Squid Web Proxy Cache 3
>>125
> システムが以下のエラーを返しました: (111) Connection refused
なら ziproxy 側の設定の問題じゃね?
Address とか。 >>127
その可能性はありますね。帰ったら試してみますが
ziproxyのAddressの設定は、アクセスを許可する
アドレスになるのでしょうか。
スレチとは思いますが…すいません。 失礼しました。取りあえずziproxy側のアドレス設定を
127.0.0.1 10.8.0.1等設定し、Squid経由になるよう
設定してみましたが、同じ状況でした。
ziproxy側に上位設定すれば正常動作するので問題は無い
のですが、何処が問題なのか気になるところです。 >>123
squidのバージョンによるけど
×cache_peer localhost parent (ziproxyのポート) 7 no-query
○cache_peer localhost parent (ziproxyのポート) 0 no-query
何じゃないかな? >>131
試してみましたが変化ありませんでした。
squid→ziproxyという流れにすると、アクセスに失敗した際
cache.logに TCP connection to localhost/8080 failed という
メッセージが出ていることを確認したので、ziproxyに上手く
接続できていないようなのですが、クライアントPCにziproxyの
ポートを設定してアクセスすると正常にアクセス出来ているので
なぜ、ziproxy→squid は出来て、squid→ziproxy が出来ないのか
頭が痛くなってきました…。。 >>133
どうもです。下記の通りです。
今はziproxy→squidとしているのでNextProxyとNextPortが入って
いますが、squid→ziproxy の実験中は外しています。
(TransparentProxy の設定有無も関係ありませんでした)
Port = 8080
ErrorLog = "/var/log/ziproxy/error.log"
AccessLog = "/var/log/ziproxy/access.log"
NextProxy="127.0.0.1"
NextPort=3128
UseContentLength = false
ProcessHTML = true
ProcessCSS = true
ProcessJS = false
ImageQuality = {30,25,25,20}
JP2ImageQuality = {20,15,15,15} 公式見る限り、ziproxy→squidが通常のような気がしてきました。
squid→ziproxy→Privoxyとしている人もいますが…。
Privoxy置けば出来るのか試してみるしかないか。。
http://ziproxy.sourceforge.net/faq.html
http://ziproxy.sourceforge.net/wanaccel/ >>134
今のコンフィグじゃないくて失敗した時のコンフィグを上げないと意味が無いんじゃないか? 失敗したときは上述の通りNextの2行を削っているだけです。
ただ、よく考えると強制的にziproxy経由させるより、現状の方が
PCからはSquidのみ、モバイルからはZiproxy経由Squidと選択出来るので
このままで良いかなと思っています。
多分、zipを透過にしてルーティングするしか方法はないんだろう
ということでそろそろ終わりにします。
有り難うございました。 Squid-3.4.2 release
This release is a bug fix release resolving several major issues
found in the prior Squid releases.
