プロキシサーバ総合

Winとsquidとの組み合わせがよくないんじゃねーの？

　フジテレビの報道に鑑みて、記憶するところ、滝川クリステル、安藤優子、木村太郎らは、風説の流布に関与していたものと思われます。
また、株主でなくとも、テレビ放送を見ていた者は、経済活動に大きな影響が、あったように思われます（例；アカウントの削除レベルですらオイルショック的な要素として考えうる点）対比的には、日興コーディアルの粉飾問題は、ほとんど報じられていませんでした。
　２７時間テレビで、明石家さんまが明らかに「キッコーマンの醤油」の瓶（意匠はあるのでしょうか？）をもって「しょうゆうこと」と宣伝していましたが、
その後CMの契約までこぎつけています。また、お礼があったと番組で放送してました。なお、フジテレビも広告主であるキッコーマンとの契約を成立している
これは、著しく公共性を損なっているでしょう。
また、トークの途中でも、醤油の瓶を画面に映し続
けている行為は、サブリミナル効果の観点からも番組放送基準を逸脱しているように思われます。
あるある大事典の頃、わたくし自身、全国規模でなく小規模なマーケットですら、ヨーグルトの売り切れに遭遇しています。
この時の、フジテレビ及びキッコーマンの株価は、どのように変動していたでしょうか？（返信無用）
明石家さんまこと杉本高文が、所属している吉本興業におけるフジテレビの持株比率は、およそ１２％であり、株式を所有する他社の多くは、放送業界である点
を熟慮し、CMを視聴すると、広告業界も含めて、歪と言わざる負えないのではないでしょうか。
ちなみに、茂木友三郎は、キッコーマン株式会社の名誉取締役でありフジテレビの監査役です。

質問です。

PHSのカードで64kで通信しているんですが、プロキシを立てるのと
ブラウザのキャッシュを増やすのはどちらが効果的なんでしょうか？。

別にサーバを立てるつもりはなく、同じノートパソコン内に
プロキシを立てるつもりです。

ISA2004をいじってるんだけど、
これって指定したｻｲﾄはISAのﾌﾟﾛｸｼ通さないでﾘﾀﾞｲﾚｸﾄするってことはできないの？

>395
どうも。
ありがたいんですがよくわかりません。何をバイナリ化するのでしょうか？

そもそも、

#!cfi
Content-Type: text/javascript
Body-Filter: フィルタリングプログラム

によってフィルタリングされるものは、
1.HTMLファイルのscriptタグで挟まれる部分（というか、type=”text/javascript”のタグ）なのですか？
2.それとも、HTTPの通信によって行き来するファイルが対象なのでしょうか？
3.そもそも、根本的な勘違い？

基本的なところを理解できていません。。。ふぅ。

【仙台市】使用済み優子リンの偽ストロー1万２千円　中学生逮捕 【ヤフオク】
http://news18.2ch.net/test/read.cgi/editorial/1155790173/ （画像有）

tes

あのね、ここは自宅サバ板なのね

自宅以外から2chに書き込みたいときがあるのですが
そこが専用線を引いており「変なホスト規制」に引っ掛かって
しまいます。
そこで、自宅にプロキシサーバを立てましたが、そのproxyを
経由させると、自宅のホストが「変なホスト規制」に掛かって
しまいます。
また、自宅のWin2000機にVNCで入り、ブラウザから書き込むと
「変なホスト規制」には掛かりません。
proxyの設定でどうにか書き込めるようになるもんなんでしょうか？

fedoraにsquid-2.5 STABLE3を入れ、ポートは3128番です。

>>15
詳解ありがとうです。

ところでもしかするとこういうことが出来るのでしょうか？
順を追って説明します。

1. 自宅鯖にて smtpd(qmail) を運用している。現在は自分専用。
2. 親しくしている友人に自宅鯖のメールアカウントをあげたい。
3. ただしその友人の環境は固定 IP ではないので smtpd には繋げられても中継ができない。
　（不正中継抑止のためにローカル以外からの中継は拒否している／固定IPではないのでねらい打ちが出来ないでいる。）
4. それならば、認証付きの proxy に接続してもらって、そこから smtpd へローカルの IP に成りすまして接続できないもんだろうか？

・・・というように頭の中で描いています。
もし可能であるならば、そのあたりを含めて proxy の勉強をしてみようかと考えています。
（それ以前に甚大なる勘違いをしているかもしれませんが、、、）

