2013年17自宅サーバ20: プロキシサーバ総合 (509)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
私の鯖を評価してください part4 (214)
CBOX (718)
落ちないルーターのスレ (601)
■ 自宅サーバ板できました。 (365)
【上り】ADSLで自宅サーバはドキュソ【遅い】 (296)
こんな自宅サーバーはいやだよ〜っ!!! (530)
プロキシサーバ総合
1 :03/08/01 〜 最終レス :2013/08/31 プロキシスレがないようなので立てました。 Squid http://www.squid-cache.org/ Delegate http://www.delegate.org/delegate/ 自宅串鯖を外部公開している兵はおるかい? とりあえず自分はDelegateを使って アプリケーションゲートウェイを立てようと思ってます。
2 : http://homepage.mac.com/miku24/
3 : >>2 洋物より和物の方がいいです。
4 : 自宅鯖、動的IP、DDNS使用 の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか? 以前から串鯖には食指が動かないでいるのですが・・・
5 : >>4 自宅に複数台PCがあるのならキャッシュが利くので ブラウジングの速度があがるかと思います。 串鯖を外部に公開することは稀でしょうから、 動的IPだろうがDDNS使用だろうが関係ないと思いますよ。
6 : >>5 動的コンテンツの多い今、プロキシーの効用は薄れつつあるよ。 画像とかhtmlの閲覧が多いと言うのならそれはそれで意味があるのだが。
7 : >>6 画像は非常に効率よくキャッシュされるので有効。 うちの環境ではキャッシュヒット率が45%。
8 : >>6 確かにそうですね。 さらに回線の高速化に伴い串の意味はほとんど無くなって来ているかも。 しかし学校や会社なんかではよく使われていますし、 使い方次第で大変役に立つものだと思っております。
9 : >>7 ログを解析されているのでしょうか? よければ使用してプロキシサーバの名前と解析ソフト名を 教えていただけないでしょうか? ちなみに私は昔SARGという解析ソフトを使用していました。
10 : 静止画ならねえ。 動画はキャッシュできるほど小さくない ストリームじゃどうにもならんし うちの場合、転送量の99%以上が動画だからどうにも・・・
11 : >>5 なるほど。解説ありがとうです。 ・・・ということでやっぱり、しばらくは無縁になりそうです(苦笑)
12 : >>9 うちでは squid に解析ツールとして calamaris を利用。 ↓このあたりから好きなのを探すべし。 http://www.squid-cache.org/Scripts/
13 : 実際に解析ツールを動かしてみるとわかるが、ヒットがいちばん多いのは HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。 動的コンテンツの多いページや頻繁に更新がかかるページでも これらの画像に更新がかかることは滅多にない上、企業サイトや ちょっと凝ったデザインのページではこういう画像がひとつのページに 大量に含まれているので、キャッシュの効果は非常に高い。 プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、 ダウンロードするバナーも減るのでさらに効率がよくなる。 >>10 >動画はキャッシュできるほど小さくない 個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、 キャッシュする意味が皆無。
14 : ところで proxy と cache は別のことですよね?素朴な疑問。
15 : >>14 正解。 proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。 cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。 たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。
16 : キャッシュならIEがかってにやってるしー
17 : >>16 もうちょっと勉強した方が良いと思われ。 知識を中途半端にためてことある毎に 恥をかくよりは。
18 : >>15 詳解ありがとうです。 ところでもしかするとこういうことが出来るのでしょうか? 順を追って説明します。 1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。 2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。 3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。 (不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。) 4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか? ・・・というように頭の中で描いています。 もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。 (それ以前に甚大なる勘違いをしているかもしれませんが、、、)
19 : >>17 IEがキャッシュしてないというのけ?
20 : ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
21 : >>18 MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは ふつーは使いません。delegate でできないこともないけど。 proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。
22 : >>21 やはりそうですかぁ・・・(´・ω・`)ショボーン
23 : >>19 いいからお前はしゃべるな。
24 : >>4 ええと、proxy serverを使うことで 外と中のネットワークを直結しなくてもすみます。 なので、簡単なファイヤーウォールとしての機能も期待できます。 もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。
25 : (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
26 : t
27 : test
28 : もいっちょ
29 : a
30 : ↓これなんだけど・・・ TCP_REFRESH_HIT/200 143041 GET http://xs.ddo.jp/upld2nd/niji/img-box/img2.jpg - DIRECT/xs.ddo.jp image/jpeg 取りに行かないようにするには設定ファイルのどれを弄ればいい?
31 : せめて squid を使ってるってことぐらい書こうや。 squid はバージョンによって設定項目がしょっちゅう変わるし。 で、どういう条件にしたいのかがイマイチ不明なのだが、 特定の URL へのアクセスをしないようにするのならば acl hoge url_regex ^http://... http_access deny hoge というのを squid.conf の「適切な位置」に挿入すればよし。 末尾に追加するだけじゃ無効。
32 : >>31 ごめ アクセス拒否ではなく TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg を TCP_HIT/200 〜 NONE/- image/jpeg としたいんだけど キャッシュ保持時間の設定がどこかにあるような・・・ 使用してるのは「Squid/2.3.STABLE5」です
33 : >>32 refresh_pattern かな。
34 : >>33 store.log見ても外部取得してるように見える *HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・ http受信のData項目を見たら外部取得してない If-Modified-Since送信をしてるからDirectとログにあるのか?
35 : 質問だ OSのhostsファイルを優先させる方法を教えてくれ squid付属のdnsクライアントはhostsファイルを無視しやがる
36 : ./configure --disable-internal-dns かな?
37 : Swift Proxyというのは安定性、セキュリティはどうでしょうか? 更新は止まってるっぽいですが。 http://hp.vector.co.jp/authors/VA003211/sproxy.htm Webフィルタを回避するために自宅にプロクシサーバ立てています。 サーバとの間はVPN使っています。 今は、BlackJumboDogを使っていますが、認証とかが無いので、 IPアドレスでアクセス制御するしかありません。 でも、An HTTPと比べても動作が軽く安定しています。 An HTTPは大変高機能で良いアプリケーションだと思いますが、 当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、 Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。 ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制 なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で なかなかこれというのがありません。 何か良いProxyサーバをご存じの方いらっしゃいますか? すれ違いだったらすみません・・・。
38 : PRINの規制が入って書き込みできないのですが どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください
39 : >>38 スレ違い http://pc.2ch.net/test/read.cgi/sec/998392042/l50 この辺ででも聞いてみたら?
40 : >>39 ありがとうございます。 あんまこっちの板にアクセスしたことなくて
41 : >>37 鯖のOSは? 話はそれからだ UNIX(系列)ならソース公開されてるから書き換えればいい(大半がコンパイル必要と思ってる) クライアント=串間の暗号化してるやつあるのか?
42 : >>41 AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。 >クライアント=串間の暗号化してるやつあるのか? プロキシにはクライアントとの間を暗号化する仕様がないので、 L7 でやるのは無理。その下のレイヤで暗号化する必要あり。 つーか、VPN で使ってるんなら、すでにそうなってるのでは?
43 : >>41 サーバはWindowsXP Professionalです。OSも書かずすみません。 当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。 ほんの少しの修正程度ならなんとかなるんですが。 >>42 やはり、無理ですよね・・・。できればVPNは使いたくないのですが。 サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント 1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。 クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、 私の要求する条件に近いものはできるとは理解しているつもりなのですが、 4台同時に使うとなると・・・うーむ、となります。 なかなかうまくいかないものですね。 CGIのProxyだと、WebProxyという、一部だけ私の要求する 条件にヒットしたのがあったんですが、認証機能は無いようです。 http://www.age.jp/~lunar/index.cgi?page=dl_webproxy&from=socket_cgi もう少し研究してみます。
44 : 追加です、「Swift Proxy」使ってみました。Proxyの認証機能は要求通り ですが、設定の問題なのか、ちょっと動作がうまくなく、 CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない ことが時々あります(「ページが表示できません」になったり画像だけ 来なかったり)。 同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を 使うとだいたいは、うまく表示されます。 「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を 増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。 あとクライアントにページが表示されるまでが、BJDと比べるとちょっと 遅いかな・・・。SocksもSocksCap32などでうまく通信できません (当方の設定の問題のような気もします)。 安定性については短い時間なのでわかりませんでした。 #SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい #ソフトウェアだと思います。
45 : Delegate使ってみようと四苦八苦・・・。とりあえず動いているんですが、 速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。 マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。 今の設定だけだとまずい気がして、外からはつなげないようにしております。 とりあえず、最低限、認証できるようになるまでやります・・・。
46 : まず、stunnel や stone や zebedee や ssh のようなツールで暗号化トンネルを張り、 そのトンネル上で好きなプロクシを使うのが確実だと思う。 ひとつのツールだけではなく、複数のツールを組み合わせるべし。
47 : 作った。 機能少ない。 当座はこれで間に合う
48 : squidGuardというもんがあるんだけど (http://www.squidguard.org/ ) この話題を2chで扱っているスレって知りませんか?
49 : >>48 BlackJumboDog【ANHTTPDを超えろ!】 http://pc2.2ch.net/test/read.cgi/mysv/1050726415/
50 : >48 Squid Web Proxy Cache ttp://pc.2ch.net/test/read.cgi/unix/1034236482/
51 : ttp://www.perlmonks.org/index.pl?parent=302259&title=An%20internet%20garbage%20filter&lastnode_id=302259&displaytype=display&type=superdoc&node=Comment%20on ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど つながんないYO 使い方教えて。
52 : キャッシュなんか溜めない設定にしています。どうせ、いわゆる「串」としてしか考えてないんだろから。 それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。
53 : age
54 : >>44 使ってますけどおっしゃるような画像が表示されないことが ある問題のほか、POST周りの動作が怪しいです POSTした後空POSTを何度も連打したかのような動作を されることがあります。 買い物系でやられるとしゃれにならないので(そういうサイトは たいていhttpsなので今のところ実害は出ていませんが) 世代つきでキャッシュしてくれるツールが他にあったら 乗り換えたいんですが
55 : PCからカキコ出来ない…プロキシ規制中だって。別に荒しとかしてないですよ…なんでだろう
56 : 皆さんはじめまして 突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね? そちらのチャットのカテゴリの中に「政治」があります その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります そこの部屋に遊びにきてください ボイスチャットもフル稼働です みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください その宣伝でした 尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので 今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします
57 : 創価学会逝ってよし。Rよおめーら。
58 : >>55 ageるなヴォケ
59 : squidって多段プロキシにならないの?
60 : >>59 ドキュメントを読まんアホでも squid.conf ぐらいは眺めるものだと思うのだが…。
61 : WinGateって、キャッシュを聞いたことない拡張子で溜めてるけど、これどうにかならないのかな。 これじゃ覗き見できないよ。
62 : 以前kan-shoku.co.jp:80っていう串使って掲示板荒らしてたら、 いつのまにか串が使えなくなってしまった。 今串を使うときはmorimoto-haikan.co.jpを使ってる。 掲示板荒らすときは海外串だが・・・ ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。
63 : 串は賞味期限が大変短い生ものです。また、良串ほど賞味期限が短いものです。 私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。 今後とも御ひいきに。
64 : http://2.csx.jp/~koukichi/tada.html
65 : c:\windows\proxy.pacの中身 function FindProxyForURL(url, host){ if(isInNet(host,"192.168.0.0","255.255.255.0")){ return "DIRECT"; } else if(shExpMatch(url,"ftp://* ")){ if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";} return "DIRECT"; } else if(shExpMatch(url,"http://* ")){ if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";} return "DIRECT"; } else { return "DIRECT"; } } これをsquidに設定したいが cache_peer 203.113.34.239 parent 3128 0 no-query acl ragth dstdom_regex ragnarok.in.th cache_peer_access 203.113.34.239 allow ragth こう設定しても上の(squid)PROXYを通してアクセスしてくれない *203.113.34.239へはragnarok.in.thのデータやり取りだけで キャッシュ関係のデータやり取りはやらない どうすればいい?
66 : ・・・通す事は通すが 1.ragnarok.in.thへダイレクトにアクセス 2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す だった 1.ragnarok.in.thへのアクセスに指定されたproxyを通す 2.指定されたproxyがダメだったらエラーを返す このようにしたい
67 : リバースプロキシを利用して、公開してるサーバへのアクセス制限を一括管理したいのですが可能でしょうか。
68 : ポート 9494
69 : 透過型プロキシみたいなことはできますか? いや、端末の設定楽したいだけなんですけど・・・。
70 : すんません、ちと質問。 SquidNT2.5STABLE4の最低限の設定教えてください。 同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです... cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね? OSはWinXPProです。
71 : >>70 良くわかっていないが、取りあえず動いているので提供します。 毎回起動時にエラーが出ているが気にしていない。 アクセス許可 192.168.0.0/24とlocalhost Proxyサーバ名がproxy Portは8080にしてみた。 diffの読み方は調べてください。 diffはWindows Services for Unixを使用しています。 C:\squid\etc>diff squid.conf.default squid.conf 53a54 > http_port 8080 54a56 > 1773,1774c1775,1777 < #acl our_networks src 192.168.1.0/24 192.168.2.0/24 < #http_access allow our_networks --- > acl our_networks src 192.168.0.0/24 > http_access allow our_networks > http_access allow localhost 1979a1983 > visible_hostname proxy
72 : おお、出来ました出来ました!! ありがとうございます!! ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。 しかしDNS自動取得全然ダメですねえ>SquidNT どっから取って来てんだよお前、なDNSのIPが出て来るし。 結局dns_nameserversにプロバイダ提供DNSIP直書きしました。
73 : DNS→DefaultではレジストリからWindowsで使用しているDNSを そのまま使うようになっているので、そのDNS次第と思われます。 自分はSquid動かしているマシンでWindows 2000 AD Server(評価版) でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。 でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に 移行予定。 キャッシュされないのが多いのであれば、Squid.confのチューニングで 頑張って下さい。リソースはLinux関係のWebページでたくさんあります。
74 : 質問させて下さい。 余ったパソコンで串鯖を立てたいと思っているのですが、 どのようなものを使えば宜しいのでしょうか? OSはWinXPです。 キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。
75 : セキュリティと匿名性は関係ありません。
76 : 勘違いでスミマセン; 匿名性の部分は撤回します。
77 : >>71 真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです googleのトップページ表示するのに5〜10秒ぐらいかかります メモリを120Mに増やしたりしてみましたがあまり改善されません キャッシュを使わない設定にしても速度に変化がありませんでした これってどこかおかしいですよね? なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?