* Bug #3806: Caching responses with Vary header
* Bug #3980: FATAL ERROR due to max_user_ip -s option
* Regression \-unescaping in quoted strings from helpers
* Regression in URL helper API squid3.1.10で ↓のサイトで検索実行してみると、イミフなエラーがでます。
富士通の図書館システムでの蔵書検索なので、適当な短めキーワードでいいです。
http://ufinity07.jp.fujitsu.com/meijo/
squid2.xでは、エラー無しで正常ですが、皆さんのとこでは如何でしょう? そのエラー自体を書かないのは宗教上の理由か何かですか。 >>140
こういう具合です ↓
------------------------------------------------------------
不正なリクエストの可能性があります
登録処理か表示処理か確認してください。
(http://ufinity07.jp.fujitsu.com/meijo/index.php?page_id=15&block_id=296&module_id=61&action=v3search_action_main_opac&tab_num=0&search_mode=null&_token=0bed4a35fc9a5c911ce7b7b00cc53d47&_header=0)
ページが自動的に更新されない場合はこちらをクリックしてください。
------------------------------------------------------------ >>141
とりあえず、stable最新版3.4.2を入れ直したら正常となりました。何だったんだろう? http://blog.nezweb.net/archives/118
ここ参考にニコニコのキャッシュをsquidサーバに置こうと思ったんだけど全然動かない
NicoProxy2との組み合わせもチャレンジしたけど、そもそもNicoProxyがマトモに動かない
ニコニコの仕様が変わりすぎてもう無理なのかなぁ ちょうど新しいサーバにSquid整備していたんだけど、そのまま動いたよ。OSとsquidのバージョンはいくつで試した? >>145
遅くなりましたが、
Squid ver.2.7 STABLE8
環境はwindows server2008です。
追記になりますが、時報ブロックは機能しています。 >>146
>>145じゃないけど。
NicoProxy2を通して比較的短い(1分未満の)動画を再生できるか試してみて
もし再生できるようであればNicoProxy2を使うのは止めた方がいいかもしれん。
squidのrefresh_patternの方は、
nicovideo用のrefresh_patternをrefresh_patternの中で一番上に追加してあって
cache_dirのmax-size=オプションか
maximum_object_sizeでキャッシュするファイルのサイズの最大値を
設定してあればうまく動くんじゃないかなーと思う。 >>147
キャッシュサイズを引き上げてみたところキャッシュが正常に動きました!ありがとうございます sourceforgeでartica for squidというものを見つけたんですが日本語の情報がほとんどない。
使っている方がいたら感想よろしく >>149
articaを覗いてみた。
今度新規サーバー立ち上げの時には試してみようと思う。 久しぶりにArticaの名前を見かけたな。
一年くらい前にVirtualBoxに入れてみて試しただけだったんで、現行最新版を同じように入れてみた。
元々Debianベースなんで「インストーラ」は日本語表示が可能
インストールしたPCはCUIの画面で簡易メニューから設定/終了するのみ
GUIで管理したければ、別PCからWebブラウザでアクセスするしかないんじゃないかな。
Webの管理画面では日本語は無し
初心者向けというよりは、squid.confをある程度分かってる人向けって印象 >>150
>>151
回答どうもです
vmもあるんですね。試してみます。 Ubuntu でパッケージで入れた squid 3.3.8、ファイルサイズが4MB以上の
オブジェクトをキャッシュしてくれなくて調べてたのだけど、
cache_dir の max-size の値に明示的に maximum_object_size の値と
同じものを指定したらちゃんとキャッシュするようになった。
Ubuntu 特有の問題…? iフィルターは内部実装にsquidを使用しているのでしょうか? >>155
>>156
ありがとうございます。
オープンソースのシステムではなさそうですね。 自社でフィルタリングできるようなproxyサーバ入れる
検討しろ て言われちゃったんですけど
ネットワーク含めたproxyサーバの入門書で これ てのありますか? >>160
squidだとsquid+squidGuardが思いつくけど
入門書は思いつかない
最終的にどの程度フィルタリングするかにもよるけど
フィルタリングリストの更新が問題になるから商品検討もしてみたらいいと思う >>161
レス有難うございます
よくある 業務に関係ないWEBサイトを〜 てやつで>フィルタリング
ネットワークまわりや入れたあとのリストの更新やら
業者に頼んだほうが早そうなんですけどね… >>162
おとなしくi-Filterを買ったほうがいいと思うよ
商用の方がいろいろと便利です http://www.amazon.co.jp/dp/4924998656/
Squidの本ってこれくらいしかないと思う。
んでこの本内容しょぼいんでおすすめしない。 アンチウイルス系でもフィルタリングできる商品あるから、それも選択肢としていいと思う >>163
レス有難うございます
この価格で製品だけ買ってもどうにもらならないんで
ネットワーク含め全部SIしてもらうと結構いきそうですね
書籍はなんか全体的に古いですね
枯れた技術かと思ったんですが、セキュリティなんでそんことないですよね… >>160
Fortigateとか買ったほうがいいんじゃないか? お家サーバーにsquid-3入れてみた
2台のPCから同じサイトをアクセスすると
表示が早くなって気持ちがいい squid3で特定のクライアントだけをsquidの影響を全く受けないような設定は可能ですか?
