via なにみてんだよ(w
216:DNS未登録さん
05/05/28 19:15:28 8iquFzXt.net
URLリンク(203.135.205.224:8080)
URLリンク(203.135.205.224)
217:DNS未登録さん
05/06/01 20:55:12 .net
ビロキシサーバーっておいしいですか??
218:DNS未登録さん
05/06/01 22:44:25 .net
ボルシチサーバーはおいしいよ
219:DNS未登録さん
05/06/02 02:27:31 DeF/OjA8.net
プロクシおいしいよピロクシ
220:DNS未登録さん
05/06/15 22:27:49 .net
URLリンク(sexstump.com)
をのぞいてください。
楽しい動画や、セクシュアルな静止画がたくさんあって興奮します。
221:DNS未登録さん
05/06/17 21:55:12 .net
こんな過疎スレに宣伝して意味あるんだろうか
222:DNS未登録さん
05/06/17 22:28:28 .net
ぢつは踏み台にしてくれよというメッセージだったり
223:DNS未登録さん
05/06/19 12:13:33 .net
squidとApacheの他にキャッシュサーバソフトって無いの?
OSは問わない。
224:DNS未登録さん
05/06/19 12:48:36 .net
GWA
225:DNS未登録さん
05/06/20 02:53:02 .net
DeleGateはどうか
ハードとか有料なら星の数ほどあるけど
226:DNS未登録さん
05/06/20 22:19:57 .net
Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、
GETリクエストのみにしか効きません。
起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには
#!cfi
X-Request-Method: GET
Content-Type: text/html
Output-Postfix: (GET)
--
X-Request-Method: POST
Content-Type: text/html
Output-Postfix: (POST)
と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。
POSTでもCFIを効くようにするにはどうしたらいいでしょうか?
Delegate 8.11.4 です。
227:DNS未登録さん
05/06/22 16:29:20 HtS6s+GP.net
socksサーバを立てたいのだが、どんなのがある?
228:DNS未登録さん
05/06/23 12:12:27 .net
URLリンク(www.kutsushitaya.jp)
229:36
05/07/03 01:40:44 k/gxUIpK.net
URLリンク(gakusei.or.tp)
230:DNS未登録さん
05/07/12 07:19:38 .net
FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、
素直にDelegate入れたほうが簡単ですかね?
231:DNS未登録さん
05/07/12 09:31:06 .net
squid はそういう目的で作られてませんので。
232:DNS未登録さん
05/11/14 01:47:22 .net
delegateのCFIの書き方で参考にできる所ってどこかにありませんか。
認証とかフィルタリングとかは何とかできるようになったので
CFIをいろいろ試してみたいので
ぐぐってもdelegateのリファレンスくらいしかHITしなくて
いまいち書き方がよくわかりません。
233:DNS未登録さん
05/12/29 13:16:59 yiKmMdrN.net
tes
234:DNS未登録さん
05/12/29 13:22:49 yiKmMdrN.net
tes
235:DNS未登録さん
06/01/16 16:17:34 .net
零細でネットワークを管理させられてる者ですが、
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。
236:DNS未登録さん
06/01/16 16:50:27 C8Nib6JU.net
外部公開の串鯖を立ててる奴って
なんの為にやってるのかな?
237:sage
06/01/16 18:01:19 .net
>>235
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。
アクセスログ取って、ファイル添付などの制限も行っているよ~ と、告知
することで抑止効果を狙う事かな。
市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;
Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。
うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。
痛し痒しだね。
因みに営業が10名程度の小さな会社です (^^;
>>236
なんの為だろうね? 情報収集かな?
238:DNS未登録さん
06/01/16 22:05:04 .net
acl POST method POST
http_access deny POST
239:DNS未登録さん
06/01/17 21:29:57 .net
>>235
webメール用のURLを片っ端から調べ上げてアクセス不可リストに組み込むってのは?w
公開串使われたら終わりだけど
240:DNS未登録さん
06/01/17 21:36:02 .net
webメールURL集を作るなら是非協力したいですぅ
241:DNS未登録さん
06/01/18 01:19:01 .net
>>235
acl fileupload req_mime_type -i ^multipart/form-data
http_access deny fileupload
こんな感じ?