78 : ログは?
79 : ログは正常なんです 特にエラーは出ていません OSのイベントログにもエラー出てないですし あとはどこを手がかりにしたらよいのか
80 : 最初だけ時間がかかってるなら DNS引くのに時間がかかってるとか うちもはじめていくホストを表示する時に時間がかかってる どうやらDNSに時間がかかってるらしいところまでは分かったけど そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)
81 : とりあえずlookup関連の設定を確認か
82 : nslookupで確認してみたところ、毎回かならず2回失敗していました どうもこのあたりが原因のようですね BlackJumboDogでは問題が出ていなかったので気にしていませんでした もう少し調べてみます どうもありがとうございました
83 : delegateスレが死んだと思ったらこっちが本スレだったか。
84 : >>82 自分も最初そうでした>お初のページ時間かかりまくり DNSの順番入れ換えたら物凄く快適に(・∀・) quick_*をいぢると更に(゚д゚)ウマー それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。 どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。 もう少し詰めてみます。
85 : >>84 quick_*は面白そうだね。なかなか遊べそう。 もう既に70の方が自分より詳しそう。
86 : >>81 早くなったよー めっちゃ快適でつ 感謝感謝 >>84 quick_* って、quick_abort_min Quick_abort_max quick_abort_pct のことでしょうか? ぐぐってみたけど、何故これ変えるとウマーになるのかよくわかりませんでした 設定さらしてくれると助かります
87 : 書きそびれましたが、同じくDNSの順番変えたら早くなりました プライマリDNSがアボーンしてたようです
88 : >>86 あるページを読み込み中にセッションが切れた際、 (ブラウザ閉じた、他のURL開いた、などなど) 読み込みを続けるか切るか判定するためのパラメター。 自分はまだいじってない。
89 : >>86 そう、そいつら。 俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。 @ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。 記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚) そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。 まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。 quick_abort_min 16 KB quick_abort_max 1024 KB quick_abort_pct 20 ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。 cache_mem 32 MB half_closed_clients off tcp_recv_bufsize 131072 bytes maximum_single_addr_tries 5 最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。 ちなみに只今siblingの研究ちう。 ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。 ・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。 素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。 MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。
90 : >>89 なるほどなるほど そういう使い方もあるのね たつまき+Squidなら効果高そうですね それにしてもSquidはいじり出すと色々できますね 接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす でもこのあたりの説明が載ってるページが少ないのが残念ですね squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします おまけ 2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。 ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html
91 : dns_children ってSquidNTで設定変えられないのでしょうか? 10にしようと思ったのですが怒られました cache_dns_program を指定していない場合は使えないとか? ご存知の方いらっしゃいますでしょうか?
92 : >>90 ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。 画像の劣化指定するなら別だけども。 ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。 HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。 IEの詳細設定のとこにあるぞ。 >セキュ穴 SquidNTにもパッチ出てるかなー? 当面はフィルタで凌げるのかな。 >>91 その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。 とゆーかDNSクライアントサービスのプロセス数だし。 内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。 ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。
93 : 自宅以外から2chに書き込みたいときがあるのですが そこが専用線を引いており「変なホスト規制」に引っ掛かって しまいます。 そこで、自宅にプロキシサーバを立てましたが、そのproxyを 経由させると、自宅のホストが「変なホスト規制」に掛かって しまいます。 また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと 「変なホスト規制」には掛かりません。 proxyの設定でどうにか書き込めるようになるもんなんでしょうか? fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。
94 : >>93 書き込めるようになるよ。 がんばって調べてみてね。
95 : >>94 ありがとう。 基本の「ググる」ということをおろそかにしていました。 まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを 吐かないようにすればいいっぽいですな。 本当にありがとう。
96 : test
97 : >>93 解決おめでとう
98 : >>91 dns_childrenは2.3STABLE以降廃止されているようです interenal DNS process がその代わりになるようです
99 : >>98 SquidNTには無いかな そのタブ
100 : Squid 2.5 STABLE 5来ましたです。 3/4公開のようで、ちょっと気がつくのが遅れました。 ttp://www.acmeconsulting.it/SquidNT/ ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm
101 : 最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ?
102 : >>100 2種類ダウンロードできますが、みなさんはどちらをダウンロードしてますか? おいらはDelay Pools build って何が違うかわからないので、入れてないですが....
103 : STABLE5でテスト。
104 : >>102 UNIX で configure --enable-delay-pools で作ったものに相当するものと思われる。 帯域制御かなんかに関する機能らしいけどよく知らん。
105 : ttp://www.squid-cache.org/Advisories/SQUID-2004_1.txt バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか
106 : ■Squid の URL デコード処理にアクセスコントロールリストを回避される問題 Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。 パッチまだ出てないですねぇ
107 : 当サイトからあるサイトにリンクをはってあるのですが、 そのリンク先で、当サイトからのアクセス数をカウントしています。 リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、 なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば 教えてください。
108 : >>107 まぁモデムの電源を入り切りしまくるか、サイバーシンドロームとにらめっこしてろ ってこった
109 : >>108 了解
110 : 匿名性のみを重視する場合、どのソフトがいいんですか? キャッシュは・・・あった方が良いには良いですが、無くてもいいです。
111 : プロクシで匿名性を守れるという考えが幻想です。
112 : >>111 複数拠点間をVPN構築しランダムに多段させると いかがでしょう SoftEther等の公開ハブなどの利用で実現できるかもね ここの住人で構築しませんか 超匿名proxyserver 参加者が増えれば匿名性も増すわけで おもしろいかもよ
113 : 回線が太くないとヤバそうだが・・・
114 : OS Windows2000Server やりたいこと 1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす 2.その際に,URLにある決まった文字列を付加する です。 http://192.168.0.1:8080/index.html へアクセスしてきたら, http://192.168.0.2:80/hoge/index.html って感じで,WEBサーバへある文字列を付加してとばしたいのです。 フリーソフトで上記を満たせるいいソフトありませんか? 自分でも調べてるのですが,なかなかいい検索結果が得られないのです。 資料へのポインタでもいいので,教えていただけないでしょうか?
115 : >>114 そういうリダイレクトはプロキシがやることじゃないの? だって8080へアクセスするんだから、そのプロキシソフト以外に処理できないじゃん。
116 : >>114 8080の方に Redirect permanent / http://192.168.0.2:80/hoge/ で行くような気がするが、いまいちやりたい事分からん。
117 : >>115 ,116 レスどうもありがとうございます。あまり情報を書けないもの なので、はっきりとやりたいことを伝えられないのです。 ですが、「リダイレクト」というのがキーワードのようですので、 それを鍵にもうちょっと自分で調べてみようと思います。 どうもありがとうございました。
118 : >>114 リバースプロキシだろ?じゃOrenospとか。
119 : 誰か教えてたもれ バックエンドの複数サーバを公開用に 1 つにまとめるのに delegate の MOUNT オプションが非常に便利なのだが、 結構処理が遅い。しかもCPU喰いまくる。 delegate の MOUNT 機能と似たようなモノを持ってて それなりの速度で動くモノって無いだろうか。 Linuxとかで動けばさらに嬉しいんだけど。
120 : apache の ProxyPass とか squid の accelerator mode + URL redirector とか。
121 : >>90 >禁止URLとか別のテキストファイルにリンクできたりと結構便利っす >でもこのあたりの説明が載ってるページが少ないのが残念ですね acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt" http_access deny blackdomlist acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt" http_access deny blackdompath acl blacklist url_regex -i "c:/squid/etc/blacklist.txt" http_access deny blacklist acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt" http_access deny blackpath ここがよかった ttp://squid.robata.org/faq_top.html 2.3から2.5へ移行しないと・・・
122 : SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い DNSが足引っ張るんだけど、何か解決策ありますかねぇ?
123 : すれたてできる 串しらない???
124 : >>123 板ちがい
125 : >>122 驚速とやらにDNSを速くするソフトが入っていたような?
126 : 間違い探し refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 2880 20% 1440 refresh_pattern -i \.bmp$ 10080 20% 20160 refresh_pattern -i \.gif$ 10080 20% 20160 refresh_pattern -i \.jpg$ 10080 20% 20160 refresh_pattern -i \.png$ 10080 20% 20160 refresh_pattern . 0 20% 720
127 : squidで外部公開するように設定するには どうすればいいのでしょうか? 色々調べて見たのですが ローカルだけの接続を許可するような 方法しか出てきませんでした・・・。
128 : delegateをhttp proxyとして使ってます。 認証いれようとしてドキュメントみて色々とやってみましたが httpはうまくいったけどhttpsがどうしてもダメ。 どなたか設定方法を具体的に教えてもらえませんか?
129 : >>127 只単に外部に晒しているマシンにsquidを インストールすれば外部公開するのでは?
130 : つーか単にその外側のルーターかなんかでポート塞いでるだけ だったりしてな。
131 : ちょっと質問。 学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ てるようでできないんだわ。 なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって いうポリシーなんだと思う。 でもWeb閲覧だけは可能。 で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に プロキシサーバ設置したらFWを超えて使用できるかもって考え たんだけど、どうやったらいいのか情報を見つけきれなかった。 使えるアプリや、情報へのポインタなんかおしえてエロイヒト。
132 : >>131 学校で使えんようにしてあるって事は、当然使うなってこと。 あきらめれ。
133 : >>133 それでもどうしても使いたいんです!
134 : >>131 AnHTTPDの串機能でも使えばか
135 : >>131 SoftEtherは?
136 : >134 なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・ AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。 >135 それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと? スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって ない。
137 : >>136 ? OSは窓じゃないの?
138 : メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か れば自分の目的に使えるかどうかも分かるかと。
139 : >137 Win2000とLinux(Vine)がある。 >138 情報サンクスコ。作者の卒論のPDFでいいのかな? 今取ってきたので読んでみるよ。 ・・・でも、できれば串で実現したいんだよね。 SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。 串なら、ちょっとしたイタズラだと・・・甘いか。 根性なくてスマソ・・・
140 : ID変えるにはどうしたらいいのでしょうか・・・。
141 : >>10 え?動画ったってせいぜい数百MB位でしょ 数百MBも収まらないようなクソ串鯖なんてあるの? ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、 回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから スピードも全然速い。
142 : そもそも、学校の場合はローカルIPアドレスが振られていて、 串鯖を通さないと、外部からのデータを取得できない場合が多い 外から内部を攻撃されるのを防ぐという意味もあるけど
143 : 複数回参照される可能性が低く、ディスクを大量に消費するようなものは わざとキャッシュしないように設定するのはふつー。
144 : >それでもどうしても使いたいんです! > >根性なくてスマソ・・・ ダメだこりゃ
145 : >>4 海外から2ちゃんに書き込める!!!
146 : >>145 2ちゃんって海外からの書き込み禁止にしてたんだ? 言われてみれば、書き込み見たことないな…
147 : この前中国行ったとき2chに書き込めたよ。 でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。
148 : アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり 不正アクセス目的だったりするからな。それのログみた自鯖の管理人が アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる 場合が多いのかもしれない。
149 : squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター
150 : 突然ですが質問させてください。 http://thebbs.jp/ に書き込める串がまったく見つからないんです。 どなたか書き込める串教えていただけませんか?
151 : Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。 しかし、どうも2chへの書き込みがうまく行かない様です。 2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?
152 : >>150 スレ違い(・∀・)カエレ!
153 : ガイシュツかもしれませんが、ちょっとメモらせてもらいますね。 http://squid.robata.org/faq_1.html#L-4 http://squid.robata.org/ReverseProxy_top.html http://www.floppy-1.com/index.shtml.ja
154 : >>151 書き込みできないエラーにもいろいろあるでしょ? 状況も含めて書かないと。。。
155 : >>154 フォロー感謝します。 具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。 通常はクッキーの確認がくるかと思うのですがそれがありません。 で、書き込みできたかと確認するとやはり出来ていないと言う状況です。
156 : EU圏は、書き込みでしまつよ。
157 : p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから
158 : 海外から串さして日本のIPにするにはどうすればいいのでしょうか? やりたいオンラインゲームがあるのですが・・
159 : >>158 やりたいゲームって何よ? 使ってるポートとか。 海外で日本のIPを提供するプロバイダって無いのかな? AT&Tは日本でサービスしてるけどアメリカのIPをくれると聞いたことがある。
160 : LineageってMMORPGです。 海外IP弾くようになったんですが串させばいけるはずと聞いたんで。 ポートは2000-2010みたいです。
161 : 日本IPになるプロクシレンタルしてるとこなかったっけ?
