07/11/15 23:24:42 iSnI/fxu.net
職場PCから自宅にあるdelegate串にアクセスしようとするとどうしてもキックが。
delegate の画面が出るのでルータの設定は合っているのですけど。
用件としては会社からの特定IP以外はキックしたいので下記の通り設定しましたがどうもうまくいきません。(ちなみ自宅セグメントからは利用出来ます)
条件:
http と https のみ利用
自宅PCセグメントと会社PCから利用
書式:
-P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:192.168.0/24,会社IP(GWアドレス)"
RELIABLE=192.168.0.0/24,会社IP(GWアドレス)
何がまずいのやら...。
60:P-Chan
07/11/16 00:24:03 pUbLEbWp.net
>>59
自己レスです。
RELAY タグですね。早速書き込んで一度職場から試してみます。
失礼しました。
61:P-Chan
07/11/16 22:55:40 pUbLEbWp.net
連続投下失礼いたします。
引き続き会社から接続していたのですが、https のHPがどうもみれないようです。
delegate モードで動かした場合、https のHPは見るためにはどのようなスイッチを入れたら良いかご存じの方はいらっしゃるでしょうか。
目的:
・会社から自宅のdelgete サーバにアクセスして HPを見たい。
・実験出来るように家からでも接続したい。
・http 以外はProxyを動かさない。
・会社と自宅以外はアクセス出来ないようにする
起動スイッチ:
-P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:*"
RELIABLE=会社GW,192.168.0.0/24
RELAY=delegate
REMITTABLE=http,https
見られないHP:
URLリンク(hogehoge.jp)
(hogehoge=インストールサーバIP)
=======================
この場合どうしてもhttps系のHPは表示されないのですが、良い方法があれば教えていただけないでしょうか。
よろしくお願いします。
62:DNS未登録さん
07/11/16 23:30:53 .net
>>61
会社のネットワーク環境と外に出て行く手段は?
63:P-Chan
07/11/17 00:10:36 S2ESMX4N.net
>>62
一般的な専用線です。
会社のネットワーク環境:
社内には外に抜ける用のプロクシが設置してあり、GWはプロクシと指定したIP以外はキックされます。
私のPCは会社が用意した外に抜けるプロクシを通じてじゃないと出て行けません。
外に出る手段:
会社は専用線です。大手町のネットワークセンターに出て ocn の下にぶらさがっていたはずです。
[ocn]←[GW]←[Proxy]←[一般PC]
===========
事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
64:P-Chan
07/11/17 00:16:04 S2ESMX4N.net
書き漏れ
一番の問題はローカルエリア(家)の中にある、delegate サーバに対し、
URLリンク(hogehoge.jp)
で、表示されないところが痛くて。
プロトコルが違うからこれはどうしようもないのですかね?
(クライアントはhttpで 参照先HPはhttps だから)
65:DNS未登録さん
07/11/17 10:56:20 .net
>>63
httpはプロキシに接続して
GET URLリンク(gmail.com)<)
のように指定すればdelegateを利用して多段プロキシが作れる。
だがhttpsはそのプロトコル(SSL)の仕様上SSLがhttpの外側で処理されるので、
プロキシに接続する場合は
(プロキシサーバに対して、SSLの外側で)
CONNECT URLリンク(gmail.com)<) HTTP/1.1
Host: gmail.com
実際のやりとりを行なう。SSLは暗号化であるがゆえに中継サーバ(プロキシ)で解読する
術がなく、SSLの相手 (つまり gmail.com) との接続を行なったらプロキシサーバは
ありのまま中継するほか無いためだ。
で解決方法だが、今ある既存のブラウザではどうやっても解決できない。
唯一の手としてはHTTP-HTTPS proxyを使う (会社内~自宅まではhttp, 自宅から
相手サーバまでhttps) という方法があるが、既存のブラウザでは対応してないし
会社内(もちろん会社側のプロキシ)も会社から自宅間も暗号化しないまま通すしか
ないので、ほとんど意味を為さない。
つまりはあきらめるしかない。
66:P-Chan
07/11/17 11:17:31 S2ESMX4N.net
ありがとうございます。
やっぱり現状ないのですね。gmail に色々な情報が集まっていたので、どうしても利用したかったのですが残念です。
諦めますね。
m(_._)m
67:DNS未登録さん
07/11/17 11:34:44 VnTj1VYI.net
か
68:DNS未登録さん
07/11/17 18:29:22 .net
>>63
> 事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
そもそも、会社が禁止している事をしようとしてるのが間違いでは?