ログをとりたいので経由はさせたい。
よろしくお願いします。 フジテレビオンデマンドっていうサイトで
会員ログインして視聴していると途中でE021っていうエラーが起こって画面が半調になります。
ログインしないで視聴する分には問題ないです。squidを介さない場合も問題ないです。
squidの設定のどこかがダメでそうなっていると思うんですが、そのサイトを見る人は限られてるので
その人のipだけキャッシュとかその他諸々squidの影響を受けないようにしたいと思ってます。
そのipを直でインターネットに繋げられないのとsquidでログは取得したいので経由のみさせたいです。
よろしくお願いします。 それじゃ原因がよくわからんな
Squid通すのやめてログは別の方法でとったら? インターネットに出て行けるipがプロキシ(squid)のipなので、
別の方法でログを取るとしても結局はsquidを経由させないとダメなので・・・。
>177
squid2なら影響を受けないような設定は可能なのですか? squid3がsquid2より随分と遅いの治ったかな? 3でインタフェースの設定で
ipv6を有効化するとsquidclient
使おうとすると
エラー吐くんだがどこかの
設定が足りないんだろか?
Topで確認する分には動いてる模様
(v6インタフェースの動きは未確認)
構成
PC(v6 ,v4環境)プロバイダー、ルータともに
v6環境有り。
proxy無しの場合、v4、v6で接続出来てる。 >>74
maximum_object_size 51200 KB
maximum_object_size_in_memory 32 KB
cache_dir null /var/tmp max-size=32768
cache_dir aufs /Volumes/Sandisk_SSD/Squid/cache 20480 1 1 min-size=32768
SSDに突っ込んでこんな感じに設定してる
小さすぎるファイルはメモリだけキャッシュ squidを経由させると、ustreamの動画コンテンツが表示されません。
クライアントからはまったくネットにつなげていない環境で
外部へはsquidのみを経由させて出て行く環境です。
この場合、クライアントから直接ネットにつなげる環境に変えないとだめでしょうか? >>185
恐らくUstreamの生放送だよね?
録画番組はうまく再生させると思うのだが
UstreamのFlashアプリの実装が悪いので、Proxyを通すのは厳しいと思いますよ。
どうしても通したいのであれば透過型を検討してください。 >>186
やはりそうでしたか。ニコニコ動画の生放送も表示されないそうです。ユーザーから苦情がきています(T_T)
透過型はrtmpのプロトコルも通すのですか? googlemapって、どうなってるの?
squidでログとってるけどほとんど記録されないんだけども。
delay設定とかしても他のサイトは遅くなるのにgooglemapは全然動く。
spdy protocolとか関係ある? CONNECT なんだけれども、SSL BUMPでもやっているの? 思い違いだったらすまんのだが、それってただのhttps通信しているだけじゃ?