162 : sockscapを使いたいのですが、sockscap32をインストールしようとしたら 「16ビット Windows サブシステム C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」 と出てインストール出来ませんでした。 [無視]っていうのを押してもだめでした。 どうやったら出来るでしょうか。よろしければどなたか教えてください。 OSはwinxpです。
163 : 質問です。 PHSのカードで64kで通信しているんですが、プロキシを立てるのと ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。 別にサーバを立てるつもりはなく、同じノートパソコン内に プロキシを立てるつもりです。
164 : >>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。 ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは 有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。 あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う 意味がありますわね。
165 : >>164 さん お返事ありがとうございます。 現在のところノート1台のみ使用で、ブラウザも1つだけです。 ブラウザのキャッシュを増やしてみようと思います。
166 : AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ) WMPのストリーミングを通せる串ってないものですかねえ
167 : >>166 ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが 一般的なので、それら専用のプロキシが必要。 Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか QuickTime Streaming Serverとかもあるけどどれも有償だな。
168 : >167 rtspなら、 http://www.rtsp.org/2001/proxy/ に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy) ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って 問題はあるな。
169 : 質問おねがいします。 月1マン2セン円専用鯖を知人が借りたんですが、 勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか キャッシュサーバーって出来ますか? 取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。
170 : さば会社に聞けよ
171 : >>169 「できる」ということと「やっていい」ということは必ずしも同じではない。 不特定多数が使えるプロクシを動かするつもりならR。
172 : Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ? これがダメならSquid以外を検討しなきゃいけない....
173 : そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。
174 : >172 そんな変な設定が必要だと思った理由は何?
175 : 172は帰ってこないようだが... 多分特定のネットワークを優先したいのではないかな? 帯域制御ができるルータを入れるのが一番確実だが、お手頃な 解としては、優先しない方のネットワークとの間に、10BaseTの ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって 事になっているが、半二重だしまぁ5Mbpsもでないだろ。
176 : >>172 セグメント数だけconf作って違うプロセスおったてる。 ・192.168.1.0/24向け:squid1.conf http_port 60001 acl clients src 192.168.1.0/255.255.255.0 acl maxconnect maxconn <number> http_access allow clients !maxconnect http_access deny all ・192.168.2.0/24向け:squid2.conf http_port 60002 acl clients src 192.168.2.0/255.255.255.0 acl maxconnect maxconn <number> http_access allow clients !maxconnect http_access deny all ・192.168.3.0/24向け:squid3.conf http_port 60003 acl clients src 192.168.3.0/255.255.255.0 acl maxconnect maxconn <number> http_access allow clients !maxconnect http_access deny all ~/sbin/squid -f ~/squid1.conf & 以下略。 クライアントはセグメント毎に違うポートでアクセス。 >>175 delay_poolsで帯域制御。
177 : delay pool
178 : >>175 それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか
179 : >>177 ん? >>178 台数多かったらなぁ。( ゚Д゚)マンドクセー
180 : squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな) グググってみたけどちょと分からなかったので。
181 : 学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。 学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の 任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ ないとします。 Delegateのページを見ると、http://delegate サーバ/-_-/http://C という風に書くと学校の外の delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。 なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる というので考え方があってるかと、実際可能か教えてください。 何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。
182 : その用途には、Delegateよりcgi-proxy が向いているんじゃないかな
183 : >>181 そこまでして学校から繋げたいのかぁ? って思っちゃうね。 PHS や AirH" とか ホットスポットなどの無線LANを用意して使えば…? ネットワーク関係の勉強にはなるかもね (^^;
184 : >>181 見たいWebホストのIPアドレス/URLを学内ネットワーク管理者に提出・稟議をかける。 やる勇気が無いならあきらめる。 ちょっとは学内NW管理者の身にもなってみろ。
185 : >>183-184 まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。 自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ... なんつー解があるが、そこまでできるかな?>>181 公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて いるかわからんのだから。 #一説にはパスワードの収集と言われている...
186 : 防火壁に穴あけたいという質問には答えられませんよ
187 : >>185 テスト環境と実環境をごちゃまぜにするのはいかがなものか。
188 : >187 学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と 思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な 香具師が育ってくれないと困るのはこっちだからなぁ。 もちろんnyやりたいとかぬかすのなら逝ってよしだが。
189 : 研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん… コソーリやろうとするから問われるだけじゃない…多分。
190 : >190 元の質問者の状況がわからんからなんとも言えないが、 そういう所で堂々とやった方が問題にされないか? すでに自由にできる技術と環境を得てしまっている者には ない渇望感ってのがあるでしょ。それは向上心のための重 要なエネルギーなんだが。 #若かりし頃、パソコン買えなくて必死でASCII, I/Oから インターフェース、トラ技まで読んでいた自分が不憫で ねぇ。でもそのおかげで今の技術力があるわけだし。
191 : い、いかん。認知症か漏れは...orz もちろん>>189 宛てだよ。
192 : Simple Repeater stone version 2.2c http://www.gcd.org/sengoku/stone/Welcome.ja.html Windows で stone 動かそうと思ったら、 libregex.dll がないって怒られた。 この DLL は何か別のライブラリに含まれているものですか?
193 : OpenSSL 対応版のアーカイブを落としたら入ってました。
194 : >>181 まずは OSI参照モデル から勉強しよう。
195 : >>188 学校だったらテスト環境にグローバルの1つや2つ持ってないのかね?
196 : >195 ・「アドレス」を忘れるんじゃない。 ・「学校」というと小中高だと思われるが、そんな所は大抵SI業者 の言いなりだから、あっても不明と思われ。 ・大体グローバルアドレスが余っていたとしても、それを使う事自体が 大変まずいだろう。
197 : (このスレで良いのか分かりませんが)質問です。 FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが… ifconfig eth0 0.0.0.0 promisc ifconfig eth1 0.0.0.0 promisc brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、 この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、 どのように設定をしたらよいのかわかりません。 /sbin/dhclient br0 とやってもDHCPサーバからアドレスを取得できませんでした。 何かヒントを戴けると幸いです。m(_ _)m
198 : くそう WinNT のバイナリだと --disable-internal-dns オプションが使えねー しょうがなく squid.confで dnsserver 127.0.0.1で誤魔化した
199 : >>181 学校内のPCにはソフトインストール不可でいいのかな。 インストールできるならSoftEtherでこと足りるんじゃ?
200 : Windows版のdelegateをPOPプロキシとして使用しています。 POPサーバー → delegate → クライアントPC の経路で、 「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう? 本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。 test.cfiに > #!cfi > Content-Type: text/html > Output/Content-Type: text/plain と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト) 同様のことができるものならdelegate以外でも構わないのですが。
201 : DeleGateについての質問です。 プロキシモードを"RELAY=delegate"(/-_-URL)にした場合、 httpのページは見ることができますが、httpsのページをみることができずに HTTP 400 - 正しくない要求になってしまいます。 "RELAY=proxy"の場合はhttpsのページをみることができました。 カスケードではhttpsを見ることはできないのでしょうか? 見ることが可能ならば、正しい設定方法がありましたら教えてください。
202 : delegate はよく知らんが、HTTP と HTTPS はプロクシの仕組みが まったく異なるので無理なんじゃねーの?
203 : delegateでtelnetプロキシやftpプロキシを立てると、 接続時に -- -- @ @ NVPROXY PROXY-telnet server DeleGate/8.11.3 -- ( - ) { Hit '?' or enter `help' for help. } DeleGate/8.11.3 (April 22, 2005) AIST-Product-ID: 2000-ETL-198715-01, H14PRO-049, H15PRO-165 Copyright (c) 1994-2000 Yutaka Sato and ETL,AIST,MITI Copyright (c) 2001-2005 National Institute of Advanced Industrial Science and Technology (AIST) WWW: http://www.delegate.org/delegate/ ってログインバナーが出るんですけど、このバナーっていじることできないんですかね?
204 : >>203 自己解決しました
205 : >>204 解決したなら、どう対処したかぐらい報告すればいいのに。
206 : そうそう… ギブ&テイクだな…
207 : >>204 それはわかっております。 >>205-206 どうやらVIP板とかいう所から発生したネタみたいだから、 迂闊に回答しない方がいいみたいだよ。
208 : >>205 ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。
209 : header_access X-Forwarded-For deny all header_access VIA deny all どうだ? (そもそも串ヘッダーの規制ない)
210 : >209 そんな事したら、正当なプロキシから来る香具師がかわいそうではないか。
211 : >>210 header_access はそういう意味じゃない。
212 : 仕様変更前 ( 2.3 ) anonymize_headers deny Via anonymize_headers deny X-Forwarded-For 外部には公開してないし アクセスコントロール目的だから変数が出ては困る ttp://taruo.net/e/ での表示 その他の情報 HTTP_CONNECTION . keep-alive HTTP_CACHE_CONTROL . max-age=43200 cache-controlって殺したほうがいい?
213 : >>212 2chで以前ためした時にはlive系の一部の鯖で串規制に引っかかった。 たまたまCACHE_CONTROLしか吐かない串ツール使ってて、の結果だけど
214 : >>181 そういえば最近、ブラウザとcgi-proxyの中間に挟む形で 使うプロキシ見つけたんだが...手っ取り早く済ますなら、 これが一番では? WebProxy2 http://www.age.jp/~lunar/lunar-night.lab/jump-dl_webproxy2/lang-ja 過去ログにあったWebProxyの配布元で発見。 ブラウザからのリクエストはWindows or Javaのクライアントアプリが 受けとり、クライアントアプリはcgi-proxyにブラウザからの リクエストをPOSTし、帰ってきたデータをブラウザに戻すんだとか。 cgi-proxyのようにリンクが切れたりCookieが使えなかったり、 URLフィルタに引っかかるような問題も無く、 Mozillaで試した限り動作は安定、HTTPサイトであれば、 何処でもつなげることが出来たけど。 どうだろう?
215 : 遊んでみた その他の情報 HTTP_VIA . なにみてんだよ(w HTTP_CONNECTION . Keep-Alive header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all header_replace Via なにみてんだよ(w
216 : http://203.135.205.224:8080/ http://203.135.205.224/
217 : ビロキシサーバーっておいしいですか??
218 : ボルシチサーバーはおいしいよ
219 : プロクシおいしいよピロクシ
220 : http://sexstump.com/ をのぞいてください。 楽しい動画や、セクシュアルな静止画がたくさんあって興奮します。
221 : こんな過疎スレに宣伝して意味あるんだろうか
222 : ぢつは踏み台にしてくれよというメッセージだったり
223 : squidとApacheの他にキャッシュサーバソフトって無いの? OSは問わない。
224 : GWA
225 : DeleGateはどうか ハードとか有料なら星の数ほどあるけど
226 : Delegate で CFI を使ってリクエストに対するレスポンスを書き換えようとしてるんですけど、 GETリクエストのみにしか効きません。 起動時オプションで FTOCL=/home/chiko/test.cfi を指定しておいて当該ファイルには #!cfi X-Request-Method: GET Content-Type: text/html Output-Postfix: (GET) -- X-Request-Method: POST Content-Type: text/html Output-Postfix: (POST) と書いておくと、フォームにPOSTした後の場面だけ CFI が効いていないのです。 POSTでもCFIを効くようにするにはどうしたらいいでしょうか? Delegate 8.11.4 です。
227 : socksサーバを立てたいのだが、どんなのがある?
228 : ttp://www.kutsushitaya.jp/
229 : http://gakusei.or.tp/
230 : FreeBSD上のsquid/2.5.STABLE9でHTMLの書き換えをやりたいんですが、 素直にDelegate入れたほうが簡単ですかね?
231 : squid はそういう目的で作られてませんので。
232 : delegateのCFIの書き方で参考にできる所ってどこかにありませんか。 認証とかフィルタリングとかは何とかできるようになったので CFIをいろいろ試してみたいので ぐぐってもdelegateのリファレンスくらいしかHITしなくて いまいち書き方がよくわかりません。
233 : tes
234 : tes
235 : 零細でネットワークを管理させられてる者ですが、 昨年でWebメールを使って会社の情報を漏洩させた者がいたので、 この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、 Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。
236 : 外部公開の串鯖を立ててる奴って なんの為にやってるのかな?
237 : >>235 悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。 …だから何もしない、と言うわけにも行かないだろうけど。 アクセスログ取って、ファイル添付などの制限も行っているよ〜 と、告知 することで抑止効果を狙う事かな。 市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は あるね。これだけあれば万全という訳ではないけど (^^; Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理 者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから 大変だと思うよ。 うちの会社、シンクライアント端末になってて、USBの口がないから、USB メモリなどへのコピーが物理的にできない… USBの便利なツールも使えない。 痛し痒しだね。 因みに営業が10名程度の小さな会社です (^^; >>236 なんの為だろうね? 情報収集かな?
238 : acl POST method POST http_access deny POST
239 : >>235 webメール用のURLを片っ端から調べ上げてアクセス不可リストに組み込むってのは?w 公開串使われたら終わりだけど
240 : webメールURL集を作るなら是非協力したいですぅ
241 : >>235 acl fileupload req_mime_type -i ^multipart/form-data http_access deny fileupload こんな感じ?