69:P-Chan
07/11/17 18:42:35 S2ESMX4N.net
>>68
ほとんどWebはチェックしてないんですけど。
gmail だけは結構使っていましてね。(逆にgmail だけ使えれば問題ないのですが)
携帯でチェックすると時差が出てしまって。
でも諦めますね。
70:DNS未登録さん
08/01/07 23:57:39 .net
>69 遅レスだが…
PacketiX Desktop VPN とか使えば? 会社のルータ越えできるのでは?
そもそも、セキュリティ対策強化している会社なら PacketiX についても対策済みかも。
71:DNS未登録さん
08/02/19 13:52:22 .net
>>65
便乗で質問ですが
これはdelegateモードでの話でproxyモードなら関係ないですよね
-P49000
CHARSET="utf-8"
REMITTABLE="*"
AUTH="proxy:pauth"
PERMIT="*:*:*"
AUTHORIZER="-list{hoge:hoge}"
SERVER="https"
という感じで動かしているのですが
httpsのアクセスに関してPCでは問題ないのですが携帯(NOKIA E51)だと
Unable to careate a secure connection this server
とクライアントのエラーが出てアクセスできません
PCと携帯はどちらも同じ無線LANのAPからアクセスです
delegateのログも
192.168.123.14 - hoge [19/Feb/2008:12:09:21 +0900] "CONNECT ssltunnel://hoge.jp:443 HTTP/1.1" 200 0 0*0.011+0.025:W:0C
と出るだけでエラーは出ていないです
これはクライアントの仕様と言うことで諦めるしかないでしょうか?
72:71
08/02/19 14:18:39 .net
連投すいません
ググったら出来てる方もいるみたいです
残念ながらパラメータが書いてないですが
73:DNS未登録さん
08/02/19 15:01:28 .net
WindowsMobileのマシン(emoneとか)に
Delegateを入れて鯖にするのがはやってるらしいね
URLリンク(iseebi.half-done.net)
74:DNS未登録さん
08/03/03 14:01:15 .net
9.8.1 で Delegate <-> HTTP サーバ間の書き換えのルールを書いています。
lib 配下にファイルとして書いておくと動くのですが、コマンドラインオプションの
FTOSV= で指定するには、改行をどのように表現したらいいのでしょうか。
URLリンク(www.delegate.org)
このマニュアルの NL という部分です。ググってみたところ %0A が使用できると
あったのですが、これでは書き換えがされませんでした。
75:DNS未登録さん
08/05/18 02:39:38 AuqWrUmB.net
URLリンク(irish.ubiq.reset.jp)
ここを見ると、ブラウザからPOPサーバを見れる(=メールを読める)ような設定が
書いてあるんですが、実際にできるんでしょうか。
一応HTTP-POP gateway dgサーバ建てて試してみたんですが、
それらしいページは出てきましたが、メールボックスの中に入れませんでした。
76:DNS未登録さん
10/02/24 17:57:19 .net
簡単なことするだけならstoneの方がいいの?
77: 忍法帖【Lv=40,xxxPT】(5+0:8) 【34.2m】 電脳プリオン ◆3YKmpu7JR7Ic
12/11/11 18:47:10.93 .net ?PLT(12079)
動かし方がわからん
78:DNS未登録さん
15/12/13 15:58:55.66 PEbKP1iI8
稼ぐならとにかくここ
URLリンク(goo.gl)
79:ff
16/05/19 10:09:30.02 TRT8IgSkY
【読売】終活ブーム、尊厳死や安楽死、日本ではどうなっているの?
URLリンク(www.yomiuri.co.jp)