242:235
06/01/19 03:53:35 .net
>>237
P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
あの手のソフトはよく知らないので、今後対策を練ります。
予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが
現状はsquidの規制とルータのパケットフィルタで対処します。
>>239
クライアントがWindowsなので一応ActiveDirectoryのポリシーで
Proxyの設定変更に規制をかけています。
>>238,240,235
ありがとうございます。
acl ALLOWURL url_regex "/etc/allowurl.txt"
http_access allow ALLOWURL POST
http_access deny POST
を付け加えまして、許可したサイト以外はPOSTさせない事ができました。
理想通りの物が出来たので助かりました。
243:DNS未登録さん
06/01/19 09:14:58 .net
> P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。
じゃないです。
skypeやSoftEtherなんかはポート80使う場合もあるし。
FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん)
web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。
> クライアントがWindowsなので一応ActiveDirectoryのポリシーで
> Proxyの設定変更に規制をかけています。
これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。
予算があればLanscopeとか、Interscan Webmanagerとか。
244:DNS未登録さん
06/01/22 17:39:34 .net
自鯖でイカを飼ってるんだが、こんなメールが来た。
From: "N" <?????_????@hotmail.com>
To: hoge@fuga
Subject: hogeについて質問
> URLリンク(hoge.huga) ←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>
イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。
245:244
06/01/22 17:55:34 .net
ほんでもって次のように返信した。返事は未だ返ってこない。
どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。
> こん○○は。hogeです。
>
> 2005/09/17 午後 1:14:06に送信された
> ???? ????氏のメールを引用しています。
>
> > URLリンク(hoge.huga)<)に案内するように設定しております。
> プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。
>
> また、他の悪意あるソフトウェアが
> URLリンク(huga)
> を見るように設定している可能性がありますので、
> シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても
> ご検討される事をお勧めします。
自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。
246:DNS未登録さん
06/01/23 12:11:52 .net
>244-245
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。
247:DNS未登録さん
06/01/23 14:17:35 .net
引数のログ有効にして全部ストアしておくと面白いかも。
248:244
06/01/24 01:15:51 .net
>>246
パスワード狙いで
methodの POST CONNECT
あたりを使えるようにすると、中華がやってくるもんだから、
POST、CONNECTはdeny扱いにしてある。
yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、
串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。
エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。
公開串を立てるのは、それなりにリスク大きいが、
対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、
未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。
UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。
今のところ、log収拾とネットワークで遊ぶために串を立てている。
>>247
debugオプションを特に指定していないが、access.logだけで1GB超だ。
debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。
機会をみてHDD増やしてみるヨ!
fuga> ls -la access.log*
-rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log
-rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0
-rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1
-rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2
-rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3
-rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4
249:DNS未登録さん
06/01/24 05:43:12 .net
>>248
実に興味深い
もっと熱く語ってくれ
250:244
06/01/24 23:03:51 .net
>>248 をちょっと訂正するけども
> methodの POST CONNECT
> あたりを使えるようにすると、中華がやってくる
と書き込んだが、中華圏外からも、
CONNECT XXX.XXX.XXX.XXX:25
CONNECT login.icq.com:443
のリクエストは世界中から絶えずやってくる。
中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。
大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。
他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。
統計をとった訳ではないが、体感で7~8割ほどCONNECTリクエストが減った気がする。
hoge>cat Packet-Filtering-Config-acl-10.txt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! Blocking from China,Korea,Taiwan,!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
access-list 10 DENY 211.XXX.0.0 0.63.255.255
access-list 10 DENY 59.XXX.0.0 0.63.255.255
access-list 10 DENY 61.XXX.0.0 0.63.255.255
access-list 10 DENY 211.XXX.0.0 0.31.255.255
access-list 10 DENY 125.XXX.0.0 0.31.255.255
access-list 10 DENY 203.XXX.0.0 0.31.255.255
----100行以上あるので省略----
251:DNS未登録さん
06/01/25 17:27:16 .net
>>250
技術的にも興味を引く内容が多かった
もし気が向けばまた何か書いて欲しい
252:244
06/01/27 00:21:04 .net
>>247
debugオプションをちょい変更してみた。
旧: debug_options ALL,1
新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9
一部を有効にするだけでlogが爆発する。
一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。
全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。
んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども
↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある)
2006/01/25 02:31:32| storeKeyPrivate: GET URLリンク(edit.europe.yahoo.com)
.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=URLリンク(jpager.yahoo.com) &passwd=????