242 : >>237 P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。 あの手のソフトはよく知らないので、今後対策を練ります。 予算が降りればゲートウェイや専用のフィルタリングソフトも導入したのですいが 現状はsquidの規制とルータのパケットフィルタで対処します。 >>239 クライアントがWindowsなので一応ActiveDirectoryのポリシーで Proxyの設定変更に規制をかけています。 >>238 ,240,235 ありがとうございます。 acl ALLOWURL url_regex "/etc/allowurl.txt" http_access allow ALLOWURL POST http_access deny POST を付け加えまして、許可したサイト以外はPOSTさせない事ができました。 理想通りの物が出来たので助かりました。
243 : > P2Pソフトもですか・・・ポート塞いでいれば安心ってわけでもないのでしょうか。 じゃないです。 skypeやSoftEtherなんかはポート80使う場合もあるし。 FWで止めるにも、winnyとかはOnePointWallくらいしか対応してるFWが無いので(たぶん) web閲覧は全部Proxy経由で、Proxyサーバ以外の通信は全部FWで止めると良いよ。 > クライアントがWindowsなので一応ActiveDirectoryのポリシーで > Proxyの設定変更に規制をかけています。 これだけではUSBメモリ等で持ち込んだfirefoxとかに対応できないので。 予算があればLanscopeとか、Interscan Webmanagerとか。
244 : 自鯖でイカを飼ってるんだが、こんなメールが来た。 From: "N" <?????_????@hotmail.com> To: hoge@fuga Subject: hogeについて質問 > http://hoge.huga ←自鯖のURL > > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に > 限り毎回表示されるのですが > これはスパイウェアなのでしょうか > > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの > で導入できませんし > 掲示板の書き込みも全て不可能になってしまいました > > 数日中にご返事が無い場合は念の為に通報させて貰います > イカの設定を結構多目に設定していて、 丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、 deny_infoで、自鯖の80へ誘導するURLを書いている。 丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。
245 : ほんでもって次のように返信した。返事は未だ返ってこない。 どこにどうやって通報してくれるのか、大変気になっていただけに、大変残念である。 > こん○○は。hogeです。 > > 2005/09/17 午後 1:14:06に送信された > ???? ????氏のメールを引用しています。 > > > http://hoge.huga > > > > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に > > 限り毎回表示されるのですが > > これはスパイウェアなのでしょうか > > > > spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの > > で導入できませんし > > 掲示板の書き込みも全て不可能になってしまいました > > > > 数日中にご返事が無い場合は念の為に通報させて貰います > > 当ウェブページおよび、hugaサーバー群は、スパイウェアを仕込む仕組みを > 一切組み込んでおりません。 > > 当サーバー群では、一部プロバイダからのアクセスを自動的に > http://huga に案内するように設定しております。 > プロキシサーバーを使わないように設定することで、当該症状は解消されるかと思います。 > > また、他の悪意あるソフトウェアが > http://huga > を見るように設定している可能性がありますので、 > シマンテック、トレンドマイクロなどのアンチウイルスソフトを入れる事についても > ご検討される事をお勧めします。 自宅串鯖を外部公開している一兵卒の一人ではあるが、こんなメールが来るとは想定の範囲外だった。
246 : >244-245 その苦情先がなんでそんな嵌めになったのかは興味深いことだが、 公開串は止めとけ。 それともパスワード狙いか?...公開串使う香具師が馬鹿だとは言え、 収集したUID/PWDを使ったら、おまい犯罪者になるからな。
247 : 引数のログ有効にして全部ストアしておくと面白いかも。
248 : >>246 パスワード狙いで methodの POST CONNECT あたりを使えるようにすると、中華がやってくるもんだから、 POST、CONNECTはdeny扱いにしてある。 yahoo.comや、icq.com:443あたりにも頻繁にアクセス来るもんだから、 串側ではパスワード入力 (がありそうなアクセス) を弾くようにしている。 エロサイトのUID/PWDを収集するまえに、パスワードクラック用の足場にされるだろう。 公開串を立てるのは、それなりにリスク大きいが、 対策を練っていく過程で得られる、ノウハウやら情報も大きいもんだから、 未だに公開串を止められずにいる。何かあったらすぐに止める予定ではあるが、踏ん切りがつかない。 UID/PWDを収集するより、串を公開する事で得られるノウハウのほうがずっと魅力的だ。 今のところ、log収拾とネットワークで遊ぶために串を立てている。 >>247 debugオプションを特に指定していないが、access.logだけで1GB超だ。 debugオプション有効にして詳細log取ったら、何GBになるのか予想がつかない。 機会をみてHDD増やしてみるヨ! fuga> ls -la access.log* -rw-r--r-- 1 squid squid 60084139 1 24 00:57 access.log -rw-r--r-- 1 squid squid 263756663 1 22 00:00 access.log.0 -rw-r--r-- 1 squid squid 266148054 1 15 00:00 access.log.1 -rw-r--r-- 1 squid squid 270819993 1 8 00:00 access.log.2 -rw-r--r-- 1 squid squid 229430344 1 1 00:00 access.log.3 -rw-r--r-- 1 squid squid 252829755 12 25 00:00 access.log.4
249 : >>248 実に興味深い もっと熱く語ってくれ
250 : >>248 をちょっと訂正するけども > methodの POST CONNECT > あたりを使えるようにすると、中華がやってくる と書き込んだが、中華圏外からも、 CONNECT XXX.XXX.XXX.XXX:25 CONNECT login.icq.com:443 のリクエストは世界中から絶えずやってくる。 中国/韓国/台湾からのCONNECTリクエストが特に多い。というのが正しいかな。 大量のCONNECTリクエストにうんざりして、ルーター側で韓国/中国/台湾との通信を切った。 他にもポートスキャンやらSPAMやら届くので、(宛先ポートで判別せず)IP単位で切った。 統計をとった訳ではないが、体感で7〜8割ほどCONNECTリクエストが減った気がする。 hoge>cat Packet-Filtering-Config-acl-10.txt !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ! Blocking from China,Korea,Taiwan,! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! access-list 10 DENY 211.XXX.0.0 0.63.255.255 access-list 10 DENY 59.XXX.0.0 0.63.255.255 access-list 10 DENY 61.XXX.0.0 0.63.255.255 access-list 10 DENY 211.XXX.0.0 0.31.255.255 access-list 10 DENY 125.XXX.0.0 0.31.255.255 access-list 10 DENY 203.XXX.0.0 0.31.255.255 ----100行以上あるので省略----
251 : >>250 技術的にも興味を引く内容が多かった もし気が向けばまた何か書いて欲しい
252 : >>247 debugオプションをちょい変更してみた。 旧: debug_options ALL,1 新: debug_options ALL,1 23,9 28,9 55,9 56,9 73,9 74,9 77,9 一部を有効にするだけでlogが爆発する。 一ヶ月で40GB以上は喰いそうだが、ちょいと予想できない。 全部ストアするように(ALL,9に)すると、100GB単位で容量を喰いそうだ。 んでもって、前から気になってた 「山ほど来るyahoo.comへのアクセス」 を調べてみたんだけども ↓こんなlogが大量に出てくる。(UID/PWDと思わしきモノは伏せてある) 2006/01/25 02:31:32| storeKeyPrivate: GET http://edit.europe.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg& .last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=??????? &passwd=???? どう見てもSPAM業者からのアクセスです。 本当にありがとうございました。 SPAMばら撒き用IDを何処かで取得したあと、公開串を踏み台にしてSPAMをばら撒く魂胆なのだろうと見ている。 logに載ってるUID/PWDを使うわけに行かないので、これ以上の追跡調査は無理そうだ。 犯罪者にはなりたくないもんだ。 yahoo.com向けをdenyにしておいて良かったヨ。
253 : >>252 このスレあなたにさしあげます どんどん書いてくだちい
254 : 勘弁してくれ!
255 : でもなかなかタメになってGOOD!ですよん
256 : とても興味深いよ 俺なんか屁タレだから公開したくても公開なんか出来ないし。
257 : 公開串は止めとけ。とよく言われるけども、 実際にどういう目に遭ったのか、何処にも居ないしなぁ。 "2chに書き込まれ放題で、串リストに載る"とか、 「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、 実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。 たとえばこんなlog hoge> cat access.log | grep 192.168 1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html 1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 - NONE/- text/html ---略--- 自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。 192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ!!」で終わるが、 http://192.168.0.1 あたりにルーターがあったら要注意だろう。 LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。 「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。
258 : またおまえか! 激しく乙!
259 : 実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。 外側の中継は規制されていたが中には入り放題という。 その社に知り合いが居たので直すように言ったけどね。
260 : また244である。 独り言のような書き込みを読んで貰えると幸いである。 ProxyCheckerに (だけ) 匿名串であるかのように振舞う設定にしてみた。 設定といってもheader_accessいじるだけ。 匿名串というお墨付きを頂いた訳だが、ProxyChecker以外へのアクセスは、 (相手側に接続IPを教える)しっかり漏れ串。という設定。 暫く動かしていたら、接続ユーザー(IP数)が約3倍に増えた。 そんなに匿名串が好きなのだろうか。 外部のProxyChecker頼みじゃイカンという事であるよ。 漏れ串/匿名串は、自分自身で確認する必要があるだろう。 ProxyCheckerサイトに良い顔するだけなら、比較的余裕にできるもんだ。 ちなみに、configの一部はこんな感じ↓ header_access X-FORWARDED-FOR deny checker header_access User-Agent deny all !checker header_access VIA deny checker header_accessがACL使えるのが良い感じである。 header_replaceもACL使えたら面白いのだが、まだ試してない。
261 : この際はっきり言っていいですか? 待ってました!!!
262 : >>248 お兄ちゃん見てみておっぱいが少し〜のスレ思い出した。
263 : logが大きくなるところに一喜一憂するあたり、 お兄ちゃん見て見ておっぱいが少し〜のスレと同じ何かを感じるな。 ちょい笑ってしまった。 ところで、ついさっき知ったのだが、外国では公開串の実験が行われているらしい。 一兵卒の一人として、この実験に参加してみる事にした。 http://www.ircache.net ←これ ICPでの兄弟関係を結ぶときに、ID/Passによる認証が使えるというのも、初めて知った。 IP直打ちを禁止するACLというのも初めて見たな。 公開串は、まだまだ楽しめそうだ。 acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/$ acl IpAddressOnly url_regex ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ acl GETONLY method GET cache_peer_access sd.us.ircache.net deny IpAddressOnly cache_peer_access sd.us.ircache.net allow GETONLY
264 : >>263 いつもいつも面白く読ませてもらってます どうもです
265 : POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか? みてみたのはどれも GET のみって感じ。
266 : ブラックジャンボ犬でいいじゃん
267 : AGE
268 : POSTでキャッシュされちゃったら掲示板に何も書けなくなるんじゃないか
269 : squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか?
270 : acl image rep_mime_type ^image/ no_cache allow image no_cache deny all 期待どおり動くかどうかはシラネ。
271 : あるサイトでwmaとかrmファイルをダウンロードしまくってたら、管理者が漏れのドメインを ブラックリストにでも入れたのか、サーバーが応答しなくなってしまいました。 そういうのを回避できるようなプロキシってあるのでしょうか?
272 : まずは公開プロキシつかってみればいいやん また対策されると思うケド
273 : >>271 拡張子を変えてもらうとか、ファイルを偽装する手もあるが、 管理者にしっかり 「バカでかいファイルを落としてるホスト トップ10」 と知らされてたりする。 管理ツール(webalizerとか色々)入れてると、すぐ判るヨ。 まぁ100MBあるpngを落としてたのが見つかっただけ。なんだけども、 どう見ても偽装ファイルだなぁ。拡張子偽装かもしれんし、その手のツールで偽装してるのかもしれない。 面倒なので深くは追求してないけども。 # 御茶義理とかjdaとかを使ってたのが良い(?)思い出であるよ。 ファイル偽装やっても、ファイルサイズが大きかったりすると、管理人に目をつけられるかもしれない。 プロキシ鯖にお願いするより、クライアント側で頑張るほうが良いだろう。
274 : イカ串というのは、エラーページにいちいちバージョンを表記してくるのが ありがた迷惑である。config見ても隠す方法書いてないしなぁ。 ということで、ソースを弄った。 errorpage.cというファイルに、例の中身が記述されているので弄ってみた。 ↓の部分が、エラー出力時の、HTML文である。 ERR_SQUID_SIGNATURE, "\n<BR clear=\"all\">\n" "<HR noshade size=\"1px\">\n" "<ADDRESS>\n" "Generated %T by %h (%s)\n" "</ADDRESS>\n" "</BODY></HTML>\n" Generatedなんたらの箇所を下記の通り変更する。 旧:"Generated %T by %h (%s)\n" 新:"Generated %t by %h \n" %TというのがGMTで、%tはJST、日本時間だ。 %sという記述がSquidのバージョン情報である。%sを削るとバージョン情報が消える。 errorpage.cを変更し、保存した後、普通にコンパイル&インスコしてしまえば バージョン情報を出すことは無いだろう。 公開串ネタじゃねぇな。こりゃ。
275 : 毎度乙!
276 : 公開串のHDDが死んでしまったので、これを機会に公開を止める事にしたヨ! そこそこ長い間串を公開し続けてきたが、http鯖立てるのとは比べ物にならない 大量のノウハウを得られた気がする。 1.パケットフィルタリングまぢおすすめ。つーか必須 2.ブラックリスト作るよりホワイトリスト作ったほうが楽。 3.MRTGで激しく監視汁 4.中華、台湾、韓国フィルタを入れておけ。 5.logは別マシンに残しておけ。 6.公開串は「乗っ取られたもの」という前提でセキュリティを組むべし。 7.squid.confを、穴が空くほど熟読汁 8.パスワード狙いで穴をあけると、SPAM目的の踏み台にされかねない。要注意 9.そもそも公開串自体がSPAMer業者の踏み台というオチ。 10.丸の内.●CNと貴方網からのアクセスは要注意だ。 おおよそこんなカンジかね。他にもあるけど忘れた。 自己満足につきあってくれた兵達 THX! あとは誰か頑張ってくれ。
277 : >>276 HDD買って続けて。 ここに書くのも。 マジ。 タノム。
278 : >>276 10にいとおしく同意。
279 : 貴方網って何?
