2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

プロキシサーバ総合

1 :ちゃきり:03/08/01 23:51 ID:AC+5RX3C
プロキシスレがないようなので立てました。

Squid
http://www.squid-cache.org/

Delegate
http://www.delegate.org/delegate/

自宅串鯖を外部公開している兵はおるかい?
とりあえず自分はDelegateを使って
アプリケーションゲートウェイを立てようと思ってます。



2 :無料動画直リン:03/08/01 23:55 ID:TgwqRCOL
http://homepage.mac.com/miku24/

3 :ちゃきり:03/08/02 00:00 ID:rJAQ16VE
>>2
洋物より和物の方がいいです。

4 :DNS未登録さん:03/08/02 00:24 ID:???
自宅鯖、動的IP、DDNS使用
の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか?

以前から串鯖には食指が動かないでいるのですが・・・

5 :ちゃきり:03/08/02 00:28 ID:???
>>4
自宅に複数台PCがあるのならキャッシュが利くので
ブラウジングの速度があがるかと思います。
串鯖を外部に公開することは稀でしょうから、
動的IPだろうがDDNS使用だろうが関係ないと思いますよ。



6 :DNS未登録さん:03/08/02 00:43 ID:???
>>5
動的コンテンツの多い今、プロキシーの効用は薄れつつあるよ。
画像とかhtmlの閲覧が多いと言うのならそれはそれで意味があるのだが。


7 :DNS未登録さん:03/08/02 00:50 ID:???
>>6
画像は非常に効率よくキャッシュされるので有効。
うちの環境ではキャッシュヒット率が45%。


8 :ちゃきり:03/08/02 00:53 ID:???
>>6
確かにそうですね。
さらに回線の高速化に伴い串の意味はほとんど無くなって来ているかも。
しかし学校や会社なんかではよく使われていますし、
使い方次第で大変役に立つものだと思っております。

9 :ちゃきり:03/08/02 00:59 ID:???
>>7
ログを解析されているのでしょうか?
よければ使用してプロキシサーバの名前と解析ソフト名を
教えていただけないでしょうか?

ちなみに私は昔SARGという解析ソフトを使用していました。

10 :DNS未登録さん:03/08/02 01:06 ID:???
静止画ならねえ。
動画はキャッシュできるほど小さくない
ストリームじゃどうにもならんし

うちの場合、転送量の99%以上が動画だからどうにも・・・

11 :DNS未登録さん:03/08/02 01:10 ID:???
>>5
なるほど。解説ありがとうです。
・・・ということでやっぱり、しばらくは無縁になりそうです(苦笑)

12 :DNS未登録さん:03/08/02 01:31 ID:???
>>9
うちでは squid に解析ツールとして calamaris を利用。
↓このあたりから好きなのを探すべし。
http://www.squid-cache.org/Scripts/

13 :DNS未登録さん:03/08/02 01:43 ID:???
実際に解析ツールを動かしてみるとわかるが、ヒットがいちばん多いのは
HTML ではなく、web ページのレイアウト用部品やアイコンなどの小さな GIF 画像。
動的コンテンツの多いページや頻繁に更新がかかるページでも
これらの画像に更新がかかることは滅多にない上、企業サイトや
ちょっと凝ったデザインのページではこういう画像がひとつのページに
大量に含まれているので、キャッシュの効果は非常に高い。

プロキシに広告よけフィルタをかませたりすると、うざいものを見なくて済む上、
ダウンロードするバナーも減るのでさらに効率がよくなる。

>>10
>動画はキャッシュできるほど小さくない

個人用途ならそもそも同じ動画を何度もダウンロードすることは滅多にないので、
キャッシュする意味が皆無。

14 :4=11:03/08/02 02:02 ID:???
ところで proxy と cache は別のことですよね?素朴な疑問。

15 :DNS未登録さん:03/08/02 02:26 ID:???
>>14
正解。
proxy は代理アクセスするもの。HTTP proxy だけでなくいろんなものがある。
cache はアクセスした結果をためこむもの。これも HTTP proxy cache だけでない。
たとえば、/etc/resolv.conf には DNS cache server の IP アドレスを指定する。


16 :DNS未登録さん:03/08/02 02:36 ID:???
キャッシュならIEがかってにやってるしー

17 :DNS未登録さん:03/08/02 02:48 ID:???
>>16
もうちょっと勉強した方が良いと思われ。
知識を中途半端にためてことある毎に
恥をかくよりは。

18 :4=11:03/08/02 03:07 ID:???
>>15
詳解ありがとうです。

ところでもしかするとこういうことが出来るのでしょうか?
順を追って説明します。

1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
 (不正中継抑止のためにローカル以外からの中継は拒否している/固定IPではないのでねらい打ちが出来ないでいる。)
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか?

・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
(それ以前に甚大なる勘違いをしているかもしれませんが、、、)

19 :DNS未登録さん:03/08/02 03:14 ID:???
>>17
IEがキャッシュしてないというのけ?

20 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 04:48 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

21 :DNS未登録さん:03/08/02 11:01 ID:???
>>18
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。


22 :4=11:03/08/02 11:56 ID:???
>>21
やはりそうですかぁ・・・(´・ω・`)ショボーン

23 :DNS未登録さん:03/08/06 12:21 ID:???
>>19
いいからお前はしゃべるな。

24 :DNS未登録さん:03/08/13 18:23 ID:PzJLkBJ4
>>4
ええと、proxy serverを使うことで
外と中のネットワークを直結しなくてもすみます。
なので、簡単なファイヤーウォールとしての機能も期待できます。
もちろん、NICの2枚差しとか、それなりにコストがかかりますけど。


25 :山崎 渉:03/08/15 22:31 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

26 :DNS未登録さん:03/08/24 00:42 ID:???
t

27 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/09/04 03:43 ID:???
test

28 :演@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/09/04 03:44 ID:???
もいっちょ

29 :DNS未登録さん:03/09/12 15:42 ID:PoXPH8QH
a

30 :DNS未登録さん:03/09/13 07:35 ID:???
↓これなんだけど・・・
TCP_REFRESH_HIT/200 143041 GET http://xs.ddo.jp/upld2nd/niji/img-box/img2.jpg - DIRECT/xs.ddo.jp image/jpeg

取りに行かないようにするには設定ファイルのどれを弄ればいい?