どう見てもSPAM業者からのアクセスです。
本当にありがとうございました。
SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。
logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。
犯罪者にはなりたくないもんだ。
yahoo.com向けをdenyにしておいて良かったヨ。
253:DNS未登録さん
06/01/27 00:24:36 .net
>>252
このスレあなたにさしあげます
どんどん書いてくだちい
254:244
06/01/27 00:31:57 .net
勘弁してくれ!
255:DNS未登録さん
06/01/27 00:32:46 .net
でもなかなかタメになってGOOD!ですよん
256:DNS未登録さん
06/01/31 20:36:09 .net
とても興味深いよ
俺なんか屁タレだから公開したくても公開なんか出来ないし。
257:244
06/02/01 00:00:53 .net
公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。
"2chに書き込まれ放題で、串リストに載る"とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog
hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET URLリンク(192.168.10.1) -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html
---略---
自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、
URLリンク(192.168.0.1) あたりにルーターがあったら要注意だろう。
LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。
258:DNS未登録さん
06/02/01 04:10:57 .net
またおまえか!
激しく乙!
259:DNS未登録さん
06/02/01 20:07:29 .net
実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。
260:244
06/02/13 01:45:49 .net
また244である。
独り言のような書き込みを読んで貰えると幸いである。
ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。
設定といってもheader_accessいじるだけ。
匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、
(相手側に接続IPを教える)しっかり漏れ串。という設定。
暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。
そんなに匿名串が好きなのだろうか。
外部のProxyChecker頼みじゃイカンという事であるよ。
漏れ串/匿名串は、自分自身で確認する必要があるだろう。
ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。
ちなみに、configの一部はこんな感じ↓
header_access X-FORWARDED-FOR deny checker
header_access User-Agent deny all !checker
header_access VIA deny checker
header_accessがACL使えるのが良い感じである。
header_replaceもACL使えたら面白いのだが、まだ試してない。
261:DNS未登録さん
06/02/13 01:49:10 .net
この際はっきり言っていいですか?
待ってました!!!
262:DNS未登録さん
06/02/13 08:05:58 .net
>>248
お兄ちゃん見てみておっぱいが少し~のスレ思い出した。
263:244
06/02/14 17:29:12 .net
logが大きくなるところに一喜一憂するあたり、
お兄ちゃん見て見ておっぱいが少し~のスレと同じ何かを感じるな。
ちょい笑ってしまった。
ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。
一兵卒の一人として、この実験に参加してみる事にした。
URLリンク(www.ircache.net)<)
acl IpAddressOnly url_regex ^URLリンク([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$)
acl GETONLY method GET
cache_peer_access sd.us.ircache.net deny IpAddressOnly
cache_peer_access sd.us.ircache.net allow GETONLY
264:DNS未登録さん
06/02/15 00:03:16 .net
>>263
いつもいつも面白く読ませてもらってます
どうもです
265:DNS未登録さん
06/02/15 02:07:06 eGGAOzlI.net
POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。
266:DNS未登録さん
06/02/16 00:27:06 5leMkwrH.net
ブラックジャンボ犬でいいじゃん
267:DNS未登録さん
06/02/16 21:11:30 KzOxtf8l.net
AGE
268:DNS未登録さん
06/02/16 21:14:49 .net
POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか
269:DNS未登録さん
06/02/17 05:52:29 .net
squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか?