280 : yournet.ne.jpじゃないか スパムのスクツの
281 : 名前伏せていたけど、>>280 の言う通り、yournet.ne.jpだ。 yournet.ne.jp、OCN丸の内、nttpc、gmo-access.jp(最近アクセス増えてきた)、は実際にSPAMが着ている。 YahooBBもアクセス多いが、メールアドレス収集BOTなのか、人力操作なのか、区別がつき難いな。 公開串の利用が飛びぬけて多いドメインは、SPAM業者が絡んでいる可能性がある。(あくまでも推測の域だけども) *.*o-tokyo.nttpc.ne.jpからもSPAM来るけど、報告フォームからSPAM報告したら、 担当者から報告がきた。 どこぞのソフトバンク系列の会社とはえらい違いだ。 外国産のSPAMは、対応が遅かったり、言葉の壁もあるだろうから、 国別のIP単位で丸ごと遮断したほうが楽だと思われる。 うざい国からのアクセスを遮断するだけで、公開串のログは見通しが良くなる。まぢオススメ。 詳しくは↓のスレを参照すべし。 http://pc8.2ch.net/test/read.cgi/mysv/1118726898/l50 ←うざい国からのアクセスを全て遮断 以下、担当者からの報告メール > お問い合わせいただきありがとうございます。 > 株式会社NTTPCコミュニケーションズの○○と申します。 > > この度、お客様にご迷惑をおかけ致しました、迷惑メール > 送信者は、弊社とインターネットの接続契約を結んでおり > ます他事業者(2次ISP)の会員(エンドユーザ)と判明致し > ました。該当者のIDにつきましては、2月20日弊社にて > インターネットに接続不可とする対応を実施致しました。 > > また、下記当該プロバイダに対し、弊社よりその旨を通告 > 致しましたのでご報告致します。 > > 【当該2次ISP】 > ISP名:SXXXXbb > 申告先アドレス:abuse@XXX.ne.jp
282 : >>281 今日うちに来た返事もその二次ISPだw
283 : 丸の内○CNもSPAM業者多いって事?
284 : そうです。ていうかスパムのメッカ。
285 : 東京都内でフレッツだと大半は丸の内のホストになるからなぁ。 安い雑居ビルに光引いてPC並べて自動で発信しまくってるんだろ… 都内ならBフレの開通も早いしね
286 : リバースプロキシの話題もここで良いですか?
287 : >>286 他人のサーバに向かってリバースしたものを 一般に向けて公開してるなら可。
288 : しょせん自宅サーバなんだから自分用で全然問題ないと思うが
289 : ISA2004をいじってるんだけど、 これって指定したサイトはISAのプロクシ通さないでリダイレクトするってことはできないの?
290 : >289 それはproxyで設定するものではない。 ブラウザで設定するものだ。自動設定ファイルをweb鯖に置いておけば、 いちいちユーザに設定を教える必用はない...って、何でこんな話自宅 鯖板でしているんだよ。 金取っているプロなら自分で調べろ。
291 : 素朴な疑問なんだが、 回線帯域のコントロールってどういうアルゴリズム使ってるの? プログラミング弱いのでソースみてもよく分からないんだが、、 板違いだったらスマソ。 もし分かる人がいたら教えて下さい。
292 : >>291 (資格関連の)CCIE関連の書籍を一読してみては、どうだろうか? 特にQoSのあたり。 ほいでもって板違いな訳だが、強引に串ネタにしてみる。 squidにdelay_poolという項目があるので、設定内容を読んでいけば 概要はつかめるんじゃないだろうか。
293 : 板違いごめんなさいand回答ありがとう。
294 : 最近のlogを眺めてると、POSTが普通に多いっぽい。 2chならともかく聞いたことのないドメインへのアクセスもある。 debug optionつけてみて判ったんだが、blogへの書き込みが顕著に増えてきた気がする。 メールアドレス収集もあるのだろうが、blogへの爆撃も兼ねているっぽいね。 リクエストをGETに限定してしまえば、ある程度は防げるのだけども、ざっくばらんに見てる分には それすら塞いでない串も多いかもしれない。 ちなみに、自鯖が某串listにのると、爆発的にそういったリクエストが増えるので要注意だ。
295 : 冴場中毒かw
296 : delegateをHTTPキャッシュプロキシとして利用したいと考えています。 キャッシュに使用されるフォルダサイズの制限など細かい設定はできないのでしょうか? メモリ上にキャッシュを置きたいためMS-RAMDRIVEを利用しています。 もしくはお勧めなwinXP用プロキシをお教え下さい 以下のプロキシはスキル不足の為か使いこなせませんでした。 squid 負荷がかかると落ちる BlackJumboDog 画像が読み込まれないことが多い。スレッド数を増やしても解決せず AN httpd BJDより遅い。気が付くと落ちている
297 : >>296 落ちる落ちるって… マシンの安定化が先決では。
298 : マシン自体は安定してると思います。 負荷をかけるとsquidだけが落ちます 日に一度あるか無いかの負荷の為だけに鯖の増強をする気はありません。
299 : Winとsquidとの組み合わせがよくないんじゃねーの?
300 : >>298 じゃあ、日に一度あるか無いかの負荷の為だけに落ちなくするのはあきらめてください。
301 : UNIX用しか知らないけど、squidの"debug option"のレベルをチョットだけあげてみて 様子見るのはどうだろう。 落ちる寸前のlog見るのも良いと思うヨ キャッシュを一度再構成して、まっさらにして様子を見るのも悪くない。
302 : BJDでもつかったら?
303 : >>302 BJDもまともに動かないとか書いてるよ。
304 : ありがとうございます。296です。 squidの吐き出したログには > comm_select: select failure: (10055) WSAENOBUFS, No buffer space available. と記載されていました。やはり無茶なリクエストが原因のようです。 squid2.5NTのソースを見たところバッファは8KB確保されていて、16KBまで増やすことが可能なようです。 16KB以上確保した場合の問題点はソースからは読み取ることができませんでした。 現在はdelegateで様子見しています。 MS-RAMDRIVEが溢れないようにCRONで過度に削除しているためキャッシュの効率が上がらないのが泣き所です。
305 : もっとメモリつめばいいんじゃね?8GBくらい
306 : つうか、普通にHDDにキャッシュを置けばいいような… ある程度最近のキャッシュなら、メモリキャッシュに収まってるからすぐに表示できると思うし、 HDDにあるキャッシュを読み込むにしても、1秒もかからないだろうし、 そこまで瞬時に表示できなきゃいけない理由がわからないよ。
307 : きっとニュータイプな人なんだぉ そのうち予測表示キボンとか言いかねないね(苦笑
308 : ttp://neji.maki.com/prod/yappa.htm yappaってどうでしょうか? カテゴリ的にはProxomitron系になるのかな。 キャッシュも可能です。 正直squidとdelegateとかは導入の敷居が高い (元がUnixなんでWindows用の情報が少ない、設定がテキストetc) んでコレは楽だと思った。 というか単に、上位プロキシの認証が可能な proxy鯖を探していただけなんですけど。。。
309 : >>308 ありがとうございます。 しかしyappaのキャッシュはdelegate同様に削除機能を持ち合わせてないためにMS-RAMDRIVE用途には向かないようでした。 delegate+MS-RAMDRIVEで運用していたのですが、キャッシュの自動削除を失敗するととたんに不安定になるために実用的では無いことが分かりました。 現状でHDDにキャッシュを確保しないのはフラグメントの問題とWinXPではライトバックが余り効かないためデメリットが目立ちすぎると判断したためです。
310 : 変わった人だなぁ。 安定運用よりフラグメントの防止なのか…
311 : delegateとsquidの両方が不安定なら、どう考えてもXP環境の問題じゃん。 両ソフトとも、そんな不安定な代物じゃないよ? まずはマシンの安定化に専念しろ。
312 : どうせ、受けるアクセスに対して、PCのスペックがヘナヘナとかじゃねーの。 もしくは、PCが廃物利用で、物理的に劣化してるとかさ。
313 : うちは2000でdelegate使ってるけど落ちたことないな。 マシン自体が固まったことは一度だけあったけど。 まあ、ちと重い処理を別にやらせた時だけどね。
314 : つ i-RAM + メモリ積めるだけ フラグメントなんて無縁です。
315 : なんで自鯖でProxy立てるの? モバイル用にデータ間引きプロキシを認証付でつかうならともかく、 一般公開して何が面白いのかさっぱりわからん。
316 : javaで書かれたオープンソースのプロクシってありますか?
317 : >>316 http://www.google.com/search?q=TechBase+Proxy
318 : >>304 ttp://support.microsoft.com/?scid=kb;ja;196271 と TcpTimedWaitDelay を小さくするのは、やってあるの?
319 : マック用でフリーのproxyサーバソフトを教えてください
320 : >>315 漏れは会社から2ch書き込むために建ててるw もち、オープンじゃないけどね。
321 : >>319 OSXならsquid
322 : squidはキャッシュの更新にどのようなアルゴリズムを使っているのでしょうか。
323 : delegate 9.2.1を使用し圧縮Proxyを立ててます。 ブラウザからのヘッダ「Accept-Encoding」にgzip以外が含まれていると delegateがgzip圧縮をしてくれないという問題に困っているんですが、どなたか解決法を知りませんか? Accept-Encoding:gzip 圧縮される Accept-Encoding:deflate, gzip, x-gzip 圧縮されない なお、acc-encoding:-thrugzipとgen-encoding:gzipは設定してます。
324 : 自己解決しました。 設定をファイルに列記しそれを引数+=で読み込ませていましたが、 そのファイルの記述方法が悪かったようです。 以前: HTTPCONF="acc-encoding:-thrugzip","gen-encoding:gzip" 変更後: HTTPCONF="acc-encoding:-thrugzip" HTTPCONF="gen-encoding:gzip" カンマによる連結は出来なかったみたいです。
325 : すみません、勘違いでした。まだ解決していません。 引き続き、 Accept-Encodingにgzip以外が含まれているとdelegateはgzip圧縮をしない という問題の解決法をお待ちします。
326 : プロクシサーバーのパフォーマンスを調べるためのベンチマークツールとして使える、 クライアントソフトやサーバーがあれば教えてください。
327 : >>326 apache ab
328 : >>326 ttp://cacheoff.ircache.net/ でも使われた ttp://www.web-polygraph.org/
329 : リバースプロ串の話題もここでいいノン?
330 : 総合だから どうぞ
331 : なんかproxy試してたら異様に画像読み込みが遅い。。。 Microsoftの「Internet Security & Acceleration Server 2004 120 日間限定評価版」ってヤツなんだけど。 誰か他に試してる人いない?
332 : ttp://pc8.2ch.net/test/read.cgi/mysv/1059749511/ ↑このスレのID:K3z9qRh/Oが言っていることって正しいんですか?
333 : すいません、このスレです。 ttp://comic6.2ch.net/test/read.cgi/cosp/1149708383/
334 : 具体的にどの部分ですかね
335 : 557 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:52:07 ID:K3z9qRh/O >>551 そりゃ大変ですなあ。 それじゃ警察は不正アクセス捜査の為にプロバイダーの全会員のログを調べなきゃならんのか。 ポート開けてる会員なんてそれこそwinny利用者位だし素直にログ提供許可出すのかどうか。 558 名前:C.N.:名無したん[sage] 投稿日:2006/06/15(木) 23:55:32 ID:K3z9qRh/O どうもプロ串リスト見るだけの串厨房が混ざってる様だな。 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。 このあたりです。
336 : 引用した部分って、正しいとか正しくないとかって判断出来る部分じゃないと思うがw > 今時の串は拾うだけでなく【組み合わせ】【加工】【偽装】が常識なのに。 の部分?なら、スゴウデハッカー!はやってるんじゃね?
337 :あぼーん :あぼーん あぼーん
338 : ◆★ またしても最強のアラシのアジトを補足! d−dos懲罰も ものともしない難攻不落のあらし城! 名だたるハッカーは 懲罰で落として名をあげろ! 社会貢献更正で男をあげよ [ p3185-ipad30fukuokachu.fukuoka.ocn.ne.jp ] [ t509216.ipgw.phs.yoyogi.mopera.ne.jp ] [ softbank218114252068.bbtec.net ] [ 221x246x34x218.ap221.ftth.ucom.ne.jp ] {61-22-154-14.rev.home.ne.jp ]
339 : 何故、不特定多数に開放する必要があるのかと初心に返って質問してみる
340 : みんなに見られてる方が気持ちいいジャン
341 : http://news20.2ch.net/test/read.cgi/news/1151199247/ 緊急アージュ
342 : >>339 趣味もあると思うに一票w
343 : Coral日本じゃ誰もいないの? ttp://internet.watch.impress.co.jp/cda/news/2004/08/31/4434.html
344 : キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL ってどのような文字列が含まれているケースが多いですか? たとえば検索エンジンの結果の?とか、そういう話ですけど。
345 : >>344 > キャッシュサーバがキャッシュをするのにふさわしくないオブジェクトのURL > ってどのような文字列が含まれているケースが多いですか? > たとえば検索エンジンの結果の?とか、そういう話ですけど。 動的コンテンツはキャッシュしないほうが良いので、 \?のほか、"cgi-bin"とか、"php"、"cgi"混じりのURLはキャッシュしないようにしている。 あと、MRTGの出力結果もキャッシュしないようにしてる。 もっとも、MRTGそのものが <META HTTP-EQUIV="Refresh" CONTENT="300"> <META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Cache-Control" content="no-cache"> とHTML文中に記述してるので、キャッシュされない。というオチもつくけどね。
346 : プロクシが meta タグの中身を見てキャッシュするか否かを判断することはない。
347 : >>346 apacheならmod_xml_charsetでmetaで判断させる事も可能 >>345 HTTPheaderでキャッシュをコントロールする >>346 の通り、METAでキャッシュするか否かを判断することはない。
348 : delegateを試用しています。 正常にブラウザで表示されるサイトもあるのですが、 "〜〜.ne[1]"というようなファイルをダウンロード しようとして「ファイルのダウンロード」の ダイアログが表示されてしまうサイトもあります。 似たような症状に出会った方はいらっしゃいませんか。
349 : >>348 そのサイトはプロキシを経由しなければ正常なの?