31 :DNS未登録さん:03/09/13 12:27 ID:???
せめて squid を使ってるってことぐらい書こうや。
squid はバージョンによって設定項目がしょっちゅう変わるし。

で、どういう条件にしたいのかがイマイチ不明なのだが、
特定の URL へのアクセスをしないようにするのならば

acl hoge url_regex ^http://...
http_access deny hoge

というのを squid.conf の「適切な位置」に挿入すればよし。
末尾に追加するだけじゃ無効。

32 :DNS未登録さん:03/09/13 14:37 ID:???
>>31
ごめ
アクセス拒否ではなく

TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg

TCP_HIT/200 〜 NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・

使用してるのは「Squid/2.3.STABLE5」です


33 :DNS未登録さん:03/09/16 01:38 ID:???
>>32
refresh_pattern かな。

34 :32:03/09/18 11:32 ID:???
>>33
store.log見ても外部取得してるように見える
*HDのキャッシュファイルから取得した「SWAPIN」の記述がまったく無いし・・・

http受信のData項目を見たら外部取得してない

If-Modified-Since送信をしてるからDirectとログにあるのか?


35 :DNS未登録さん:03/09/20 09:37 ID:???
質問だ
OSのhostsファイルを優先させる方法を教えてくれ

squid付属のdnsクライアントはhostsファイルを無視しやがる


36 :DNS未登録さん:03/09/20 14:16 ID:???
./configure --disable-internal-dns
かな?

37 :DNS未登録さん:03/09/24 12:23 ID:???
Swift Proxyというのは安定性、セキュリティはどうでしょうか?
更新は止まってるっぽいですが。
http://hp.vector.co.jp/authors/VA003211/sproxy.htm

Webフィルタを回避するために自宅にプロクシサーバ立てています。
サーバとの間はVPN使っています。
今は、BlackJumboDogを使っていますが、認証とかが無いので、
IPアドレスでアクセス制御するしかありません。
でも、An HTTPと比べても動作が軽く安定しています。
An HTTPは大変高機能で良いアプリケーションだと思いますが、
当方の環境ではよく落ちるし(原因不明、気づくと強制終了してる)、
Proxyとして使うとBlackJumboDogと比較して遅いので使用停止しました。

ブラウザとProxyサーバの間の通信は暗号化されて、動作が高速で、Socksサーバと
しても使えて、安定してて、ヘッダをブラウザと同じに書き換えてプロクシ規制
なども回避できて、設定しやすいのを探しているのですが、それぞれ一長一短で
なかなかこれというのがありません。
何か良いProxyサーバをご存じの方いらっしゃいますか?

すれ違いだったらすみません・・・。

38 :DNS未登録さん:03/09/24 17:43 ID:X4cw6x0T
PRINの規制が入って書き込みできないのですが
どなたか2ちゃんに書込みできる信頼性の高い公開プロキシ知ってたら教えてください

39 :DNS未登録さん:03/09/24 18:05 ID:???
>>38
スレ違い
http://pc.2ch.net/test/read.cgi/sec/998392042/l50
この辺ででも聞いてみたら?

40 :38:03/09/24 18:08 ID:X4cw6x0T
>>39
ありがとうございます。
あんまこっちの板にアクセスしたことなくて

41 :DNS未登録さん:03/09/24 22:14 ID:???
>>37
鯖のOSは?
話はそれからだ

UNIX(系列)ならソース公開されてるから書き換えればいい(大半がコンパイル必要と思ってる)

クライアント=串間の暗号化してるやつあるのか?


42 :DNS未登録さん:03/09/24 22:39 ID:???
>>41
AnHTTPD とか BJD とか書いてあるのに UNIX なわけねーだろ。

>クライアント=串間の暗号化してるやつあるのか?

プロキシにはクライアントとの間を暗号化する仕様がないので、
L7 でやるのは無理。その下のレイヤで暗号化する必要あり。
つーか、VPN で使ってるんなら、すでにそうなってるのでは?

43 :DNS未登録さん:03/09/25 00:55 ID:???
>>41
サーバはWindowsXP Professionalです。OSも書かずすみません。
当方、ソースを自由に書き換えるスキルは残念ながらありません・・・。
ほんの少しの修正程度ならなんとかなるんですが。

>>42
やはり、無理ですよね・・・。できればVPNは使いたくないのですが。

サーバ、クライアントともそれぞれPPTP/IPSecパススルーのみサポート
してるブロードバンドルータを挟んでいるため、VPNだと同時にクライアント
1台しかつなげないようです(XP Pro.自体は同時3接続までOKみたいですが)。
クライアント側は4台あるのですが、その4台を同時期に使うときにサーバと
クライアント間の通信を暗号化して使うにはクライアント側の1台をゲートウェイに
するか、VPNゲートウェイ機能があるルータをクライアント側に導入すれば、
私の要求する条件に近いものはできるとは理解しているつもりなのですが、
4台同時に使うとなると・・・うーむ、となります。

なかなかうまくいかないものですね。

CGIのProxyだと、WebProxyという、一部だけ私の要求する
条件にヒットしたのがあったんですが、認証機能は無いようです。
http://www.age.jp/~lunar/index.cgi?page=dl_webproxy&from=socket_cgi

もう少し研究してみます。


44 :43=37です:03/09/25 01:12 ID:???
追加です、「Swift Proxy」使ってみました。Proxyの認証機能は要求通り
ですが、設定の問題なのか、ちょっと動作がうまくなく、
CGIやSSLを使って通信するWebサイトだとクライアント側にうまく表示できない
ことが時々あります(「ページが表示できません」になったり画像だけ
来なかったり)。
同じWebサイト(DTIのWebメール、他)をBlackJumboDog(BJD)を
使うとだいたいは、うまく表示されます。
「Swift Proxy」のキャッシュのON/OFF等や同時処理できるスレッド数を
増やしたりちょっとずつ設定変えてはためしたのですが。。。変わらず。
あとクライアントにページが表示されるまでが、BJDと比べるとちょっと
遅いかな・・・。SocksもSocksCap32などでうまく通信できません
(当方の設定の問題のような気もします)。
安定性については短い時間なのでわかりませんでした。

#SwiftProxyの作者様見ていたら申し訳ありません、でもすばらしい
#ソフトウェアだと思います。



45 :37=43=44:03/09/26 05:00 ID:???
Delegate使ってみようと四苦八苦・・・。とりあえず動いているんですが、
速ーい・・・のですが、細かい設定しようとすると、ちと敷居高いですね。
マニュアルが、スポンジ脳みそな私の頭ではちょっと難しい。
今の設定だけだとまずい気がして、外からはつなげないようにしております。
とりあえず、最低限、認証できるようになるまでやります・・・。

46 :DNS未登録さん:03/09/26 10:16 ID:???
まず、stunnel や stone や zebedee や ssh のようなツールで暗号化トンネルを張り、
そのトンネル上で好きなプロクシを使うのが確実だと思う。
ひとつのツールだけではなく、複数のツールを組み合わせるべし。


47 :DNS未登録さん:03/09/27 07:40 ID:???
作った。 機能少ない。 当座はこれで間に合う

48 :DNS未登録さん:03/10/24 15:34 ID:???
squidGuardというもんがあるんだけど (http://www.squidguard.org/
この話題を2chで扱っているスレって知りませんか?