複数回参照される可能性が低く、ディスクを大量に消費するようなものは
わざとキャッシュしないように設定するのはふつー。

うちは2000でdelegate使ってるけど落ちたことないな。
マシン自体が固まったことは一度だけあったけど。
まあ、ちと重い処理を別にやらせた時だけどね。

>172
そんな変な設定が必要だと思った理由は何？

>>86
そう、そいつら。
俺はノート+AirH”環境に入れて、ちょっとしたブースター代わりにしてるのよ。
@ITとかみたいに、やたら画像使ってたりindexが重いとこを回ってる時に便利。
記事を読んで戻って来た時には、もう読み込まれてるからｳﾏｰ(ﾟдﾟ)

そう言う訳で、普通にブロードバンドなひとには余り意味がないかも。
まあ他にも俺みたいに奇特な方がいるかも知れんので一応貼っとく。

quick_abort_min 16 KB
quick_abort_max 1024 KB
quick_abort_pct 20

ついでに、効果あるかないか分からないけどもなんとなく速くなってるっぽい気がする変更も。

cache_mem 32 MB
half_closed_clients off
tcp_recv_bufsize 131072 bytes
maximum_single_addr_tries 5

最後のはリトライ回数なのでAirH”でないひとにはホント意味無さ気。

ちなみに只今siblingの研究ちう。
ノートだとキャッシュ容量あんまり取れないんで、自宅串と連携させようかと。
・・・ただ、これどうも「あったらラッキー」って奴で、キャッシュの同期取るようなものではないみたい。
素直に親子関係にしとけって話もあるが、このノート会社持込もしてるんで自宅串晒したくないのよ。
MS串だと自動連携も出来るらしいんだけども、Squidにはないのかなあ。

ビロキシサーバーっておいしいですか？？

>>235
悪さしようとする者は、何を規制してもすり抜けてくるから難しいと思うな。
…だから何もしない、と言うわけにも行かないだろうけど。

アクセスログ取って、ファイル添付などの制限も行っているよ〜　と、告知
することで抑止効果を狙う事かな。

市販品の F-Secure Linux ゲートウェイ 使っているけど、それなりの効果は
あるね。これだけあれば万全という訳ではないけど (^^;

Winny は論外だが、Skype などの P2P も便利だけど悪用しようとしたら管理
者泣かせのソフトだしね。その辺の使用についても徹底しないとならないから
大変だと思うよ。

うちの会社、シンクライアント端末になってて、USBの口がないから、USB
メモリなどへのコピーが物理的にできない…　USBの便利なツールも使えない。
痛し痒しだね。

因みに営業が10名程度の小さな会社です (^^;

>>236
なんの為だろうね？　情報収集かな？

>>18
MTA の基本動作に「中継」がありますので、専用の SMTP proxy というのは
ふつーは使いません。delegate でできないこともないけど。
proxy ではなく、ふつーに SMTP AUTH ないしは POP before SMTP に対応させてください。

>244-245
その苦情先がなんでそんな嵌めになったのかは興味深いことだが、
公開串は止めとけ。
それともパスワード狙いか？…公開串使う香具師が馬鹿だとは言え、
収集したUID/PWDを使ったら、おまい犯罪者になるからな。

セキュリティと匿名性は関係ありません。

>>123
板ちがい

具体的にどの部分ですかね

自宅サーバ作ったのですが、ルータなどの設定も堅牢なものにしたのですが
、何か不安で進めません。保守対策教えてください。windowsで作ったのですが
リナックスかビーエスで作り直そうか迷っています。

その用途には、Delegateよりcgi-proxy が向いているんじゃないかな

delegateスレが死んだと思ったらこっちが本スレだったか。

>>205
ソースから、builtinフォルダに入ってる該当のファイルを書き換えてmountさせたらできました。

>>4
海外から２ちゃんに書き込める！！！

もいっちょ

>>502
8080を外側に開けている理由が特になければ
閉じたほうが良いような気がしますけど、どうでしょうかねぇ。

VPN張って、ローカルIPからProxyにアクセスするので
8080開ける必要性も無いかな。と。

仮に8080開ける場合は、ユーザー認証などの利用制限をかけないと
OpenProxyになってしまう可能性が高いと思います。

>361
もし本当に自宅鯖なら、壮大な無駄遣いだな。
まぁこの板には業務でわからねぇって奴が多いから気にはしないが。

貴方網って何？

>>31
ごめ
アクセス拒否ではなく

TCP_REFRESH_HIT/200 〜 DIRECT/〜 image/jpeg
を
TCP_HIT/200 〜 NONE/- image/jpeg
としたいんだけど
キャッシュ保持時間の設定がどこかにあるような・・・

使用してるのは「Squid/2.3.STABLE5」です

他のプログラム経由でしか起動できない、かつそれ自体にプロキシの設定がないソフトでSOCKS使うにはどうしたらいいでしょうか？
Squid構築まではいったものの、思わぬところで詰んでしまった次第で…