350 : ありがとうございます。 プロキシを経由しなければ正常です。 コンフィグに"RELAY=proxy"を追加したところ、 とりあえず表示される様になりました。 が、表示される画像が荒いという現象が新たに出てきました。 もうちょっとマニュアル読んできます。
351 : test
352 : http-access2で2chに書き込むスクリプトを作っています 2chのbbs.cgiにPOSTするときには、 POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0 というふうに、host名を含んだ絶対パスを指定しなければならないのですが、 http-access2は POST /test/bbs.cgi HTTP/1.1 と言うふうに、ホスト名を省略してしまうようです。(横取り丸というproxyソフトで確認) 結果、2chのサーバーからは404が返され、POSTは失敗します。 似たような問題にあった人がいたら解決方法を教えてもらえませんか。
353 : ↑スレ間違えました 無視してください
354 : ここのスレで良いのか分かりませんが… POPFile と言う スパム対策プロキシを 透過プロキシ として使う方法はどうしたら良いのでしょうか? iptables などで リダイレクトと併用しないと無理かな? 要は クライアントPC側のPOP設定などを変更せずにLAN上のPCから透過的に使えたら良いな…と 思ってます。
355 : >>354 プロキシをポート110、モノホンのPOP3を別ポートにすりゃいいんでねぇの? って事で、久々にApache 2.0でキャッシュプロキシを作ってみようと思ったけど、 CacheSize 5 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1 って書いてあるWebサイトをあたるより2.2のマニュアルを読んだほうがいいね。 特に上2つのディレクティブなんてなくなってるしw
356 : 1.3の例と同等にするには CacheRoot "@@ServerRoot@@/proxy" CacheSize 5 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1 NoCache a-domain.com another-domain.edu joes.garage-sale.com ↓ <IfModule mod_disk_cache.c> CacheEnable disk / CacheRoot "@@ServerRoot@@/proxy" CacheMaxExpire 86400 CacheLastModifiedFactor 0.1 CacheDefaultExpire 3600 <Proxy http://a-domain.com/*> CacheDisable / </Proxy> <Proxy http://another-domain.edu/*> CacheDisable / </Proxy> <Proxy http://joes.garage-sale.com/*> CacheDisable / </Proxy> </IfModule> こうかな?
357 : <Proxy>〜</Proxy>の中にCacheDisableを置いちゃだめだって。
358 : >>355 レスThanks! m(_ _)m なるほど、POPサーバ側のポート変更ですね。 _〆(。。)メモメモ…
359 : リバースプロキシを使えば、一つのグローバルIPアドレスしかなくても ドメイン名がそれぞれ異なる複数のウェブサーバーを全部ポート80で 同時に運用できるって聞いたんですが、本当ですか?
360 : >>359 本当。 でも「ドメイン名が異なる」複数のウェブサーバの実体が、 一つのウェブサーバにバーチャルホストとして乗っかっているなら リバースプロキシなんてなくても使える。
361 : >>360 お答えありがとうございます。 1Ux3台、2Ux2台のラックマウント型があり、このうち1台をproxyサーバとして、 残り4台をウェブサーバとして使えないか考えていたので、そもそも、その様な ことが可能なのかどうか質問をさせてもらいました。 ありがとうございました。
362 : >361 壮絶にうるさそうだなぁ。
363 : >361 もし本当に自宅鯖なら、壮大な無駄遣いだな。 まぁこの板には業務でわからねぇって奴が多いから気にはしないが。
364 : >361 (自宅で)ホスティングサービスでもしてんじゃない?
365 : >364 ホスティングってそんなに儲かるものとは思えないが... 世の中にはのんきな金持ちもいるから、そういう香具師かもね。
366 : >>363 どう考えても余計なお世話です。 本当にありがとうございました。
367 : 【仙台市】使用済み優子リンの偽ストロー1万2千円 中学生逮捕 【ヤフオク】 http://news18.2ch.net/test/read.cgi/editorial/1155790173/ (画像有)
368 : >>367 orz
369 : 4月某日 AM9:30頃 プロバイダから電話がくる。警察が連絡をとりたいらしい。面白そうなので了承した。 4月某日 某警察から電話がかかってきた。 発信元の番号は、**-****-0110。覚え易くてイイな! 某オークションサイトでの詐欺事件の調査で、電話をよこしたそうだ。 オークションサイトからLOGを取り寄せたらしく、そこのLOGから ここのIPが出てきたらしい。 というか、自宅の串は漏れ串なんだが・・・・ 某警察に連絡をとる。要旨は下記の二点 ・サーバー障害で、LOGを納めているHDDが故障した。 ・情報提供方法が未定(LOGのファイルサイズ膨大) 4月某日 logだけ送る話もあったが、結局HDDを送る事になった。 HDD捨ててなくてよかったヨ! なんとかHDDを復旧させる。logも生き残っていた。 あとの経過は省略。 4月某日 郵便局に出向き、HDDを送った。 logは財産のようなもんだと、改めて感じる出来事であった。 LOGだけ別マシンに保管するようにしていたが、HDDも二重化していれば、もうちょっと楽だったのだが・・・
370 : >>369 素朴な疑問なんだけど、串運営してる人って、 どう言う考えでやっているのか知りたい。 ボランティアって事でも無いんだよね?
371 : そりゃもちろん色々ぶっこ抜くわな
372 : 書生の場合は完全にボランティアだ。logを見てニヤニヤするのが楽しいな。 まぁ色々ぶっこ抜けるのは確かで、うpろだのURLとか 妖しげなウェブページのURLとかを串経由で見ようとする者は多い。 ID/Passも抜こうと思えば抜ける。 例えば、某SNS用のID/Passを抜きたいとする場合、 荒らしさんのログインをも通過させる必要がある。 場合によっちゃ、プロバイダや警察から 「荒らしさんを追いかけるから、串のログくれ」と言われ、 面倒事に巻き込まれる可能性もある。今回は某オークションサイトだった訳だ。 ID/Passを抜くのは可能だが 荒らしさんを通してしまうリスクも負う形になるから、書生はやりたいとは思わない。
373 : 一人称が書生って変じゃね?
374 : >>372 MSNメッセのメールはどうなん?
375 : 平文でID/Passを送信するタイプのなら、結構いけるはず。 SSL通すタイプのものは、漏れは面倒なんでやってないなぁ。 メッセは、login時にSSLつかってるらしい(詳細は確認して無いだけである)が、 Login_IDを平文で流してくるので、利用者IDっぽいものならlogからすぐに拾える。 こんな感じでLOGに残る。 1158917067.024 18 (削除).net TCP_DENIED/403 1381 PROPFIND http://bay105.oe.hotmail.com/cgi-bin/hmdata/( 削除)@hotmail.com/folders/sAVeD/ - NONE/- text/html
376 : >>373 変だな 小生を書生と間違って覚えてるのだとしたら、かなり痛いが…
377 : 風呂敷鯖揚げ
378 : 串ってのは楽だから使うけど、いちいち風呂敷って書くぐらいの単に串かプロキシって書くよな。
379 : ピロシキ かと思った。
380 : 子供に見せたくないサイトの一覧はどこから手に入りますか?
381 : >380 あなたのbookmarkの中にあります。
382 : URLフィルタリングならば、"squid filter"でぐぐるとよろし。 ↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。 ttp://www.daj.co.jp/es/ifac/lineup/index.htm i-FILTER
383 : >>380 アク禁規制に巻き込まれて、数日書き込めなかった。 遅くなったが、ここじゃだめ? ttp://www.icra.org/
384 : WindowsXP用delegateでリバースプロキシを使おうと思っているのですが、うまくいきませんので どなたか教えていただけませんでしょうか。 OS: WindowsXP Professional SP2 WEBサーバー: Apache2 BBルーター: BBR-4HG delegate: 9.3.1 ・WEBサーバーはポート30000で動作させています。確認用にルーターから30000でポートフォワードしてあり、 外部(W-ZERO3のOpera)からhttp://mydomain:30000 でトップページが見えます。http://localhost:30000 でも同じ ページが見えます。 ・delegateの設定は同じマシン上でWEBサーバーが走っているので -P80 SERVER=http MOUNT="/* http://localhost:30000/*" #root REACHABLE=localhost #this のようにしてあります()。 ・delegateは、-vオプションで、フォアグラウンドでデバッグメッセージを出力させながら動かしています。 ・ブラウザからhttp://localhost( ポート指定なし)に接続しようとすると (WIN) 10:09.265 [3432] connectsocket(-1) bad port number (WIN) 10:09.265 [3432] CANNOT CONNECT TO PARENT (WIN) 10:19.062 [3300] failed spawn(), terminate frozen child: 0 (WIN) 10:19.062 [3300] spawn(delegated) = 1596, no response from child, 259,1/-1 11/18 11:10:19.06 [3300] 3+0: #{TR}# ? cannot fork Sticky (9) 11/18 11:10:19.06 [3300] 3+0: CANNOT FORK Sequential (9) というエラーメッセージが出て、ブラウザにも「ページを表示できません」というエラーが出てきます。 http://localhost:80 と、明示的にポート指定しても同じです。 直接の解決でなくとも、エラーメッセージの意味など、何か情報をお持ちの方がおられましたら、よろしくお願いします。
385 : 連続投稿ですみません。なぜかMOUNTの行が正常に投稿されてないので…… MOUNT= の後ろは 半角ダブルクォーテーションで /* http://localhost:30000/* をくくった状態です。
386 : 自己解決しました。 といってもWinのdelegateが動いたんじゃなくて VirtualPC2004+FedoraCore4+pound-1.10.1 でリバースプロキシが使えるようになったのですが。 poundにしたのは設定が簡単そうだったからです。 それでは失礼します。
387 : Squid で、 A のサイトは GET POST PUT 一通り許すけど、 B のサイトは GET しか許さない、なんていう設定はできないでしょうか。 例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。
388 : ふつーにできます。acl と http_access をごりごりいじってください。
389 : >>388 それって、 acl URL1MAIL url_regex ^http://mail\.hoge\.jp/ acl URL1NORMAL url_regex ^http://.*\.hoge\.jp/ acl GETONLY method GET HEAD http_access allow URL1MAIL http_access allow URL1NORMAL GETONLY とか並べて書いてやったらいいんですかね 部分集合を上に書いたらいいんですよね? 実験環境がない(本番環境しかない)ので、 いきなりやるのはちと怖いですが まぁ、やってみます。
390 : tes
391 : tes
392 : てs
393 : Sleipnirでプロキシ接続したいのですが、プロキシマネージャに何を追加すればいいんでしょうか
394 : HTML外部の.jsをフィルタリングしたいんですが、 できません。。。 現在は、 #!cfi Content-Type: text/javascript Body-Filter: フィルタリングプログラム とやることしか思いつきません。 どうやればできるのでしょうか。
395 : >394 フィルタリングしたら .js 参照している奴すべてに影響するんじゃないの? …てか、バイナリ化してみたら? …と逝ってみるテスト。
396 : >395 どうも。 ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか? そもそも、 #!cfi Content-Type: text/javascript Body-Filter: フィルタリングプログラム によってフィルタリングされるものは、 1.HTMLファイルのscriptタグで挟まれる部分(というか、type="text/javascript"のタグ)なのですか? 2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか? 3.そもそも、根本的な勘違い? 基本的なところを理解できていません。。。ふぅ。
397 : delegate にて、 delegate へのアクセスをホストで制限するのみでなく、 username と password で制限したいと思います。 delegated -P8080 \ -SERVER=http \ AUTH=proxy:pauth \ AUTHORIZER=-list{username:password} \ REMITTABLE="*" \ PERMIT="*:*:XXX.XXX.XXX.XXX/255.255.255.0" \ PROXY="other_proxy_server:8080:*" としたのですが、思うように動作していないようです。 unsername, password を設定したもの以外にしてもアクセスできてしまっています。 転送先は username と password を必要としない pxoxy です。何が問題なのか、御教示願えませんでしょうか?
398 : ドイツ産のオンラインゲーム・Tibiaで、 onYAnko clubというギルドの会長やってます。 ↓↓↓↓とても凄いHPなので見に来てください。 http://babz-id.hp.infoseek.co.jp/bab/ ちなみに僕はサンタさんをガチンコで信じています。^^
399 : 5:愛のVIP戦士 02/01(木)14:54 x2qqWvPq0 一番でかい家買うお! みんなオラに力を分けてくれ!! by いい男
400 : Squidを使用してプロキシサーバを立ててます。 URLに対してフィルタ(有害サイト)をかける事は可能なのですが ページ内に特定のキーワードが含まれている場合 フィルタするという機能はSquidにあるのでしょうか? ない場合、キーワードでフィルタが可能なソフトには何が存在しますか?