270:DNS未登録さん
06/02/17 09:55:05 .net
acl image rep_mime_type ^image/
no_cache allow image
no_cache deny all
期待どおり動くかどうかはシラネ。
271:DNS未登録さん
06/02/19 23:28:43 .net
あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを
ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。
そういうのを回避できるようなプロキシってあるのでしょうか?
272:DNS未登録さん
06/02/19 23:41:55 .net
まずは公開プロキシつかってみればいいやん
また対策されると思うケド
273:DNS未登録さん
06/02/20 02:34:46 .net
>>271
拡張子を変えてもらうとか、ファイルを偽装する手もあるが、
管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。
管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。
まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、
どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。
面倒なので深くは追求してないけども。
# 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。
ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。
プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。
274:244
06/03/03 17:23:50 .net
イカ串というのは、エラーページにいちいちバージョンを表記してくるのが
ありがた迷惑である。config見ても隠す方法書いてないしなぁ。
ということで、ソースを弄った。
errorpage.cというファイルに、例の中身が記述されているので弄ってみた。
↓の部分が、エラー出力時の、HTML文である。
ERR_SQUID_SIGNATURE,
"\n<BR clear=\"all\">\n"
"<HR noshade size=\"1px\">\n"
"<ADDRESS>\n"
"Generated %T by %h (%s)\n"
"</ADDRESS>\n"
"</BODY></HTML>\n"
Generatedなんたらの箇所を下記の通り変更する。
旧:"Generated %T by %h (%s)\n"
新:"Generated %t by %h \n"
%TというのがGMTで、%tはJST、日本時間だ。
%sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。
errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば
バージョン情報を出すことは無いだろう。
公開串ネタじゃねぇな。こりゃ。
275:DNS未登録さん
06/03/03 17:44:46 .net
毎度乙!
276:244
06/03/04 22:59:04 .net
公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ!
そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない
大量のノウハウを得られた気がする。
1.パケットフィルタリングまぢおすすめ。つーか必須
2.ブラックリスト作るよりホワイトリスト作ったほうが楽。
3.MRTGで激しく監視汁
4.中華、台湾、韓国フィルタを入れておけ。
5.logは別マシンに残しておけ。
6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。
7.squid.confを、穴が空くほど熟読汁
8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意
9.そもそも公開串自体がSPAMer業者の踏み台というオチ。
10.丸の内.●CNと貴方網からのアクセスは要注意だ。
おおよそこんなカンジかね。他にもあるけど忘れた。
自己満足につきあってくれた兵達 THX!
あとは誰か頑張ってくれ。
277:DNS未登録さん
06/03/04 23:37:59 .net
>>276
HDD買って続けて。
ここに書くのも。
マジ。
タノム。
278:DNS未登録さん
06/03/05 00:22:44 .net
>>276
10にいとおしく同意。
279:DNS未登録さん
06/03/05 23:45:14 .net
貴方網って何?
280:DNS未登録さん
06/03/06 00:27:19 .net
yournet.ne.jpじゃないか
スパムのスクツの
281:244
06/03/07 00:19:28 .net
名前伏せていたけど、>>280の言う通り、yournet.ne.jpだ。
yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。
YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。
公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども)
*.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、
担当者から報告がきた。
どこぞのソフトバンク系列の会社とはえらい違いだ。
外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、
国別のIP単位で丸ごと遮断したほうが楽だと思われる。
うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。
詳しくは↓のスレを参照すべし。
スレリンク(mysv板)l50 ←うざい国からのアクセスを全て遮断
以下、担当者からの報告メール
> お問い合わせいただきありがとうございます。
> 株式会社NTTPCコミュニケーションズの○○と申します。
>
> この度、お客様にご迷惑をおかけ致しました、迷惑メール
> 送信者は、弊社とインターネットの接続契約を結んでおり
> ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し
> ました。該当者のIDにつきましては、2月20日弊社にて
> インターネットに接続不可とする対応を実施致しました。
>
> また、下記当該プロバイダに対し、弊社よりその旨を通告
> 致しましたのでご報告致します。
>
> 【当該2次ISP】
> ISP名:SXXXXbb
> 申告先アドレス:abuse@XXX.ne.jp
282:DNS未登録さん
06/03/08 20:48:29 .net
>>281
今日うちに来た返事もその二次ISPだw
283:DNS未登録さん
06/03/12 14:27:20 .net
丸の内○CNもSPAM業者多いって事?