零細でネットワークを管理させられてる者ですが、
昨年でWebメールを使って会社の情報を漏洩させた者がいたので、
この度squidでproxyを立ててブラウザを強制的に通し監視することになったのですが、
Webメール等のファイル添付やアップローダでupを規制する良い方法ってないでしょうか。

続き　中国国内に鯖があって入金先は日本の銀行口座ってないでしょうか？

>>133
それでもどうしても使いたいんです！

>>111
複数拠点間をVPN構築しランダムに多段させると
いかがでしょう
SoftEther等の公開ハブなどの利用で実現できるかもね
ここの住人で構築しませんか

超匿名proxyserver

参加者が増えれば匿名性も増すわけで
おもしろいかもよ

あげ

>476
そうだった。「電気通信役務」を提供しているかどうかだったよな。

>>504
1と5をサーバーは区別できない

>>248
お兄ちゃん見てみておっぱいが少し〜のスレ思い出した。

■Squid の URL デコード処理にアクセスコントロールリストを回避される問題
Squid は細工された文字列を適切にデコード処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからアクセスコントロールリストを回避される可能性があります。

パッチまだ出てないですねぇ

海外在住です。
日本のいくつかのサイトは日本国内からのアクセス以外受け付けない仕様になってるので
日本の実家に自分専用のプロクシサーバを設置してみようかと思ってます。
実家はY!BB、ヘビーユーザーはいません。

↑のような用途なのでhttpのみ。
サーバの負荷はかなり軽いことになると思うのですがどの程度のマシンスペックが要るものなんでしょうか。
486とか680×0でいけるものでしょうか？

Mac OS X用でお薦めのプロクシーサーバソフトを教えてください

>>6
画像は非常に効率よくキャッシュされるので有効。
うちの環境ではキャッシュヒット率が45%。

>>93
解決おめでとう

実際、故A社のインターネット接続サービスの出口になっていた串鯖は内側へ入ることが出来た。
外側の中継は規制されていたが中には入り放題という。
その社に知り合いが居たので直すように言ったけどね。

delegate にて、
delegate へのアクセスをホストで制限するのみでなく、
username と password で制限したいと思います。

delegated -P8080 ¥
　　　　-SERVER=http ¥
　　　　AUTH=proxy:pauth ¥
　　　　AUTHORIZER=-list{username:password} ¥
REMITTABLE=”*” ¥
PERMIT=”*:*:XXX.XXX.XXX.XXX/255.255.255.0″ ¥
PROXY=”other_proxy_server:8080:*”

としたのですが、思うように動作していないようです。
unsername, password を設定したもの以外にしてもアクセスできてしまっています。

転送先は username と password を必要としない
pxoxy です。何が問題なのか、御教示願えませんでしょうか？

会社が、２ｃｈや、ヤフオクとかをブロック設定しているので
自宅PC経由で見れるようにしたいのですが
なにかいい方法はないですか

プロクシおいしいよピロクシ

webメールURL集を作るなら是非協力したいですぅ

>>482
IP転送は使用してないんだから、そりゃそうだ。

そりゃもちろん色々ぶっこ抜くわな

公開串は止めとけ。とよく言われるけども、
実際にどういう目に遭ったのか、何処にも居ないしなぁ。

“2chに書き込まれ放題で、串リストに載る”とか、
「チャットの踏み台として利用されてたため、余所の揉め事に巻き込まれた」とか、そんなのを予想していたが、
実際は、全自動操縦SPAMer BOTの踏み台だったり、LAN内の鯖を突付くための踏み台にされていたりする事が多い。
たとえばこんなlog

hoge> cat access.log | grep 192.168
1137856119.006 180403 XXX.jp TCP_MISS/504 1332 GET http://192.168.10.1/errors/estilo_erro.css -NONE/- text/html
1137882017.122 0 XXXX.com TCP_DENIED/403 1267 CONNECT 192.168.1.100:5555 – NONE/- text/html
—略—

自宅のイカにはグローバルIPが振ってあり、ローカルIPにはパケット通らないようにしている。
192.168.XXX.XXXへのリクエストも「んなIPにゃパケット通らねぇヨ！！」で終わるが、
http://192.168.0.1　あたりにルーターがあったら要注意だろう。