401 : ageさせていただきます
402 : >>400 >URLに対してフィルタ(有害サイト)をかける事は可能なのですが すんまそん、どうやってるのか教えてたもれ。 DansGuardianが使えそうですけどね。>コンテンツフィルター
403 : >402 例えるなら、ウェブページ中に「天安門」という単語が混じってたらフィルタリングする感じ? 残念ながら聞いたことがないなぁ。 URLブラックリストを別テキストにまとめておいて、Squidがテキストを参照してるんじゃないかな。 で、コンテンツ毎にero.txt とかug.txtとか別ファイルに記述されている。 更新は、そのtxtをFTP等で定期的に拾ってきている訳で。 全部がそうとは言えないけども、こっちではそんな類のフィルタリングをかけている。 ######################################### # ACL Deny URL regex # acl denydesturl urlpath_regex "/usr/local/etc/squid/DenyDestURL.txt" http_access allow denydesturl LAN http_access deny denydesturl all > cat /usr/local/etc/squid/DenyDestURL.txt chat auction (略) >
404 : パソコン初心者総合質問スレッド Vol.1634 http://pc11.2ch.net/test/read.cgi/pcqa/1184472606/568 これ野良プロキシサーバらしいんですが BIGLOBEに通報したら処罰されますか?
405 : >>404 dat落ちしてるからわからん プロキシの設置自体は禁止されてないし、踏み台にされて悪用されたとかの実害がないと対応はしないと思う。
406 : 初心者ですみません。 WindowsMobile使って自宅用proxyをと思ったのですが、 pocketPCproxyは何か重くて。 他にはWindowsMobileで使えるproxyて無いでしょうか。
407 : stoneを移植
408 : おそレスですみませぬ。ご回答ありがとうござmした。 移植などとすごいことできるスキルは持ち合わせておりませんでしたので、 ノートPCを一台それ用につかいますた。 本当にありがとうござました。
409 : Windows向けでお薦めのものを教えてください
410 : とりあえずBlackJumboDog。
411 : 久しぶりに串鯖を立ち上げるんだけども、次のネタを用意してみた。 1.中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。 要するに、↓>>244 に出てたネタを中華IP全体に対して適用。 > どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に > 限り毎回表示されるのですが > これはスパイウェアなのでしょうか 当初は天安門あたりのページにリダイレクトしようかと思ってたが、知人曰く 「法輪功でやると、金盾のブラックリスト入りするので効果高い」 らしい。ほんまかいな。 2.ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。 →アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ない。 利用者もアクセスし易くなるだろう。 3.ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。 →iBGPを使いたいだけ。(意味あるんだろうか・・・) ちょっと、挑戦してくるヨ!
412 : >>411 おもしろそうな実験に期待。 ワクテカしながらレポ待ってます。
413 : 少々お聞きしたいことがあるので質問です。 LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。 自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜 でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに キャッシュが作成されています。 どのように指定すればいいなどがあるのでしょうか? またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか? 分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。
414 : 海外に住んでいます。 ヤフーで検索したとき日本では 通常の検索結果+広告 が表示されるのですが 海外から検索すると 通常の検索結果 のみしか表示されません。 広告欄も含めて表示させたいです。 ネットで日本のプロキシ探して使っています。 この方法なら広告も一緒に表示されます。 しかしプロキシはすぐに使えなくなってしまいます。 そこで有料でもいいので何かいいサービスはないでしょうか? codenがいいと聞いたのですがググってもでてこないんです。
415 : あのね、ここは自宅サバ板なのね
416 : >>413 Proxomitronの事はよー判らんけど、Proxomitronのログ見る必要がありそうだな。
417 : ソフトは何を使ってるのが多いんだろう?
418 : ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。 1.ポリシーベースルーティング使ってみた。 Cisco板行きです。本当にありがとうございました。 Dest port80を塞ぐことが出来るので、ほんのり安全性UP ルーターに全設定をぶちこむのでネットワーク管理者向き。 敷居が高いので、素人にはオススメできない。 2.別串立ててみた。 要するに多段串。 串が増えるんで管理が若干メンドー 別セグメントに串立てるんでルーティングを考える必要が無い。 若干敷居が低めになる。 管理人のお好み次第で選択肢が増えるのが良い。
419 : http_port と tcp_outgoing_address を変えればいいだけだと思うけど。
420 : Σ(゚д゚ ||)
421 : てs
422 : 質問:外ではイーモバイルで接続していますが規制がかかって2ちゃんに書き込めません。 公開串なんかを探しても全然成功しないので、自宅の鯖経由で書き込めないかと調べています。 ぐぐっても同じことをしている人が出て来なかったのですが、なんか参考になるサイトないでしょうか。
423 : >>422 つrep2
424 : ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみた。(途中経過) http_port と tcp_outgoing_addressがあるのをすっかり忘れてたぜ ○ポート8080を受け付けるIPと、ファイルを拾いに行くIPを別個にしてみる。 ○ファイルを拾いに行くIPを3つ以上に増やしてマルチホームを実現。 とりあえず、踏み台串を別に用意し、出口と入り口を別経路にしてみた。 トラフィックが「受信専用」「送信専用」に綺麗に分かれるので、MRTG見るのが楽しくてたまらない。 アクセス記録がwebalizerとかanalogとかに引っかかるので、ちょっと申し訳ないというのもあったが アクセス記録が載るのは動的IPになるので、若干安心設計になった。 ぐーぐる先生が文句言うようになった。 2chが、ばーぼんを奢ってくれるようになった。 ○中華用ACLを組み込んでおいて、エラー表示を特定ウェブページ(法輪功あたり?)にリダイレクトしてみる。 access.logから、中華っぽい通信記録(名前解決できないホストが多い)を抜き出し、 中華用ACLに当該IPアドレス帯を適用した。 ポート8080開いてみた当初(4,5日くらい)は、中国からのアクセスはあったが、 無事に金盾のブラックリスト入りとなったらしい。アクセス殆ど来ない。 SQLインジェクションの踏み台にされるのは勘弁願いたいもんで、 利用者に対し、かなり制限を加えた設定となっている。 制限を緩和しつつ、クラッキングの踏み台になるのを極力避けるのが、 これからの課題になりそうだ。 # ポリシーベースルーティングできてないんだ。ごめんねごめんね
425 : OK。ポリシーベースルーティングまで実装した。 ついでに大量のCONNECTリクエストをルーター付属のIPS機能で叩き落としたら、 (ルーターの)CPU負荷率が常時70〜80%になり、トラフィック総計が半分以下になった。 CONNECTリクエストが帯域(3Mbpsくらい)を喰ってたのか!とも思ったが、 ルーターそのものの高負荷による速度低下も十分考えられるだろう。 串というと、当然のことながらサーバーに注目されがちだが、 上流側でIPSかませる事でLOGファイルが若干読みやすくなるのはあり難い。 (CONNECTリクエストやら、nullぽパケットが届かなくなるため) ルーター側にも配慮が必要だろう。 ルーターをつかうなら、業務用の、比較的高価、高機能なモノを 使ったほうが全体的な安全性が増すので、長期運用を目指すなら 予算をケチらず購入することをお勧めする。 PCサーバーをルーター代わりに使う場合、IPS/Firewall/Winny使ってもコケない。 など、高負荷に耐え切れるような設計が必要になるだろう。
426 : PC(Mac) -> 串A (dolipo(polipo)) -> 串B (Apache mod_proxy) -> Webサイト という構成で構築したところなのですが、HTTPS接続がうまくいきません。 (HTTP接続は何の問題も無し) PC -> 串A -> Web PC -> 串B -> Web このように個別にするとHTTPS接続は問題無いのですが、 何が原因でしょうか。
427 : それぞれの串のログから判断。といったところじゃない?
428 : >>426 httpsは多段串使えない気がするけど もしくは串Aと串Bが同じソフト(squid)じゃないと無理
429 : 海外在住です。 日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので 日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。 実家はY!BB、ヘビーユーザーはいません。 ↑のような用途なのでhttpのみ。 サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。 486とか680x0でいけるものでしょうか?
430 : >>429 > 486とか680x0でいけるものでしょうか? そもそもそのレベルのスペックのマシンを入手するのは困難すぎる罠
431 : >>430 あーウチに転がってる古いマシンの埃をはたいて出してきて役に立ちますか?という意味です。ごめんなさい。
432 : >>431 あなたのうちに転がってるマシンが何なのかなんてわかりません
433 : >>429 Win95が動くスペックなら、なんとかなる。
434 : >>433 了解です。じゃあやってみます。ありがとう。
435 : 自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが 、何か不安で進めません。保守対策教えてください。windowsで作ったのですが リナックスかビーエスで作り直そうか迷っています。
436 : >>435 ファイヤーウォールを堅牢にし、 そのログを見ながら運営したら大丈夫じゃない?
437 : ずいぶん参考になりました。ありがとうございます。
438 : >>435 間違っています。 以上。 ↓次どうぞ
439 : 質問です。海外に匿名串なるものがあるようですが これを通して犯罪予告した場合って、警察はどうやって 元IPを特定するのでしょうか? 個人運営なのでログなんかも取って無さそうです。 また、このような危険な仕組みが何の為にインターネット上に 公開されているのでしょうか?
440 : 匿名クシって単語を知ってるからその時に知識として入って無いの?
441 : >>439 運営じゃなくて運用な。
442 : >>439 呼ばれた気がした。 国内IPが串になっている場合はISP経由で連絡がきたりする。 外国の場合は何とも判らない(京都府警に聞いておくれ) 公開串は「ハイリスクローリターン」なので サーバーの設定ミスによるものか、BOT感染PCが公開串にされている例が多い模様で、 腕試し目的で公開する事は多くないと思う。
443 : 土豆網を日本国内から閲覧+DLするためにだけ、公開プロキシを 使っているのですが、すぐ使えなくなったり、DLの途中で 鯖がリセットされたりして・・・・困るので 何でも商売にしてしまう中国人のことですから、銀行口座にカネを 入金したら、一定期間使い放題になる土豆網の規制を受けない有料串鯖 ってないでしょうか こまってます
444 : 続き 中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか?
445 : きびしいんじゃないですかね そもそも中国内にでかい線もったサーバがきついし 日中のラインもそれほど太くない 知り合いの中国人はサーバを日本内に借りてますよ ところで yappaの話題はここでもいいんでしょうか?
446 : 日本と韓国【だけ】が規制対象(優酷網も日韓が×) アメリカや欧州の串鯖でもダウンロードに成功したので、 中国国内じゃなくていいみたいです 。>>443 と>444の条件で、中国でなくてもいいようなので 日韓以外の有料串鯖ってないでしょうか?
447 : 会社が、2chや、ヤフオクとかをブロック設定しているので 自宅PC経由で見れるようにしたいのですが なにかいい方法はないですか
448 : >447 ない。会社で禁止しているなら従わないと>447氏の出勤がブロックされるゾ。
449 : aaaaaaaa
450 : プロキシサーバに複数のIPを割り当てて、それらのIPを均等に使ってデータを取得することはできますか? できればsquidでやりたいのですが・・・
451 : プロキシに関する一般的な質問なのですが delegateにおいて -_- で繋いで、 URLだけで「使用するプロキシ」と「接続先」が指定できるようにすると 接続先によってどのプロキシを使うかを簡単に指定できると思うのですが このようなことは一般的には行われていないのでしょうか。 あるネットワークにおいてプロキシが複数ある環境があったので 一般的な解決方法としていちいちブラウザの設定を 変えるしか対応できないのかなと思い聞いてみたかった次第です。
452 : wpad
453 : Mac OS X用でお薦めのプロクシーサーバソフトを教えてください
454 : >>453 proxy と言っても用途により違うだろうが、単純にhttpならやはりsquidだろう
455 : アドレス:yusuke231.dynalias.org ポート:3128
456 : クライアント側のブラウザ設定で鯖のIP入力する部分を鯖のドメイン入力して 使うことってできるのか?
457 : >>456 ブロキシサーバをホスト名で指定するのはごく普通のことだと思うけど、 そういうことではないのかな?
458 : Squid書き込みテスト
459 : Windowsでおすすめのものを教えて
460 : >>459 ttp://squid.robata.org/squid_nt.html
461 : >>459 Delegate とか Microsoft Internet Security & Acceleration Server とかお好きなものをどうぞ
462 : Athlon II X2 240e 7.5k x4 = 30k DDR2-667 1Gx4 2k x4x3 = 24k ML115 G5 10k x4 = 40k クリスマスは9万で串鯖4台作る (´・ω・`) b
463 : psiphone http://psiphon.ca/ windowsで使うならこれが簡単
464 : ,k
465 : >>463 psiphoneの使い方まとめた http://vendorsell.seesaa.net/article/138005665.html
466 : 「匿名ネットサーフィン」うたうStartpageプロキシサービスが公開 http://www.itmedia.co.jp/news/articles/1001/29/news029.html
467 : >>450 ロードバランサ
468 : Polipo + Squid の二重キャッシュだとどっちが先に「ヒット」されるんですか?それとも競り合う?