49 :DNS未登録さん:03/10/25 22:17 ID:???
>>48
BlackJumboDog【ANHTTPDを超えろ!】
http://pc2.2ch.net/test/read.cgi/mysv/1050726415/


50 :DNS未登録さん:03/10/26 23:03 ID:???
>48
Squid Web Proxy Cache
ttp://pc.2ch.net/test/read.cgi/unix/1034236482/

51 :DNS未登録さん:03/11/13 23:30 ID:???
ttp://www.perlmonks.org/index.pl?parent=302259&title=An%20internet%20garbage%20filter&lastnode_id=302259&displaytype=display&type=superdoc&node=Comment%20on
ここにPerlで書かれたWebフィルタリングするプロキシサーバ(Port:8080使用)らしきものがあるんだけど
つながんないYO
使い方教えて。

52 :DNS未登録さん:03/12/09 22:54 ID:???
キャッシュなんか溜めない設定にしています。どうせ、いわゆる「串」としてしか考えてないんだろから。
それでもlogだけで一日に5MB近くになるからな。時々皆さんがどういうサイトを見ているか覗くのが楽しみです。

53 :DNS未登録さん:03/12/22 09:11 ID:???
age

54 :DNS未登録さん:03/12/22 11:26 ID:???
>>44
使ってますけどおっしゃるような画像が表示されないことが
ある問題のほか、POST周りの動作が怪しいです
POSTした後空POSTを何度も連打したかのような動作を
されることがあります。
買い物系でやられるとしゃれにならないので(そういうサイトは
たいていhttpsなので今のところ実害は出ていませんが)
世代つきでキャッシュしてくれるツールが他にあったら
乗り換えたいんですが

55 :DNS未登録さん:03/12/23 00:42 ID:8RNLxt/d
PCからカキコ出来ない…プロキシ規制中だって。別に荒しとかしてないですよ…なんでだろう

56 :松井 ◆...VBh.www :03/12/23 01:17 ID:55uGvRvP
皆さんはじめまして
突然ですがYAHOOのトップにチャットという項目があるのはご存知ですよね?
そちらのチャットのカテゴリの中に「政治」があります
その政治カテゴリのユーザールームに「創価学会YAHOO支部」という部屋があります
そこの部屋に遊びにきてください
ボイスチャットもフル稼働です
みなさんの中にも創価学会に対するご自分の意見をどんどん言ってください
その宣伝でした
尚、人数制限がありますので(50人)すぐに満室になって入れなくなるので
今これを読みまして興味を持たれた方はおはやめのご入室をお勧めします


57 :DNS未登録さん:03/12/23 02:02 ID:???

創価学会逝ってよし。氏ねよおめーら。

58 :DNS未登録さん:03/12/23 16:33 ID:???
>>55
ageるなヴォケ

59 :DNS未登録さん:03/12/28 00:22 ID:???
squidって多段プロキシにならないの?

60 :DNS未登録さん:04/01/05 12:22 ID:???
>>59
ドキュメントを読まんアホでも squid.conf ぐらいは眺めるものだと思うのだが…。


61 :DNS未登録さん:04/01/12 02:28 ID:KzVQprAg
WinGateって、キャッシュを聞いたことない拡張子で溜めてるけど、これどうにかならないのかな。
これじゃ覗き見できないよ。

62 :DNS未登録さん:04/01/13 15:04 ID:jd58eAok
以前kan-shoku.co.jp:80っていう串使って掲示板荒らしてたら、
いつのまにか串が使えなくなってしまった。
今串を使うときはmorimoto-haikan.co.jpを使ってる。
掲示板荒らすときは海外串だが・・・
ま、漏れに荒らし依頼をする香具師なんて滅多に居ない訳だが・・・。

63 :DNS未登録さん:04/01/13 16:47 ID:???
串は賞味期限が大変短い生ものです。また、良串ほど賞味期限が短いものです。
私も、皆様のお役に立てればと思い日夜ProxyServerを稼動しております。
今後とも御ひいきに。

64 :DNS未登録さん:04/01/13 18:48 ID:ShqM8KPK
http://2.csx.jp/~koukichi/tada.html

65 :DNS未登録さん:04/01/15 06:35 ID:tTDYhl2Q
c:\windows\proxy.pacの中身
function FindProxyForURL(url, host){
if(isInNet(host,"192.168.0.0","255.255.255.0")){
return "DIRECT";
} else if(shExpMatch(url,"ftp://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else if(shExpMatch(url,"http://*")){
if(shExpMatch(url,"*ragnarok.in.th*")){return "PROXY 203.113.34.239:3128;";}
return "DIRECT";
} else {
return "DIRECT";
}
}
これをsquidに設定したいが
cache_peer 203.113.34.239 parent 3128 0 no-query
acl ragth dstdom_regex ragnarok.in.th
cache_peer_access 203.113.34.239 allow ragth
こう設定しても上の(squid)PROXYを通してアクセスしてくれない

*203.113.34.239へはragnarok.in.thのデータやり取りだけで
キャッシュ関係のデータやり取りはやらない

どうすればいい?


66 :DNS未登録さん:04/01/15 06:59 ID:???
・・・通す事は通すが

1.ragnarok.in.thへダイレクトにアクセス
2.ragnarok.in.thへアクセス不可だったら指定されたproxyを通す
だった

1.ragnarok.in.thへのアクセスに指定されたproxyを通す
2.指定されたproxyがダメだったらエラーを返す
このようにしたい


67 :DNS未登録さん:04/01/24 09:51 ID:???
リバースプロキシを利用して、公開してるサーバへのアクセス制限を一括管理したいのですが可能でしょうか。

68 :DNS未登録さん:04/01/25 00:06 ID:fZylILLq
ポート 9494

69 :DNS未登録さん:04/02/02 16:05 ID:???
透過型プロキシみたいなことはできますか?
いや、端末の設定楽したいだけなんですけど・・・。

70 :DNS未登録さん:04/02/23 10:39 ID:???
すんません、ちと質問。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです...
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね?
OSはWinXPProです。

71 :DNS未登録さん:04/02/23 10:55 ID:???
>>70

良くわかっていないが、取りあえず動いているので提供します。
毎回起動時にエラーが出ているが気にしていない。

アクセス許可 192.168.0.0/24とlocalhost
Proxyサーバ名がproxy
Portは8080にしてみた。

diffの読み方は調べてください。
diffはWindows Services for Unixを使用しています。


C:\squid\etc>diff squid.conf.default squid.conf
53a54
> http_port 8080
54a56
>
1773,1774c1775,1777
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.0.0/24
> http_access allow our_networks
> http_access allow localhost
1979a1983
> visible_hostname proxy

72 :70:04/02/24 09:20 ID:???
おお、出来ました出来ました!!
ありがとうございます!!
ちょっとキャッシュされないものが多かったりもしますが、ここからは自分で何とかしたいと思います。