284:DNS未登録さん
06/03/12 15:21:05 .net
そうです。ていうかスパムのメッカ。
285:DNS未登録さん
06/03/12 23:18:06 .net
東京都内でフレッツだと大半は丸の内のホストになるからなぁ。
安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ…
都内ならBフレの開通も早いしね
286:DNS未登録さん
06/03/15 18:35:12 T9wYjVNl.net
リバースプロキシの話題もここで良いですか?
287:DNS未登録さん
06/03/15 19:15:17 .net
>>286
他人のサーバに向かってリバースしたものを
一般に向けて公開してるなら可。
288:DNS未登録さん
06/03/16 12:01:20 .net
しょせん自宅サーバなんだから自分用で全然問題ないと思うが
289:DNS未登録さん
06/04/18 23:29:22 /oIY/pzn.net
ISA2004をいじってるんだけど、
これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?
290:DNS未登録さん
06/04/20 23:59:19 .net
>289
それはproxyで設定するものではない。
ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、
いちいちユーザに設定を教える必用はない...って、何でこんな話自宅
鯖板でしているんだよ。
金取っているプロなら自分で調べろ。
291:DNS未登録さん
06/04/21 03:02:28 FG0UWt/s.net
素朴な疑問なんだが、
回線帯域のコントロールってどういうアルゴリズム使ってるの?
プログラミング弱いのでソースみてもよく分からないんだが、、
板違いだったらスマソ。
もし分かる人がいたら教えて下さい。
292:DNS未登録さん
06/04/25 01:09:39 .net
>>291
(資格関連の)CCIE関連の書籍を一読してみては、どうだろうか?
特にQoSのあたり。
ほいでもって板違いな訳だが、強引に串ネタにしてみる。
squidにdelay_poolという項目があるので、設定内容を読んでいけば
概要はつかめるんじゃないだろうか。
293:291
06/04/27 00:47:40 .net
板違いごめんなさいand回答ありがとう。
294:244
06/05/03 01:14:15 .net
最近のlogを眺めてると、POSTが普通に多いっぽい。
2chならともかく聞いたことのないドメインへのアクセスもある。
debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。
メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。
リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には
それすら塞いでない串も多いかもしれない。
ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。
295:DNS未登録さん
06/05/04 00:31:16 .net
冴場中毒かw
296:DNS未登録さん
06/05/05 21:56:00 Brrct52v.net
delegateをHTTPキャッシュプロキシとして利用したいと考えています。
キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか?
メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。
もしくはお勧めなwinXP用プロキシをお教え下さい
以下のプロキシはスキル不足の為か使いこなせませんでした。
squid 負荷がかかると落ちる
BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず
AN httpd BJDより遅い。気が付くと落ちている
297:DNS未登録さん
06/05/06 08:55:31 .net
>>296
落ちる落ちるって…
マシンの安定化が先決では。
298:DNS未登録さん
06/05/06 13:17:56 .net
マシン自体は安定してると思います。
負荷をかけるとsquidだけが落ちます
日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。
299:DNS未登録さん
06/05/06 23:10:50 .net
Winとsquidとの組み合わせがよくないんじゃねーの?
300:DNS未登録さん
06/05/07 20:55:30 .net
>>298
じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。
301:DNS未登録さん
06/05/07 23:34:27 .net
UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて
様子見るのはどうだろう。
落ちる寸前のlog見るのも良いと思うヨ
キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
302:DNS未登録さん
06/05/08 08:22:39 .net
BJDでもつかったら?