CONNECTを受けとったプロクシは200 Connection Established返した後の
同ホストへのhttps通信を上の通信で利用したソケットがcloseされるまで
中身を見られないはずだが 後出しになってごめん。
ブラウザがchromeのときだけdelay設定がgooglemapに効いていない。
FireFoxなどでは遅くなる。
https通信でも中身はわからないけど、アクセスログは残るよね。
delayもhttps通信も効くよね?実際FireFoxなどは遅くなってる。 cache_dirを置かなくてもDNSキャッシュが効いてると思うんですが、確かめられません。
この設定はネットワーク負荷削減に意味がありますか? >>192
squidclient mgr:info で状態確認
あと、cache_dir の Default Value: No disk cache. Store cache ojects only in memory. >>193 下記アドレスなど参照できました。
私の期待通りの動きでした。ありがとうございました。
ttp://www.squid-cache.org/Doc/config/cache_dir/ しまじろうTVってAndoroidアプリの動画をキャッシュしたいのですが
Raspberry Piでsquid3を動かしています。
squid3のアクセスログを見て以下を参考にアドレスを追加しました。
ttp://www.itmedia.co.jp/enterprise/articles/0812/01/news024_2.html
refresh_pattern -i [アドレス]/.* 10080 90% 43200
Proxyを通さない時よりは安定して表示されるようになった気がする程度なのですが
キャッシュが効いているのか確認する方法または
動画再生中の接続先IPが分かる方法があれば教えて下さい。 しまじろうTVの接続先アドレスはsargをインストールしてわかりました。
aka-uliza2-vod.uliza.jp
shimaclub.benesse.ne.jp
にアクセスしているようです。
refresh_pattern -i aka-uliza2-vod.uliza.jp/.* 10080 90% 43200
refresh_pattern -i shimaclub.benesse.ne.jp/.* 10080 90% 43200
を追加してキャッシュするようにしたのですがどうもキャッシュできてないようです。
他に確認することがあれば教えて下さい。 キャッシュ付きプロキシ系パッケージだとこれが一番無難で安定だな http://6928.teacup.com/kongonoyotei/bbs ( 閲覧パス 2034 )
秋にリーマン2で、5年内に世界中の都市部で大陥没現象で行政インフラ
完全停止、3ヶ月くらい。リアル北斗。空気感染型エボラの世界的大流行
バタバタ人が消えてゆく。でも頑張ろうぜ。 ロートルな宣伝方法ですな
我々なら瞬きする間に大流行させることができる マジかよ見つかんないと思ったら
ほかにプロキシ動かしてる鯖のhosts適用される方法ある? 個人規模だと2.xでいいねこれ…
3.xだと設定が煩雑になってたりrockに指定するとセグフォって手間かかるし FREE PROXY ってしんだの?
WIN8になってから使えないんだが。。 HTTP_VIAに1.1 unknown(squid/3.5.8)と表示されてしまいます
request_header_accessとreply_header_accessにVia deny all書いてあるんですが消えてくれません
消す方法教えてください そんなオプション知らなかったわ
試してみるありがとう 特定のURLに対してさらに別のproxyを指定することってできる?
*.onionにアクセスした時にローカルで動いてるtorに流したい 👀
Rock54: Caution(BBR-MD5:33957319a8699e549898cdf7a4d5a410) それ以外は直接取りに行くなら
cache_peer と never_direct あたりで squidから直接socketへ都バス事ってできたっけ? スレチで申し訳ないです。
Internet - Polipo - privoxy - ziproxy
この配置が最適と思われますか? Internet - squid - nghttpx - Chrome Firefoxのブラウザキャッシュだけとsquid3のキャッシュだけとどちらが帯域節約に優位ですかね。
個人でやるだけだけどいまいち検索しても引っかからないので質問しました。 両方やる
もっと減らしたいならパケット節約しやきゃいけなかった頃のブログとか見ればプロキシで画像圧縮(非可逆)とかやってるからそれでいいんじゃね
ところで特定のサイトの証明書だけオレオレ証明書にすり替えられたりできない? スレチだったらすまん。
Windows版で構築して外部に公開するってできるの?
http_access allow all にしてルーターのポートもWindowsのFWも解放してるのに、外部から接続できん。
回線はフレッツ光、OSは7。 あとhastebinにでもコンフィグまるごと上げてURL貼ってくれ 192.168.1.1:8080じゃ無理に決まってんじゃん。(イマジナリ回答) レス貰ってたのに亀でごめんなさい。
ローカルネットからはアクセス可能。
squid.conf貼り付けたんで見てくれると嬉しい。
http://pastebin.com/KxRByjmC
あとはWindowsファイアーウォールで受信の規則に以下を追加した。
squid.exe → TCP port 3182 ローカル/リモート 両方許可
squid.exe → UDP port 53 ローカル/リモート 両方許可
UDP 53はどっかの解説ブログでDNS用に明けなきゃダメよって書いてあったから追加してみた。
あとはNECのルーターWR9500Nのポートマッピング設定で、
squid入れたPCは固定でローカルアドレス振ってる。
squid導入したPCのアドレス指定で TCP 3128 と UDP 53 を開放。
可変グローバルIPだけど、滅多に変わらないし接続テストする時は
必ずアドレス確認してからやってる。 んで、ローカルからでも禁止してるIPからアクセスするとこの画面でるでしょ?