しかしDNS自動取得全然ダメですねえ>SquidNT
どっから取って来てんだよお前、なDNSのIPが出て来るし。
結局dns_nameserversにプロバイダ提供DNSIP直書きしました。


73 :71:04/02/25 00:58 ID:???
DNS→DefaultではレジストリからWindowsで使用しているDNSを
そのまま使うようになっているので、そのDNS次第と思われます。

自分はSquid動かしているマシンでWindows 2000 AD Server(評価版)
でDNSを動かして、DNSをISPのDNSにForwardしています。特に問題なし。
でも評価版を使い続けるのもアレなので、ProfessionalにしてBIND9に
移行予定。

キャッシュされないのが多いのであれば、Squid.confのチューニングで
頑張って下さい。リソースはLinux関係のWebページでたくさんあります。


74 : ◆/nFlygnJ1o :04/02/26 17:21 ID:???
質問させて下さい。

余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか?
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。

75 :DNS未登録さん:04/02/26 23:44 ID:???
セキュリティと匿名性は関係ありません。


76 : ◆/nFlygnJ1o :04/02/27 07:25 ID:???
勘違いでスミマセン;
匿名性の部分は撤回します。

77 :DNS未登録さん:04/02/28 18:58 ID:6zvP0lms
>>71
真似してSquidNT2.5STABLE4立ててみたんですが、以前使ってたBlackJumboDogに比べえらく遅いんです
googleのトップページ表示するのに5〜10秒ぐらいかかります
メモリを120Mに増やしたりしてみましたがあまり改善されません
キャッシュを使わない設定にしても速度に変化がありませんでした
これってどこかおかしいですよね?
なにか初歩的なところがおかしいような気がするのですが、どなたかご助言いただけませんでしょうか?

78 :DNS未登録さん:04/02/28 20:43 ID:???
ログは?

79 :DNS未登録さん:04/02/28 21:39 ID:6zvP0lms
ログは正常なんです
特にエラーは出ていません
OSのイベントログにもエラー出てないですし
あとはどこを手がかりにしたらよいのか

80 :DNS未登録さん:04/02/28 21:59 ID:???
最初だけ時間がかかってるなら
DNS引くのに時間がかかってるとか

うちもはじめていくホストを表示する時に時間がかかってる
どうやらDNSに時間がかかってるらしいところまでは分かったけど
そっからどうすればいいかわかんなくて放置しちゃってる (´・ω・`)

81 :DNS未登録さん:04/02/28 22:16 ID:???
とりあえずlookup関連の設定を確認か

82 :DNS未登録さん:04/02/28 22:39 ID:6zvP0lms
nslookupで確認してみたところ、毎回かならず2回失敗していました
どうもこのあたりが原因のようですね
BlackJumboDogでは問題が出ていなかったので気にしていませんでした
もう少し調べてみます
どうもありがとうございました


83 :DNS未登録さん:04/02/29 13:22 ID:???
delegateスレが死んだと思ったらこっちが本スレだったか。

84 :70:04/03/01 10:03 ID:???
>>82
自分も最初そうでした>お初のページ時間かかりまくり
DNSの順番入れ換えたら物凄く快適に(・∀・)
quick_*をいぢると更に(゚д゚)ウマー

それはそれとして、あんまりキャッシュされない問題はなんか有耶無耶の内に解決したっぽく。
どうもGIFとか、ある程度小さい奴は初回取得失敗する確率高いらしく、その日の内に何回か行くとキャッシュされてるようです。
もう少し詰めてみます。

85 :71:04/03/02 00:12 ID:???
>>84
quick_*は面白そうだね。なかなか遊べそう。
もう既に70の方が自分より詳しそう。


86 :DNS未登録さん:04/03/02 21:11 ID:ku1njQ9s
>>81
早くなったよー
めっちゃ快適でつ
感謝感謝


>>84
quick_* って、quick_abort_min Quick_abort_max quick_abort_pct のことでしょうか?
ぐぐってみたけど、何故これ変えるとウマーになるのかよくわかりませんでした
設定さらしてくれると助かります

87 :86:04/03/02 21:13 ID:ku1njQ9s
書きそびれましたが、同じくDNSの順番変えたら早くなりました
プライマリDNSがアボーンしてたようです

88 :71:04/03/02 21:42 ID:???
>>86
あるページを読み込み中にセッションが切れた際、
(ブラウザ閉じた、他のURL開いた、などなど)
読み込みを続けるか切るか判定するためのパラメター。

自分はまだいじってない。


89 :70:04/03/03 10:00 ID:???
>>86
そう、そいつら。
俺はノート+AirH"環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからウマー(゚д゚)

そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。

quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20

ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。

cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5

最後のはリトライ回数なのでAirH"でないひとにはホント意味無さ気。

ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。

90 :DNS未登録さん:04/03/05 00:36 ID:ZNv7RlDW
>>89
なるほどなるほど
そういう使い方もあるのね
たつまき+Squidなら効果高そうですね

それにしてもSquidはいじり出すと色々できますね
接続できるPCのリストとか、禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
でもこのあたりの説明が載ってるページが少ないのが残念ですね
squid.confの説明書きに載ってないテクニックがまだまだありそうな気がします


おまけ
2004年3月2日 : SquidのURLに"%00"が使われた場合にリモートからサーバを制御されるバグが発見されています。
ttp://www.securitytracker.com/alerts/2004/Mar/1009267.html

91 :DNS未登録さん:04/03/05 00:41 ID:ZNv7RlDW
dns_children ってSquidNTで設定変えられないのでしょうか?
10にしようと思ったのですが怒られました
cache_dns_program を指定していない場合は使えないとか?
ご存知の方いらっしゃいますでしょうか?

92 :70:04/03/05 10:11 ID:???
>>90
ぢつは竜巻ってgzipで送ってくれる鯖相手だとほとんど無意味っぽく。
画像の劣化指定するなら別だけども。
ちなみにあんまり知られてない話として、IEはデフォだと串通す時にHTTP1.1使わない。
HTTP1.0だと何かと効率悪いので、串通すなら設定変更必須。
IEの詳細設定のとこにあるぞ。

>セキュ穴
SquidNTにもパッチ出てるかなー?
当面はフィルタで凌げるのかな。


>>91
その辺の設定は、DNS解決に外部プログラム使う時専門だったかと。
とゆーかDNSクライアントサービスのプロセス数だし。
内蔵DNSの設定って、どうもタイムアウト関係しかないっぽく。
ちなみに外部DNSサービス使おうと思ったらリビルド必須の模様。

93 :DNS未登録さん:04/03/06 17:21 ID:j6ohP8EB
自宅以外から2chに書き込みたいときがあるのですが
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか?

fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。


94 :DNS未登録さん:04/03/06 23:35 ID:???
>>93
書き込めるようになるよ。
がんばって調べてみてね。

95 :93:04/03/07 02:51 ID:???
>>94
ありがとう。
基本の「ググる」ということをおろそかにしていました。

まだ外からのテストはしていませんが、ViaとX-Forwarded-Forヘッダを
吐かないようにすればいいっぽいですな。

本当にありがとう。

96 :DNS未登録さん:04/03/07 06:42 ID:???
test

97 :DNS未登録さん:04/03/07 10:05 ID:???
>>93
解決おめでとう

98 :DNS未登録さん:04/03/08 20:07 ID:???
>>91
dns_childrenは2.3STABLE以降廃止されているようです
interenal DNS process がその代わりになるようです

99 :DNS未登録さん:04/03/10 01:52 ID:bsrnJNl8
>>98
SquidNTには無いかな
そのタブ

100 :71:04/03/11 08:46 ID:???
Squid 2.5 STABLE 5来ましたです。
3/4公開のようで、ちょっと気がつくのが遅れました。
ttp://www.acmeconsulting.it/SquidNT/
ttp://www.acmeconsulting.it/pagine/opensource/download/squid.htm

101 :DNS未登録さん:04/03/11 17:02 ID:???
最近串鯖で「LogoVista Web Translator」を使ってる所が多いようなのだが、なぜ?

102 :DNS未登録さん:04/03/11 17:59 ID:IgeniJf/
>>100
2種類ダウンロードできますが、みなさんはどちらをダウンロードしてますか?
おいらはDelay Pools build って何が違うかわからないので、入れてないですが....

103 :70:04/03/12 11:57 ID:???
STABLE5でテスト。

104 :DNS未登録さん:04/03/12 12:10 ID:???
>>102
UNIX で configure --enable-delay-pools で作ったものに相当するものと思われる。
帯域制御かなんかに関する機能らしいけどよく知らん。


105 :DNS未登録さん:04/03/16 18:25 ID:/1K/hrGM
ttp://www.squid-cache.org/Advisories/SQUID-2004_1.txt

バグフィックスのほか、STABLE5では urllogin っていうaclが追加されたとか

106 :DNS未登録さん:04/03/29 21:04 ID:pU8EAWI8
■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。


パッチまだ出てないですねぇ



107 :DNS未登録さん:04/03/30 21:36 ID:ukGq6AAn
当サイトからあるサイトにリンクをはってあるのですが、
そのリンク先で、当サイトからのアクセス数をカウントしています。
リンク先では、同一IPからのアクセスはカウントアップしない仕組みになっているのですが、
なんとかカウントアップをしたいです。同一PCでIPを変化させながらアクセする方法があれば
教えてください。

108 :DNS未登録さん:04/03/30 21:40 ID:bAyI+Cml
>>107
まぁモデムの電源を入り切りしまくるか、サイバーシンドロームとにらめっこしてろ
ってこった

109 :DNS未登録さん:04/03/30 23:19 ID:A9/BcZPv
>>108
了解

110 :DNS未登録さん:04/04/02 00:40 ID:???
匿名性のみを重視する場合、どのソフトがいいんですか?
キャッシュは・・・あった方が良いには良いですが、無くてもいいです。


111 :DNS未登録さん:04/04/02 10:54 ID:???
プロクシで匿名性を守れるという考えが幻想です。

112 :DNS未登録さん:04/04/02 11:36 ID:???
>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか

超匿名proxyserver

参加者が増えれば匿名性も増すわけで
おもしろいかもよ

113 :DNS未登録さん:04/04/03 18:39 ID:???
回線が太くないとヤバそうだが・・・

114 :DNS未登録さん:04/04/03 19:59 ID:gjFlhUQ/
OS Windows2000Server

やりたいこと
1.proxyにきたHTTPリクエストをそのままWEBサーバへととばす
2.その際に,URLにある決まった文字列を付加する
です。

http://192.168.0.1:8080/index.html
へアクセスしてきたら,
http://192.168.0.2:80/hoge/index.html
って感じで,WEBサーバへある文字列を付加してとばしたいのです。
フリーソフトで上記を満たせるいいソフトありませんか?
自分でも調べてるのですが,なかなかいい検索結果が得られないのです。
資料へのポインタでもいいので,教えていただけないでしょうか?

115 :DNS未登録さん:04/04/03 20:53 ID:???
>>114
そういうリダイレクトはプロキシがやることじゃないの?
だって8080へアクセスするんだから、そのプロキシソフト以外に処理できないじゃん。

116 :DNS未登録さん:04/04/03 21:30 ID:???
>>114
8080の方に
Redirect permanent / http://192.168.0.2:80/hoge/
で行くような気がするが、いまいちやりたい事分からん。


117 :114:04/04/03 21:53 ID:???
>>115,116
レスどうもありがとうございます。あまり情報を書けないもの
なので、はっきりとやりたいことを伝えられないのです。
ですが、「リダイレクト」というのがキーワードのようですので、
それを鍵にもうちょっと自分で調べてみようと思います。
どうもありがとうございました。

118 :DNS未登録さん :04/04/04 17:27 ID:???
>>114
リバースプロキシだろ?じゃOrenospとか。


119 :DNS未登録さん:04/04/17 09:20 ID:???
誰か教えてたもれ

バックエンドの複数サーバを公開用に 1 つにまとめるのに
delegate の MOUNT オプションが非常に便利なのだが、
結構処理が遅い。しかもCPU喰いまくる。

delegate の MOUNT 機能と似たようなモノを持ってて
それなりの速度で動くモノって無いだろうか。
Linuxとかで動けばさらに嬉しいんだけど。


120 :DNS未登録さん:04/04/19 10:31 ID:???
apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。


121 :DNS未登録さん:04/05/03 02:02 ID:???
>>90
>禁止URLとか別のテキストファイルにリンクできたりと結構便利っす
>でもこのあたりの説明が載ってるページが少ないのが残念ですね
acl blackdomlist dstdomain -i "c:/squid/etc/blackdomlist.txt"
http_access deny blackdomlist
acl blackdompath dstdom_regex -i "c:/squid/etc/blackdompath.txt"
http_access deny blackdompath
acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
http_access deny blacklist
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
http_access deny blackpath

ここがよかった
ttp://squid.robata.org/faq_top.html

2.3から2.5へ移行しないと・・・

122 :DNS未登録さん:04/05/13 19:03 ID:xx+BDvMt
SquidNTスゲェいい感じなんだけどUNIXのようにdns_childrenの数がいじれないのが痛い
DNSが足引っ張るんだけど、何か解決策ありますかねぇ?

123 :DNS未登録さん:04/05/13 19:21 ID:OZl7/dOx
すれたてできる 串しらない???

124 :DNS未登録さん:04/05/13 19:26 ID:xx+BDvMt
>>123
板ちがい

125 :DNS未登録さん:04/05/18 19:13 ID:tU4JOAxs
>>122
驚速とやらにDNSを速くするソフトが入っていたような?