303:DNS未登録さん
06/05/08 20:49:58 .net
>>302
BJDもまともに動かないとか書いてるよ。
304:296
06/05/09 06:27:58 .net
ありがとうございます。296です。
squidの吐き出したログには
> comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
と記載されていました。やはり無茶なリクエストが原因のようです。
squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。
16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。
現在はdelegateで様子見しています。
MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。
305:DNS未登録さん
06/05/10 04:22:22 .net
もっとメモリつめばいいんじゃね?8GBくらい
306:DNS未登録さん
06/05/10 04:54:18 .net
つうか、普通にHDDにキャッシュを置けばいいような…
ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、
HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、
そこまで瞬時に表示できなきゃいけない理由がわからないよ。
307:DNS未登録さん
06/05/10 13:46:22 .net
きっとニュータイプな人なんだぉ
そのうち予測表示キボンとか言いかねないね(苦笑
308:DNS未登録さん
06/05/11 00:25:03 .net
URLリンク(neji.maki.com)
yappaってどうでしょうか?
カテゴリ的にはProxomitron系になるのかな。
キャッシュも可能です。
正直squidとdelegateとかは導入の敷居が高い
(元がUnixなんでWindows用の情報が少ない、設定がテキストetc)
んでコレは楽だと思った。
というか単に、上位プロキシの認証が可能な
proxy鯖を探していただけなんですけど。。。
309:296
06/05/11 19:53:27 .net
>>308
ありがとうございます。
しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。
delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。
現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。
310:DNS未登録さん
06/05/11 21:01:13 .net
変わった人だなぁ。
安定運用よりフラグメントの防止なのか…
311:DNS未登録さん
06/05/11 23:00:56 .net
delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。
両ソフトとも、そんな不安定な代物じゃないよ?
まずはマシンの安定化に専念しろ。
312:DNS未登録さん
06/05/12 15:39:18 .net
どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。
もしくは、PCが廃物利用で、物理的に劣化してるとかさ。
313:DNS未登録さん
06/05/13 15:59:50 .net
うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。
314:DNS未登録さん
06/05/16 23:39:50 .net
つ i-RAM + メモリ積めるだけ
フラグメントなんて無縁です。
315:DNS未登録さん
06/05/18 21:40:03 .net
なんで自鯖でProxy立てるの?
モバイル用にデータ間引きプロキシを認証付でつかうならともかく、
一般公開して何が面白いのかさっぱりわからん。
316:DNS未登録さん
06/05/19 22:35:33 .net
javaで書かれたオープンソースのプロクシってありますか?
317:DNS未登録さん
06/05/20 02:33:56 .net
>>316
URLリンク(www.google.com)
318:DNS未登録さん
06/05/22 19:31:05 .net
>>304
URLリンク(support.microsoft.com)
と TcpTimedWaitDelay を小さくするのは、やってあるの?
319:DNS未登録さん
06/05/27 17:01:20 .net
マック用でフリーのproxyサーバソフトを教えてください
320:DNS未登録さん
06/05/27 19:31:44 .net
>>315
漏れは会社から2ch書き込むために建ててるw
もち、オープンじゃないけどね。
321:DNS未登録さん
06/05/27 20:07:45 z/jS82L4.net
>>319
OSXならsquid
322:DNS未登録さん
06/05/28 15:13:27 v+/GNgdS.net
squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。
323:DNS未登録さん
06/06/01 11:01:04 X+yFeViI.net
delegate 9.2.1を使用し圧縮Proxyを立ててます。
ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると
delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか?