469 : あげ
470 : >>322 小さいオブジェクトを効率に利用したいならheap GDSFという関数がお薦め
471 : >>468 倉から見て最初にある方。或いは期限の切れて無い方。
472 : ruj
473 : プロキシサーバーを立ち上げると、逮捕されるの? [NHKニュース] サーバー違法運営で2人逮捕 http://www.nhk.or.jp/news/html/20110307/t10014492072000.html
474 : >>473 >およそ100人が、料金を払って契約していた 金取ってるのに届け出してないからかと
475 : >474 それに加えて、犯罪に使われたんじゃ逮捕しないほうが不自然だよな。 金とってなくても、サーバー押収&事情聴取ぐらいはあるだろうな。
476 : 金取ってる取ってないは関係無いらしい
477 : >476 そうだった。「電気通信役務」を提供しているかどうかだったよな。
478 : >>477 まぁ判例を厳密に解釈すると、インターネットに接続した時点で全員が 「電気通信役務を提供」になってしまう(つまりグレーゾーン)んだけどな。 (icmpはおろかTCP RSTすらも返さないルーターであればともかく)
479 : >>476 割りと重要だぞ。 電気通信事業者の届出の必要性の有無にも料金の有無の項目がある。
480 : CentOS5.4+squidの勉強中なんですが、透過型プロキシの設定について教えてください。 サイトや本によると、squidサーバ自身にwwwサーバも立ち上げている場合は 1. eho 0 > /proc/sys/net/ipv4/ip_forward で転送できるようにして 2. iptablesのINPUTチェインで自分自身宛のTCP80宛パケットは許可 3. iptablesのINPUTチェインでTCP80宛パケットをsquidのポート3128へリダイレクト 4. iptablesのINPUTチェインで3128を許可 とあるのですが、 INPUTチェインの前にPREROUTINGがチェックされるので、 1. iptables -t nat -A PREROUTING -d ! squidサーバのIP -p tcp --dport 80 -j REDIRECT --to-ports 3128 2. iptablesのINPUTチェインで3128を許可 だけでいくと思うのですが、どうでしょうか? わざわざパケット転送させる意味が分かりません。
481 : >>480 1.は"1"と"0"が逆。 "echo 1 > /proc/sys/net/ipv4/ip_forward" で有効になる。 3.はINPUTチェインではリダイレクトできない(see man 8 iptables)。
482 : >>481 ありがとうございます。 1. eho 0 > /proc/sys〜は私の記載ミスです 3についてですが、CentOS5で作るネットワークサーバ構築ガイド第2版 のP729にある透過型プロキシの設定の中で、 # iptables -A INPUT -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128 とありました。 しかし実際にやってみるとエラーになりましたので質問をしましたが、やはりできないのが正解なんですね。 かたや同じ秀和システムの同じサーバ構築研究会が出しているFedora7で作るネットワークサーバ構築ガイドでは、 # iptables -t nat -A PREROTING -d 0/0 -p tcp --dport http -j REDIRECT --to-ports 3128 となっていました。 ただし、両者ともにeho 1 > /proc/sys/net/ipv4/ip_forward をしろと書いていますが、 それをしなくても>>480 の最後の1,2だけで動作できているんですけど・・
483 : >>482 IP転送は使用してないんだから、そりゃそうだ。
484 : 413 名無しさん@涙目です。(神奈川県) sage 2011/08/23(火) 12:07:17.86 ID:4fFcITU30 [3/5] >>342 webブラウザからじゃできないけど、ツイッタクライアントだと設定できるのがある。 http://jtc-proserpine.com/Help/wt_top.html とか。 自由に設定できるって知らない人多いから結構みんなびっくりするw 上記のクライアントをインストールしたらプロキシサーバにつながらなくなりました 復元を試しても無理です どうすればいいのでしょうか?
485 : すいません 解決しました 申し訳ないです・・
486 : いきなりすいません。わかる人いたら教えてください。 今Pound入れてURLマッチングによる負荷分散をしようと思ってます。 ここで質問なんですが HTTPS通信の場合、URLマッチングによる振り分けって可能でしょうか? 例えば @https://www.test/a Ahttps://www.test/b Bhttps://www.test/c というサイトがあり、あるIPからは@のみ接続可能にするといった振り分けです。 暗号化通信をしているためSquidでは"/"以降のURLを認識できず振り分けできないという 話を聞きました。Poundも同じでしょうか。。 分かりにくい説明で申し訳ない無いですがご教授願います。
487 : >496 SSLアクセラレータを使って、SSL/TLSを解いてしまえばSquidでも可能だと思う。 SSL/TLSを解かない限り、URLは見えないので何を使おうとも振り分けはできない。
488 : >487 ご回答ありがとうございます。参考になります。 SSL通信で暗号化されているため、どこに振り分けていいのか判断できないのですね。。。 ただ、SquidのSSLラッパでは、クライアント-Proxyサーバ間ではHTTPS通信を行い、バックエンドのサーバ とはHTTP通信を行っているためProxyサーバ自身でSSL/TLSを解いてるのではないでしょうか。 さらに質問を返してしまい申し訳ありませんが、ご教授願います。
489 : http://www.nicovideo.jp/watch/sm16552688
490 : フジテレビの報道に鑑みて、記憶するところ、滝川クリステル、安藤優子、木村太郎らは、風説の流布に関与していたものと思われます。 また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます(例;アカウントの削除レベルですらオイルショック的な要素として考えうる点)対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。 27時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶(意匠はあるのでしょうか?)をもって「しょうゆうこと」と宣伝していましたが、 その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している これは、著しく公共性を損なっているでしょう。 また、トークの途中でも、醤油の瓶を画面に映し続 けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。 あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。 この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか?(返信無用) 明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ12%であり、株式を所有する他社の多くは、放送業界である点 を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。 ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。
491 : http://www.nicovideo.jp/watch/sm16575369
492 : proxy.
493 : localhostのみで使う、Win用httpキャッシュプロキシを探しています。 一方で社内LANのゲートウェイが透過型プロキシになっていて、これが非常に遅いので できるだけローカルにキャッシュしたいと思っています。 Delegate、Polipo、Yappaを試してみたのですが、 IEで残り時間不明と表示されるタイプのダウンロードが途中で終了しやすい (IEでもFirefoxでも発生。Irvineはファイルサイズが取得できていて、最後までリトライできる) WindowsUpdateが失敗しやすい Micfosoftのサイトが異様に遅くなる。Live Accountとかでリダイレクトしまくるサイトとか httpsで切断されやすい などの問題があって、これらが改善できる別のものが何かないでしょうか?
494 : >493 透過型プロキシが原因なら、ローカルでプロキシなんか立てたって意味ないよ。 その為にブラウザにもキャッシュがある訳だし。 WiMAXとかLTEなどで改善するしかないけど、普通の会社ならネットワーク管理 規則違反だろうなぁ。懲戒免職喰らっても後悔しないなら、やってみれば?
495 : とりあえず、今試したもので速度はそれなりに改善したので 最後まであきらめない(?)プロキシがほしいのです。 プロキシを使用しないでも、長いファイルが途中で終わってしまうことがあるので それ以上の改善は見込めませんが、少なくとも、プロキシを挟むことによって より途中で終わりやすくなってしまっている状況は、プロキシソフトによっては 改善できるのではないかと思って、質問しています。
496 : >>495 マジレスすると会社のproxyが咬んでいる以上無理。 httpプロトコルではなく、他の方法で外部と継れば改善するかも。 リモートデスクトップで自宅PC経由とかソフトイーサとか
497 : プロキシを2段にすると、どんなプロキシでも必ず不安定になり ブラウザやサーバー要因以外で、切断されてしまう場合があると言うことですか?
498 : >497 不安定になるのは、クライアントマシンでproxyサーバを動かしているから。 最近のハードウェア・WinNT系のOSだから曲がりなりにも動いている訳で、 10年前のデスクトップだったらマトモに動かないだろうね。 この辺はOSの優先制御などの話なので、それなりに素養が無いと理解するのは 難しいと思う。 乱暴な単純化をすると、CPUやメモリをブラウザとプロキシで取りあうので、 本来期待されているタイミングでプログラムが動作しなくなるのが原因。 大体proxyは大して効かないという論文があったはずだが。昔の事なんで 忘れてしまった。 496の解決策は、会社の透過型プロキシをどうやってすり抜けるかという話。 これまた普通は禁止されているので、就業規則・ネットワーク管理規則と にらめっこしないととんでもない事になるよ。
499 : なるほど、ローカルで動かすプロキシにはそういう宿命があったのですね。 となると、どんなプロキシでも不安定になりそうですね。 透過型プロキシは443が開いているので、自宅にSSLトンネルでも建てれば いけそうな気がしますが、そこまではやるつもりないです。 ありがとうございました。
500 : >>499 443が開いてるなら自宅に普通のプロキシ立てれば? で、会社からは、自宅:443のプロキシ経由でアクセス。 わざわざSSLトンネルにする必要もなし。 ただ、アクセス元の制限をきっちりやっとかないとオープンプロキシになっちゃうけど。 あ、あくまでも技術上の話であって、就業規則その他は別の話なので念のため。
501 : 443はNATではなく透過型プロキシのようなので、外のプロキシにはつなげませんでした。
502 : 有識者の方にお聞きしたいことがあります。 いま出先でAndroidから3G回線で自宅winxpにvpn(pptp)で接続して、winxpの着信接続のプロパティで ローカルip192.168.10.10〜192.168.10.11で割り当てて、BJDでip指定許可でその2アドレスのみ接続許可でhttpプロキシーを 稼働させ、Androidの2chmateでプロキシーをBJDの待受アドレス(自宅pcの固定ipアドレス):8080で設定し、 外出先から3G経由で自宅pcを通して自宅ipアドレスで書き込んでいます。 この運用ってどの程度セキュリティに問題がありますか? プロキシサーバーを起動させっぱなしで他人に使われちゃうなどの危険はありますか? 自宅側のファイヤーウォールには1723と8080に穴を開けてあります。 ちなみに最初freesshdとconnectbotでトンネル接続からやろうと思いましたがconnectbotのボート転送が 正しく設定できなかったのかsshは繋がるものの外部に接続できませんでした。 connectbotでのポート転送指定方法やルーターでの設定方法なども分かりましたら合わせてお願いいたします。 (メーカーごと違うと思いますが代表的な設定例で構いません) どなたかアドバイスよろしくお願いします。
503 : >>502 8080を外側に開けている理由が特になければ 閉じたほうが良いような気がしますけど、どうでしょうかねぇ。 VPN張って、ローカルIPからProxyにアクセスするので 8080開ける必要性も無いかな。と。 仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと OpenProxyになってしまう可能性が高いと思います。
504 : 次のように動作できるキャッシュプロキシはありませんか? 1 クライアントから要求を受ける 2 キャッシュがあればキャッシュを返す(期限無視、更新確認無) 3 クライアント切断 4 HEADで更新を確認 5 更新されてればサーバから取得。キャッシュ更新 6 クライアントがF5すれば、新しいキャッシュを返す F5しない限りは、古いキャッシュでがまんする 2 キャッシュがなければ、サーバに取りに行く 3 サーバから取得した内容を返す。キャッシュ更新 4 クライアント切断 使い方 ローカルでプロキシを立てて、proxy.pacを用いて、 画像、cssなどのときのみ、このプロキシから取得するようにする。 原因 社内ネットワークが、あまりにも遅い。 画像やcssが最新かどうかなど、どうでも良いので、 とにかく早く、ページを表示したい。 環境 win7
505 : >>504 1と5をサーバーは区別できない
506 : >>505 更新確認ってできませんでしたっけ。 それなら、HEADで更新を確認して、更新されていればという条件は 無くてもよいです。 1 クライアントから要求を受ける 2 キャッシュがあればキャッシュを返す(期限無視、更新確認無) 3 クライアント切断 4 サーバから取得。キャッシュ更新 5 クライアントがF5すれば、新しいキャッシュを返す F5しない限りは、古いキャッシュでがまんする
507 : クライアントの実装的に3が無い その仕様だと、キャッシュが無い時にサーバは404を返すのかな? そんな実装の鯖は無いと思う
508 : 他のプログラム経由でしか起動できない、かつそれ自体にプロキシの設定がないソフトでSOCKS使うにはどうしたらいいでしょうか? Squid構築まではいったものの、思わぬところで詰んでしまった次第で…
509 :2013/08/31 >>508 Proxyを透過型にするのが簡単
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
sambaサーバ質問箱 (427)
うざい国からのアクセスを全て遮断 2国目 (252)
自鯖のどこがいいの? (117)
プロバイダなしで自宅鯖 (158)
パソコン通信を始めたい (128)
ゲームのサーバとか (107)
--log9.info------------------
秀和システムについて (489)
●(株)ロッキングオンの雑誌はジャニーズ好き● (111)
デアゴスティーニ 名探偵ポワロ (110)
★美ST★ (293)
【ページ】折れの旅を語ろう【7銭】 (943)
出版業界のフリーが集い年金を語り合うスレ Part2 (770)
■ AKB48の機関紙について ■ (136)
続・ゲーマガはマイナーなのか (717)
【あゆが表紙じゃ】popteen20【なかったの?】 (363)
【異様な粘着】ミリオン出版総合スレッド【四章】 (136)
【ピーエス】ファッション誌PS【堂本剛も惚れる菊池亜希子】 (822)
【盗作容認】イースト・プレスを語ろう【恫喝社長】 (131)
杉作J太郎2 (298)
*::::::::最凶!!実話マッドマックス:::::::* (977)
PopSister (365)
『オカルト』ゆほひか『オカルト』 (305)
--log55.com------------------
【画像】安倍さんの西日本豪雨での神対応が4コマ漫画になってしまう
【最後の言葉はグフッ】松本元死刑囚、執行直前の様子明らかに
B79W58H87、Aカップグラドルが旧スク水姿を披露「まだ10代でいけるかも、ロリを頑張りたい」
クロアチア初の女性大統領のおっぱいがやばい
女「おっさんが『ゲイがいてもいいけど、好かれたらキモい』とか言ってて引いた」 いや正論じゃね?
つ・い・に!悪の牙城NHKがネットのみの家庭から受信料をガメる計画。LANケーブル抜いて首吊って死ぬわ
<ドコモ社長>「2年縛り」見直し検討 今秋にも内容公表
北朝鮮が非難 「日本は懐の刃物から捨てよ」