126 :DNS未登録さん:04/05/19 17:11 ID:???
間違い探し
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 2880 20% 1440
refresh_pattern -i \.bmp$ 10080 20% 20160
refresh_pattern -i \.gif$ 10080 20% 20160
refresh_pattern -i \.jpg$ 10080 20% 20160
refresh_pattern -i \.png$ 10080 20% 20160
refresh_pattern . 0 20% 720


127 :DNS未登録さん:04/05/24 21:58 ID:???
squidで外部公開するように設定するには
どうすればいいのでしょうか?
色々調べて見たのですが
ローカルだけの接続を許可するような
方法しか出てきませんでした・・・。

128 :DNS未登録さん:04/06/01 20:50 ID:ENKW3JjM
delegateをhttp proxyとして使ってます。
認証いれようとしてドキュメントみて色々とやってみましたが
httpはうまくいったけどhttpsがどうしてもダメ。
どなたか設定方法を具体的に教えてもらえませんか?

129 :DNS未登録さん:04/06/02 19:46 ID:v5yZlaVX
>>127
只単に外部に晒しているマシンにsquidを
インストールすれば外部公開するのでは?

130 :DNS未登録さん:04/06/06 10:01 ID:???
つーか単にその外側のルーターかなんかでポート塞いでるだけ
だったりしてな。

131 :DNS未登録さん:04/06/23 00:47 ID:8ZoqMshr
ちょっと質問。

学校でMSNメッセンジャーやりたいんだが、どうもポート塞がれ
てるようでできないんだわ。
なんかメールも校内でしかやりとりできないんで、ガッツリ塞ぐって
いうポリシーなんだと思う。
でもWeb閲覧だけは可能。

で、MSNメッセンジャーはHTTPプロキシ使えるようなんで、自宅に
プロキシサーバ設置したらFWを超えて使用できるかもって考え
たんだけど、どうやったらいいのか情報を見つけきれなかった。

使えるアプリや、情報へのポインタなんかおしえてエロイヒト。

132 :DNS未登録さん:04/06/23 00:50 ID:???
>>131
学校で使えんようにしてあるって事は、当然使うなってこと。
あきらめれ。

133 :131:04/06/23 00:55 ID:???
>>133
それでもどうしても使いたいんです!

134 :DNS未登録さん:04/06/23 00:58 ID:???
>>131
AnHTTPDの串機能でも使えばか

135 :DNS未登録さん:04/06/23 01:01 ID:???
>>131
SoftEtherは?

136 :131:04/06/24 00:53 ID:jdKynzce
>134
なんかproxy.dllってのが必要みたいなんだが、どうしても見つからん・・・
AnHTTPDの串機能でいけるんなら、もしかしてsquidでも可能なのかな。

>135
それって、メッセンジャーの相手もSoftEtherを使用しないとダメってこと?
スマソ、今ちょろっとSoftEtherの解説ページみただけなんで、よくわかって
ない。




137 :DNS未登録さん:04/06/24 01:23 ID:???
>>136
?
OSは窓じゃないの?

138 :DNS未登録さん:04/06/24 07:37 ID:???
メッセンジャーはよく知らんが、SoftEtherは作者自身が超親切丁寧な
PDF公開してるんでそれ見れば仕組みはすぐ分かるし、仕組みが分か
れば自分の目的に使えるかどうかも分かるかと。

139 :131:04/06/25 00:00 ID:UfX3v1Qd
>137
Win2000とLinux(Vine)がある。

>138
情報サンクスコ。作者の卒論のPDFでいいのかな?
今取ってきたので読んでみるよ。

・・・でも、できれば串で実現したいんだよね。
SoftEtherだと、もしバレたときに計画的犯行扱いされそうで。
串なら、ちょっとしたイタズラだと・・・甘いか。

根性なくてスマソ・・・

140 :DNS未登録さん:04/06/26 04:47 ID:???
ID変えるにはどうしたらいいのでしょうか・・・。

141 :DNS未登録さん:04/07/02 06:13 ID:Kad37xkK
>>10
え?動画ったってせいぜい数百MB位でしょ
数百MBも収まらないようなクソ串鯖なんてあるの?

ローカルから数百MBダウソするのと、外から限られた回線帯域使ってデカいファイルを落とすのとじゃ、
回線に対する負荷が全然違うよ。LANから落とせばLANだけの負荷で済むし、ローカルから落とすから
スピードも全然速い。

142 :DNS未登録さん:04/07/02 06:15 ID:Kad37xkK
そもそも、学校の場合はローカルIPアドレスが振られていて、
串鯖を通さないと、外部からのデータを取得できない場合が多い
外から内部を攻撃されるのを防ぐという意味もあるけど

143 :DNS未登録さん:04/07/02 12:27 ID:???
複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。

144 :DNS未登録さん:04/07/02 14:09 ID:???
>それでもどうしても使いたいんです!

>根性なくてスマソ・・・

ダメだこりゃ

145 :DNS未登録さん:04/07/22 07:12 ID:???
>>4
海外から2ちゃんに書き込める!!!

146 :DNS未登録さん:04/07/22 12:25 ID:???
>>145
2ちゃんって海外からの書き込み禁止にしてたんだ?
言われてみれば、書き込み見たことないな…

147 :DNS未登録さん:04/07/22 23:32 ID:???
この前中国行ったとき2chに書き込めたよ。
でも、自宅鯖サイトで閲覧も出来なかった所が多かった気がする。

148 :DNS未登録さん:04/07/23 03:33 ID:???
アジア方面からのアクセスは、大抵の場合ウィルスがらみだったり
不正アクセス目的だったりするからな。それのログみた自鯖の管理人が
アジア方面の無法っぷりに嫌気さして、アクセスすらできなくしてる
場合が多いのかもしれない。

149 :DNS未登録さん:04/07/26 18:31 ID:F12qJy+R
squid-2.5.STABLE6-NT-bin.zip (24/07/2004)キター

150 :DNS未登録さん:04/07/31 22:57 ID:IBzDehfF
突然ですが質問させてください。
http://thebbs.jp/に書き込める串がまったく見つからないんです。
どなたか書き込める串教えていただけませんか?

151 :DNS未登録さん:04/08/15 17:57 ID:Ehu4BfoL
Vine LInux2.6とdelegate、YahooBBで外部プロキシを構築中です。
しかし、どうも2chへの書き込みがうまく行かない様です。
2chに書き込めるようにするには何のパラメータをどう設定すれば良いでしょうか?


152 :DNS未登録さん:04/08/16 12:51 ID:???
>>150
スレ違い(・∀・)カエレ!