http://i.imgur.com/dARHjvr.jpg
外部からアクセスしようとするとこれすら出ないんだ。
ping も通らないし、squid設定以前の問題だよね? 特定サイトへのアクセス禁止の方法はわかるんですが、
特定サイトへのアクセスのスピードを調整する事はできますか? これってsquidの内側にいるクライアントの設定ですよね。
例えばyahoo.co.jpには1Mでyahoo.comには3Mのスピードでアクセスするみたいな設定って可能でづか? CentOS7(1511)で新規にsquidを構築してます。
yamで3.3.8をインストールして、configはvisible_host_nameだけ設定しテストをしてみたところ、一応繋がるのですが、1台からしか繋いでないのに応答が異常に遅い。
squidclientで、ボトルネックを探したところ、dns.median_svc_timeが、9秒という異常な数値を記録してました。
名前解決回りを疑ったものの、digでは全く問題なく応答が戻ってきます。
色々調べ、enable_intermal_dnsオプションつけてリコンパイル後、dns_v4_first onを試したものの効き目がなし。
disable_intermal_dnsを試すと解決したように見えるという感じでした。
しかし、今後の管理も考えると標準パッケージのままで利用したく、何かを確認すべき項目が無いかなど、お教えいただけないでしょうか。 スマホから接続しててGETしてる途中で接続切れると次同じリソース取得しても前回接続切れたところまでしか返してくれないんだけど何か解決策ある? なんでもかんでもssl化になっていくけど、
そうするとproxyソフトは用済みですかねえ?
特にコンテンツフィルタリング系は。 SSL pinningされたらMITM proxyも出来ないよね。 squid3.5でリバプロ立ててDMZに置いて、LAN内のバックエンドwebサーバにurl_regexでアクセスを振り分けたいです
squid使ってることを隠蔽したいんですが、バックエンドが落ちてるときにsquidが返す503ページをsquid.conf内で独自のものに変更できる方法ってないですか?
http_accessでdenyされた403ページはdeny_infoで変更できますが、バックエンドが原因の503は/usr/share/squid/errors/Japanese以下のファイルを書き換えるしかないんですかね >>246
やっぱりそうですか、リファレンスあさっても見つからなかったもので
ありがとうございます こんにちは
ショッピングサイトアクセス用のproxyサーバー立てようと思っています。
(自分専用)
linux経験なしです。
webで検索しながら試し始めてるんですが
squid.confをvimで表示すると75行くらいしかありません。
「squid.confは5000行くらいあって面倒、実際にいじるのは数十行だけど・・・」
みたいな記事を複数のサイトで見ていたので、
設定ファイルがすべて表示されてないのかな?とか思っています。
yumでsquidいれたらバージョンはsquid-3.1.23-24でした。
バージョン○○からは設定ファイルが短いとかそういうことがあるんですかね?