Accept-Encoding:gzip 圧縮される
Accept-Encoding:deflate, gzip, x-gzip 圧縮されない
なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。
324:323
06/06/01 11:39:28 ooqDvPfq.net
自己解決しました。
設定をファイルに列記しそれを引数+=で読み込ませていましたが、
そのファイルの記述方法が悪かったようです。
以前:
HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip"
変更後:
HTTPCONF="acc-encoding:-thrugzip"
HTTPCONF="gen-encoding:gzip"
カンマによる連結は出来なかったみたいです。
325:323
06/06/01 16:31:00 ooqDvPfq.net
すみません、勘違いでした。まだ解決していません。
引き続き、
Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない
という問題の解決法をお待ちします。
326:DNS未登録さん
06/06/09 16:14:16 XaHVU9cs.net
プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、
クライアントソフトやサーバーがあれば教えてください。
327:DNS未登録さん
06/06/09 17:50:43 .net
>>326
apache ab
328:DNS未登録さん
06/06/09 20:02:03 .net
>>326
URLリンク(cacheoff.ircache.net) でも使われた URLリンク(www.web-polygraph.org)
329:DNS未登録さん
06/06/09 20:57:03 .net
リバースプロ串の話題もここでいいノン?
330:DNS未登録さん
06/06/09 23:24:09 A7Lzf3dI.net
総合だから どうぞ
331:DNS未登録さん
06/06/14 21:47:35 U3HDjyUC.net
なんかproxy試してたら異様に画像読み込みが遅い。。。
Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。
誰か他に試してる人いない?
332:DNS未登録さん
06/06/16 00:07:31 .net
スレリンク(mysv板)
↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?
333:DNS未登録さん
06/06/16 00:08:17 .net
すいません、このスレです。
スレリンク(cosp板)
334:DNS未登録さん
06/06/16 09:22:24 .net
具体的にどの部分ですかね
335:DNS未登録さん
06/06/16 10:53:45 .net
557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O
>>551
そりゃ大変ですなあ。
それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。
ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。
558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O
どうもプロ串リスト見るだけの串厨房が混ざってる様だな。
今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
このあたりです。
336:DNS未登録さん
06/06/16 11:27:53 .net
引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw
> 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。
の部分?なら、スゴウデハッカー!はやってるんじゃね?
337:あぼーん
あぼーん.net
あぼーん
338:DNS未登録さん
06/06/22 12:54:47 b3E96rhc.net
◆★ またしても最強のアラシのアジトを補足! d-dos懲罰も
ものともしない難攻不落のあらし城! 名だたるハッカーは
懲罰で落として名をあげろ! 社会貢献更正で男をあげよ
[ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ]
[ t509216.ipgw.phs.yoyogi.mopera.ne.jp ]
[ softbank218114252068.bbtec.net ]
[ 221x246x34x218.ap221.ftth.ucom.ne.jp ]
{61-22-154-14.rev.home.ne.jp ]
339:DNS未登録さん
06/06/22 22:24:03 .net
何故、不特定多数に開放する必要があるのかと初心に返って質問してみる
340:DNS未登録さん
06/06/23 09:39:54 .net
みんなに見られてる方が気持ちいいジャン
341:DNS未登録さん
06/06/25 15:16:21 WKgK8Sso.net
スレリンク(news板)
緊急アージュ
342:DNS未登録さん
06/06/27 02:19:35 .net
>>339
趣味もあると思うに一票w
343:DNS未登録さん
06/06/27 23:36:25 .net
Coral日本じゃ誰もいないの?
URLリンク(internet.watch.impress.co.jp)
344:DNS未登録さん
06/07/17 04:15:31 BeMPI8Np.net
キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
ってどのような文字列が含まれているケースが多いですか?
たとえば検索エンジンの結果の?とか、そういう話ですけど。
345:DNS未登録さん
06/07/20 20:35:48 .net
>>344
> キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL
> ってどのような文字列が含まれているケースが多いですか?
> たとえば検索エンジンの結果の?とか、そういう話ですけど。
動的コンテンツはキャッシュしないほうが良いので、
\?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。
あと、MRTGの出力結果もキャッシュしないようにしてる。
もっとも、MRTGそのものが
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。
346:DNS未登録さん
06/07/20 23:21:23 .net
プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。
347:DNS未登録さん
06/07/21 06:48:43 .net
>>346
apacheならmod_xml_charsetでmetaで判断させる事も可能
>>345
HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。