153 :DNS未登録さん:04/08/16 12:53 ID:???
ガイシュツかもしれませんが、ちょっとメモらせてもらいますね。
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja

154 :DNS未登録さん:04/08/16 12:56 ID:???
>>151
書き込みできないエラーにもいろいろあるでしょ?
状況も含めて書かないと。。。

155 :DNS未登録さん:04/08/17 22:05 ID:m6Hpco1e
>>154
フォロー感謝します。
具体的には書き込んだ直後に「書き込みできました」が表示されてしまいます。
通常はクッキーの確認がくるかと思うのですがそれがありません。
で、書き込みできたかと確認するとやはり出来ていないと言う状況です。

156 :DNS未登録さん:04/08/21 18:16 ID:V4dCvOaM
EU圏は、書き込みでしまつよ。

157 :p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:04/08/22 19:31 ID:???
p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた IP変わったら折れるから

158 :DNS未登録さん:04/08/28 11:27 ID:???
海外から串さして日本のIPにするにはどうすればいいのでしょうか?
やりたいオンラインゲームがあるのですが・・

159 :DNS未登録さん:04/08/28 23:47 ID:???
>>158
やりたいゲームって何よ?
使ってるポートとか。
海外で日本のIPを提供するプロバイダって無いのかな?
AT&Tは日本でサービスしてるけどアメリカのIPをくれると聞いたことがある。

160 :DNS未登録さん:04/08/30 00:53 ID:???
LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。

161 :DNS未登録さん:04/08/30 03:29 ID:cas5fCag
日本IPになるプロクシレンタルしてるとこなかったっけ?

162 :DNS未登録さん:04/09/09 08:27 ID:???
sockscapを使いたいのですが、sockscap32をインストールしようとしたら
「16ビット Windows サブシステム
 C:\WINDOWS\SYSTEM32\AUTOEXEC.NT.システムファイルはMS-DOSおよびMicrosoft Windows アプリケーション
を実行するのに適していません。アプリケーションを終了するには、[閉じる]を選んでください。」
と出てインストール出来ませんでした。
[無視]っていうのを押してもだめでした。
どうやったら出来るでしょうか。よろしければどなたか教えてください。
OSはwinxpです。


163 :DNS未登録さん:04/10/11 11:36:27 ID:FXhWtmna
質問です。

PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか?。

別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。

164 :烏丸ちとせ ◆G/mqESF7Ns :04/10/11 14:33:53 ID:???
>>163 それはプロキシサーバのキャッシュの効果を期待してるってことですよね。
ブラウザを使うクライアントマシンがいくつかあるならキャッシュ付きプロキシは
有効だと思いますけれど、一台だけならブラウザのキャッシュでいいんじゃないでしょうか。
あぁ、そうそう、PC一台でもブラウザいろいろ使い分けるならプロキシ使う
意味がありますわね。

165 :163:04/10/11 15:16:58 ID:???
>>164 さん
お返事ありがとうございます。
現在のところノート1台のみ使用で、ブラウザも1つだけです。
ブラウザのキャッシュを増やしてみようと思います。

166 :DNS未登録さん:04/10/11 23:04:34 ID:???
AirProxyをつかって友達にフレッツスクエアを見せるということを遣ってみたのですが
どうにも速度計測と動画があかんのですわ(WMPに串の設定をしてもだめ)
WMPのストリーミングを通せる串ってないものですかねえ

167 :DNS未登録さん:04/10/12 15:12:00 ID:???
>>166
ストリーミングの場合はmmsとかrtspとかのhttp以外のプロトコルを使うのが
一般的なので、それら専用のプロキシが必要。

Helix Proxy (by Real Networks)とか、Microsoft ISA serverとか
QuickTime Streaming Serverとかもあるけどどれも有償だな。

168 :DNS未登録さん:04/10/12 16:11:47 ID:???
>167
rtspなら、

http://www.rtsp.org/2001/proxy/

に参照実装があるぞ。FreeBSDならportsにもなってる。(/usr/ports/net/osrtspproxy)
ソース配布なので、NT/2K/XPの場合どうやってコンパイルするか?って
問題はあるな。

169 :DNS未登録さん:04/10/28 22:18:25 ID:cIEn5UxI
質問おねがいします。

月1マン2セン円専用鯖を知人が借りたんですが、
勝手に使ってよいとの事だったんですが、公開プロキシサーバーとか
キャッシュサーバーって出来ますか?

取り合えず Linuxは赤帽 Apacheとか一般的な奴は入っています。

170 :DNS未登録さん:04/10/28 22:40:51 ID:???
さば会社に聞けよ

171 :DNS未登録さん:04/10/29 10:37:57 ID:???
>>169
「できる」ということと「やっていい」ということは必ずしも同じではない。

不特定多数が使えるプロクシを動かするつもりなら死ね。

172 :DNS未登録さん:04/11/01 19:20:38 ID:OqdLrovg
Squidなんですが、セグメント単位に何接続まで接続OKとかって制御したいのですが、何かよい方法ないですかねぇ?
これがダメならSquid以外を検討しなきゃいけない....

173 :DNS未登録さん:04/11/01 21:48:44 ID:???
そんなケッタイな設定ができるものは squid 以外にも存在しないと思われ。


174 :DNS未登録さん:04/11/03 20:09:50 ID:???
>172
そんな変な設定が必要だと思った理由は何?


175 :174:04/11/04 17:20:07 ID:???
172は帰ってこないようだが...
多分特定のネットワークを優先したいのではないかな?

帯域制御ができるルータを入れるのが一番確実だが、お手頃な
解としては、優先しない方のネットワークとの間に、10BaseTの
ハブを入れてしまうという手がある。10BaseTは一応10Mbpsって
事になっているが、半二重だしまぁ5Mbpsもでないだろ。

176 :DNS未登録さん:04/11/16 15:43:07 ID:hVnIlG+u
>>172
セグメント数だけconf作って違うプロセスおったてる。

・192.168.1.0/24向け:squid1.conf
http_port 60001
acl clients src 192.168.1.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

・192.168.2.0/24向け:squid2.conf
http_port 60002
acl clients src 192.168.2.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

・192.168.3.0/24向け:squid3.conf
http_port 60003
acl clients src 192.168.3.0/255.255.255.0
acl maxconnect maxconn <number>
http_access allow clients !maxconnect
http_access deny all

~/sbin/squid -f ~/squid1.conf &
以下略。
クライアントはセグメント毎に違うポートでアクセス。

>>175
delay_poolsで帯域制御。

177 :DNS未登録さん:04/11/19 03:47:55 ID:???
delay pool

178 :DNS未登録さん:04/11/19 18:17:15 ID:???
>>175
それだったら、PC側でNICの設定を10Mhalfとかにしちゃえばいんでないか

179 :176:04/11/19 18:42:20 ID:???
>>177
ん?