よろしくおねがいいたします。 VPSをお試しで借りて試しています。
CentOS6.5です。 それとは別のコンフィグも読み込んでるだけだろ
なんでそんな事したいのか知らんがpcとかブラウザ分けてアクセスすりゃ終わる話だろ >>250
回答ありがとうございます。
実際は75行くらいしかないという認識でよいということでしょうか。
SSH通信とかもやったことなかったので、大きめの設定ファイルが開ききれてないのかな〜とか思ってました。
botで即売り切れになるので、私もbotを導入したのですが、
生IPだとサイトからBANくらい、買い物できなくなるので、proxyサーバーが必要です。
フリーのサーバーはすでにほぼBANらしく自分でたてることになりました。 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
7Y7ZC55UJ5 ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆ 認証プロキシで
AはA_blacklistでアクセス制御、
BはB_blacklistでアクセス制御みたいなことってできますか。
どうすればいいんでしょう。 レスありがとうございます。
具体的に書いてもらうことは可能でしょうか。
よろしくお願いします。 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
90V1J IP-hole使ったらSquid+Privoxyより
各所「確認くん」で上位Proxy判定されてワロタw まったくの素人なので質問
Dedicated Proxy (Squid)
↑これ使えば偽装できるんですか?
ブラックリスト回避してサイト使いたいんです。 Squidをキャッシュ目的ではなく単純に特定のサイトを表示できないようにする(ACLでブロックする)ために使いたいです。
このような場合でもSSL bumpの設定は必要でしょうか。
https://webnetforce.net/squid-ssl-bump/
>squid3で透過型プロキシをたてるとき、標準ではSSL/HTTPSの通信の中身を確認することは出来ない。しかし、いわゆる「SSL Bump」という、Squidの中で一度SSLをほどき、そしてsquidで処理をし終わった後に再度SSLをかけるような処理を採用することで、SSL/HTTPSのアクセスでもsquidでキャッシュをすることが出来る。
と書いてあるので、キャッシュしない場合は不要だと思ったのですが、どうなんでしょうか。 >>262
オレオレ証明書のためにbumpが必要なのでletsencryptなどの公的証明書にすればbump用の設定は必要ない プロキシのログ分析をしていて、アクセスしたファイル数でなく、ページ数をカウントしようと試行錯誤しているときに
気になったのですが、1つのページで、複数の画像ファイルを読み込んでいるような場合、
画像ファイルに対するアクセスログのリファラーに読み込み元のURLが記録されるとおもいますが、
このリファラーの読み込み元URLにアクセスしたログが出ていないことが多いです。
リファラー自体はブラウザが送信するものなのでいくらでも変更できるのはわかりますが、何か要因って考えられますかね? スレチかも知れませんが、教えてください。
Privoxyの圧縮って、どういうメカニズムで、
圧縮率はどれくらいなのでしょうか?
詳しく書いてあるサイトがなくて… >>266
マニュアルぐらい読みましょう
zlib ziproxyからnextproxyのsquidに転送がうまくいかない!
ソースから最新版入れてもだめだった。 ziproxy.confでNextProxyとNextPort指定すれば良いのですよね?
ziproxyかprivoxyにトラフィックを流してくれません… Ssl bumpしたSquidにziproxyかませることは可能ですか? 5-6年前はSquid現役でめっちゃ役立ってたけど今はもう用済みなの?
SSL対応とかめんどいな むしろクソ高い青箱のほうがすっかり影が薄くなった感がある DNS
デフォルトのままか、dns_nameserversでlocalhostとか指定するのとどちらがよいと思いますか?
Squisは自前でリゾルバ持っているそうなのですが、情報少なくて… dns_nameserversはresolv.confの指定と違うフルリゾルバを参照したいときに使う設定
最近はBIG-IPにiRulesゴリゴリ書いてForward Proxyをやらせる所が出てきているらしいな >>275
じゃあ、systemd-resolved利用している場合は特に記述する必要はないということですかね? 今日昼間biglobe mobileのapnのプロキシ接続がすごい不調でせいぜい500kbitしかでなかったので悩んでたら今時間は直ってる
自宅回線やauの電波は問題なかったからbiglobeの変調だったんだな にのちゃん大奥はジャニ出てこない)2億円貸したが
なので車両じゃなきゃ初回でつまんなきゃ即切るだろ
湯煮婆猿 >>99
2ヶ月くらいになったら上がんの?
おうてんしただけでしょ。 くやるかめほねやつねまほはにことにみめらまおぬこひちろもわうこほふさたてのせれせういたすよえ