LAN内の鯖を突付くための、踏み台にされる可能性は十分に考えられる。
「乗っ取られた時に、どう対策するのか」を考慮しておかないと、串鯖一台の被害では納まらないだろう。

squidですが、jpg、gifのみをキャッシュするようにするにはどのように設定したらよいですか？

apache の ProxyPass とか
squid の accelerator mode + URL redirector とか。

きびしいんじゃないですかね
そもそも中国内にでかい線もったサーバがきついし
日中のラインもそれほど太くない
知り合いの中国人はサーバを日本内に借りてますよ

ところで yappaの話題はここでもいいんでしょうか？

自鯖でイカを飼ってるんだが、こんなメールが来た。

From: “N” <?????_????@hotmail.com>
To: hoge@fuga
Subject: hogeについて質問
> http://hoge.huga　←自鯖のURL
>
> どこのサイトに関わらず、ボタンをクリックしたときこのアドレスがfirfox仕様時に
> 限り毎回表示されるのですが
> これはスパイウェアなのでしょうか
>
> spybotもmicrosoft anti-spywereもDLするためにクリックするとここに飛ばされるの
> で導入できませんし
> 掲示板の書き込みも全て不可能になってしまいました
>
> 数日中にご返事が無い場合は念の為に通報させて貰います
>

イカの設定を結構多目に設定していて、
丸の内.●cnやら、貴方網.netやらをACLで弾きつつ、
deny_infoで、自鯖の80へ誘導するURLを書いている。
丸の内.●cn.ne.jpあたりから自鯖のイカに繋げられないので、苦情メールを出したようだ。

LineageってMMORPGです。
海外IP弾くようになったんですが串させばいけるはずと聞いたんで。
ポートは2000-2010みたいです。

すんません、ちと質問。
SquidNT2.5STABLE4の最低限の設定教えてください。
同梱のQUICKSTARTの通りにやってもTCP_DENYで繋がらないです…
cygwinのと思われる2.3STABLE4は動くんですが、このVer.ってセキュ穴あるんですよね？
OSはWinXPProです。

自宅鯖、動的IP、DDNS使用
の人にとって、串鯖を立てるメリットはどのようなものがあるのでしょうか？

以前から串鯖には食指が動かないでいるのですが・・・

p2253-ipbf11sapodori.hokkaido.ocn.ne.jp:8080 書けますた　IP変わったら折れるから

質問させて下さい。

余ったパソコンで串鯖を立てたいと思っているのですが、
どのようなものを使えば宜しいのでしょうか？
OSはWinXPです。
キャッシュよりもセキュリティ(匿名性)を重視したものでお願いします。

少々お聞きしたいことがあるので質問です。
LAN内のサーバーにdelegateのキャッシュhttpサーバーを立てました。
自分のPC→Proxomitron→delegate→WEBという流れで見たいのですが、Proxomitronの外部プロキシ〜
でdelegateが動いているサーバーのアドレスを指定しても >HTTP/1.0 502 Cannot Connect

と言われてしまいます。ちなみにdelegateのサーバーを直接ブラウザで指定するとちゃんとキャッシュディレクトリに
キャッシュが作成されています。
どのように指定すればいいなどがあるのでしょうか？
またdelegateの設定ファイルなどで書き加えなければならない部分などあるのでしょうか？

分かりにくい文だとは思いますがなにとぞよろしくお願いいたします。

URLフィルタリングならば、”squid filter”でぐぐるとよろし。
↓のようなものもあるようだが、結局手動で更新してるっぽいから有料のものが多いなぁ。
ttp://www.daj.co.jp/es/ifac/lineup/index.htm
　　i-FILTER

ｶﾞｲｼｭﾂかもしれませんが、ちょっとメモらせてもらいますね。
http://squid.robata.org/faq_1.html#L-4
http://squid.robata.org/ReverseProxy_top.html
http://www.floppy-1.com/index.shtml.ja

>>380
アク禁規制に巻き込まれて、数日書き込めなかった。
遅くなったが、ここじゃだめ？
ttp://www.icra.org/

http-access2で2chに書き込むスクリプトを作っています
2chのbbs.cgiにPOSTするときには、
POST http://pc8.2ch.net:80/test/bbs.cgi HTTP/1.0
というふうに、host名を含んだ絶対パスを指定しなければならないのですが、
http-access2は
POST /test/bbs.cgi HTTP/1.1
と言うふうに、ホスト名を省略してしまうようです。（横取り丸というproxyソフトで確認）
結果、2chのサーバーからは404が返され、POSTは失敗します。

似たような問題にあった人がいたら解決方法を教えてもらえませんか。

Squid で、
A のサイトは GET POST PUT 一通り許すけど、
B のサイトは GET しか許さない、なんていう設定はできないでしょうか。

例えば、mail.hoge.jp/* では GET も POST もファイル添付の PUT もできる
けど、それ以外の *.hoge.jp/* に対しては場合は GET のみ許可する、とか。

POST でのリクエストもキャッシュできる HTTP Proxy サーバーってなにがありますか?
みてみたのはどれも GET のみって感じ。

またおまえか！
激しく乙！