>>178
台数多かったらなぁ。( ゚Д゚)マンドクセー

180 :DNS未登録さん:04/11/30 15:06:30 ID:???
squidで、通過するhttpリクエストに対してURLをコメントとして付加してくれるよ
うな事は可能でしょうか?(Windowsのproxomitoronのプラグインみたいな)

グググってみたけどちょと分からなかったので。

181 :DNS未登録さん:04/12/02 02:25:22 ID:X7+oZSKX
学校のWebフィルタを回避するためにDelegateが使えるのかとおぼろげながらおもってます。
学校内のパソコンをA、自宅のDelegateサーバ(ISPからglobalIPもらってる)をB、Internet上の
任意のサイトをCとします。Aは学校内の指定されたDというproxyサーバを通らないと外に出られ
ないとします。
Delegateのページを見ると、http://delegateサーバ/-_-/http://Cという風に書くと学校の外の
delegateサーバ経由で任意のサイトにアクセスできそうなのですが、Cという文字列は当然パケット
の内部にそのまま見えるので、Webフィルタにひっかけられるのでは?と思います。
なので、Delegateサーバで同時にhttpsのサーバもたちあげることで、A-B間はSSL通信で他者からは
Bにアクセスしてるようにしか見えない(Cがどこであれ)、かつB経由でどのCにもアクセスできる
というので考え方があってるかと、実際可能か教えてください。

何分勉強しはじめで何をキーワードにググレバいいのかも浮かばず悩んでます。


182 :DNS未登録さん:04/12/02 12:35:12 ID:???
その用途には、Delegateよりcgi-proxy が向いているんじゃないかな

183 :DNS未登録さん:04/12/02 19:05:36 ID:???
>>181
そこまでして学校から繋げたいのかぁ? って思っちゃうね。
PHS や AirH" とか ホットスポットなどの無線LANを用意して使えば…?
ネットワーク関係の勉強にはなるかもね (^^;

184 :DNS未登録さん:04/12/03 08:54:02 ID:???
>>181
見たいWebホストのIPアドレス/URLを学内ネットワーク管理者に提出・稟議をかける。
やる勇気が無いならあきらめる。

ちょっとは学内NW管理者の身にもなってみろ。

185 :DNS未登録さん:04/12/03 17:42:55 ID:???
>>183-184
まぁまぁ、若者の好奇心を無下に切り捨てるのはいかがなものかと。

自宅鯖があるなら、SSHでポートフォワーディングしてごにょごにょ...
なんつー解があるが、そこまでできるかな?>>181

公開プロキシなんて使うもんじゃないよ。公開している香具師が何考えて
いるかわからんのだから。
#一説にはパスワードの収集と言われている...

186 :DNS未登録さん:04/12/05 13:36:46 ID:???
防火壁に穴あけたいという質問には答えられませんよ

187 :DNS未登録さん:04/12/07 18:29:54 ID:???
>>185
テスト環境と実環境をごちゃまぜにするのはいかがなものか。

188 :DNS未登録さん:04/12/10 20:00:23 ID:???
>187
学校のネットワークだろ?法に触れない程度の多少の無茶は許されても...と
思わなくは無いか?向上心を摘み取るのだけは嫌なのだよ。少しでも優秀な
香具師が育ってくれないと困るのはこっちだからなぁ。

もちろんnyやりたいとかぬかすのなら逝ってよしだが。

189 :DNS未登録さん:04/12/10 20:09:59 ID:???
研究室とか倶楽部とか同好会の中で大手を振って研究すれば良いじゃん…
コソーリやろうとするから問われるだけじゃない…多分。

190 :DNS未登録さん:04/12/10 20:20:38 ID:???
>190
元の質問者の状況がわからんからなんとも言えないが、
そういう所で堂々とやった方が問題にされないか?

すでに自由にできる技術と環境を得てしまっている者には
ない渇望感ってのがあるでしょ。それは向上心のための重
要なエネルギーなんだが。

#若かりし頃、パソコン買えなくて必死でASCII, I/Oから
 インターフェース、トラ技まで読んでいた自分が不憫で
 ねぇ。でもそのおかげで今の技術力があるわけだし。

191 :190:04/12/10 20:22:54 ID:???
い、いかん。認知症か漏れは...orz
もちろん>>189宛てだよ。


192 :DNS未登録さん:04/12/11 08:43:15 ID:NYgL9GaO
Simple Repeater stone version 2.2c
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Windows で stone 動かそうと思ったら、
libregex.dll がないって怒られた。
この DLL は何か別のライブラリに含まれているものですか?

193 :DNS未登録さん:04/12/11 09:43:50 ID:NYgL9GaO
OpenSSL 対応版のアーカイブを落としたら入ってました。

194 :DNS未登録さん:04/12/12 07:50:06 ID:???
>>181
まずは OSI参照モデル から勉強しよう。

195 :DNS未登録さん:04/12/14 19:02:20 ID:???
>>188
学校だったらテスト環境にグローバルの1つや2つ持ってないのかね?

196 :DNS未登録さん:04/12/14 23:00:20 ID:???
>195
・「アドレス」を忘れるんじゃない。
・「学校」というと小中高だと思われるが、そんな所は大抵SI業者
 の言いなりだから、あっても不明と思われ。
・大体グローバルアドレスが余っていたとしても、それを使う事自体が
 大変まずいだろう。

197 :DNS未登録さん:04/12/16 16:18:48 ID:???
(このスレで良いのか分かりませんが)質問です。

FC2環境下でNIC2枚挿しの透過プロキシを構築中なのですが…

ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.1.1 netmask 192.168.1.255 broadcast 255.255.255.0 up

と言う具合に仮想インターフェース(br0)に直接アドレスを振れば動作可能なのですが、
この仮想インターフェース(br0)を別のDHCPサーバから自動で割り当てる様にしたいのですが、
どのように設定をしたらよいのかわかりません。

  /sbin/dhclient br0

とやってもDHCPサーバからアドレスを取得できませんでした。

何かヒントを戴けると幸いです。m(_ _)m

198 :DNS未登録さん:05/02/23 03:03:43 ID:735mYJEz
くそう
WinNT のバイナリだと
--disable-internal-dns オプションが使えねー

しょうがなく
squid.confで
dnsserver 127.0.0.1で誤魔化した

199 :DNS未登録さん:05/02/23 22:20:00 ID:???
>>181
学校内のPCにはソフトインストール不可でいいのかな。
インストールできるならSoftEtherでこと足りるんじゃ?

200 :DNS未登録さん:05/03/11 21:45:57 ID:Cz0fuzFF
Windows版のdelegateをPOPプロキシとして使用しています。
POPサーバー → delegate → クライアントPC の経路で、
「Content-Type: text/html」を「Content-Type: text/plain」に置換したいのですがどうすればよいでしょう?
本文のタグ等は削除せずそのままで、ヘッダーの1行だけを書き換えたいのです。

test.cfiに
> #!cfi
> Content-Type: text/html
> Output/Content-Type: text/plain
と記述してFTOCL=test.cfiと指定したところ、ヘッダーだけしか通過しなくなってしまいました。(本文が0バイト)

同様のことができるものならdelegate以外でも構わないのですが。

57 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)