Squid Web Proxy Cache 3
>>185
恐らくUstreamの生放送だよね?
録画番組はうまく再生させると思うのだが
UstreamのFlashアプリの実装が悪いので、Proxyを通すのは厳しいと思いますよ。
どうしても通したいのであれば透過型を検討してください。 >>186
やはりそうでしたか。ニコニコ動画の生放送も表示されないそうです。ユーザーから苦情がきています(T_T)
透過型はrtmpのプロトコルも通すのですか? googlemapって、どうなってるの?
squidでログとってるけどほとんど記録されないんだけども。
delay設定とかしても他のサイトは遅くなるのにgooglemapは全然動く。
spdy protocolとか関係ある? CONNECT なんだけれども、SSL BUMPでもやっているの? 思い違いだったらすまんのだが、それってただのhttps通信しているだけじゃ?
CONNECTを受けとったプロクシは200 Connection Established返した後の
同ホストへのhttps通信を上の通信で利用したソケットがcloseされるまで
中身を見られないはずだが 後出しになってごめん。
ブラウザがchromeのときだけdelay設定がgooglemapに効いていない。
FireFoxなどでは遅くなる。
https通信でも中身はわからないけど、アクセスログは残るよね。
delayもhttps通信も効くよね?実際FireFoxなどは遅くなってる。 cache_dirを置かなくてもDNSキャッシュが効いてると思うんですが、確かめられません。
この設定はネットワーク負荷削減に意味がありますか? >>192
squidclient mgr:info で状態確認
あと、cache_dir の Default Value: No disk cache. Store cache ojects only in memory. >>193 下記アドレスなど参照できました。
私の期待通りの動きでした。ありがとうございました。
ttp://www.squid-cache.org/Doc/config/cache_dir/ しまじろうTVってAndoroidアプリの動画をキャッシュしたいのですが
Raspberry Piでsquid3を動かしています。
squid3のアクセスログを見て以下を参考にアドレスを追加しました。
ttp://www.itmedia.co.jp/enterprise/articles/0812/01/news024_2.html
refresh_pattern -i [アドレス]/.* 10080 90% 43200
Proxyを通さない時よりは安定して表示されるようになった気がする程度なのですが
キャッシュが効いているのか確認する方法または
動画再生中の接続先IPが分かる方法があれば教えて下さい。 しまじろうTVの接続先アドレスはsargをインストールしてわかりました。
aka-uliza2-vod.uliza.jp
shimaclub.benesse.ne.jp
にアクセスしているようです。
refresh_pattern -i aka-uliza2-vod.uliza.jp/.* 10080 90% 43200
refresh_pattern -i shimaclub.benesse.ne.jp/.* 10080 90% 43200
を追加してキャッシュするようにしたのですがどうもキャッシュできてないようです。
他に確認することがあれば教えて下さい。 キャッシュ付きプロキシ系パッケージだとこれが一番無難で安定だな http://6928.teacup.com/kongonoyotei/bbs ( 閲覧パス 2034 )
秋にリーマン2で、5年内に世界中の都市部で大陥没現象で行政インフラ
完全停止、3ヶ月くらい。リアル北斗。空気感染型エボラの世界的大流行
バタバタ人が消えてゆく。でも頑張ろうぜ。 ロートルな宣伝方法ですな
我々なら瞬きする間に大流行させることができる マジかよ見つかんないと思ったら
ほかにプロキシ動かしてる鯖のhosts適用される方法ある? 個人規模だと2.xでいいねこれ…
3.xだと設定が煩雑になってたりrockに指定するとセグフォって手間かかるし FREE PROXY ってしんだの?
WIN8になってから使えないんだが。。 HTTP_VIAに1.1 unknown(squid/3.5.8)と表示されてしまいます
request_header_accessとreply_header_accessにVia deny all書いてあるんですが消えてくれません
消す方法教えてください そんなオプション知らなかったわ
試してみるありがとう 特定のURLに対してさらに別のproxyを指定することってできる?
*.onionにアクセスした時にローカルで動いてるtorに流したい 👀
Rock54: Caution(BBR-MD5:33957319a8699e549898cdf7a4d5a410) それ以外は直接取りに行くなら
cache_peer と never_direct あたりで squidから直接socketへ都バス事ってできたっけ? スレチで申し訳ないです。
Internet - Polipo - privoxy - ziproxy
この配置が最適と思われますか? Internet - squid - nghttpx - Chrome Firefoxのブラウザキャッシュだけとsquid3のキャッシュだけとどちらが帯域節約に優位ですかね。
個人でやるだけだけどいまいち検索しても引っかからないので質問しました。 両方やる
もっと減らしたいならパケット節約しやきゃいけなかった頃のブログとか見ればプロキシで画像圧縮(非可逆)とかやってるからそれでいいんじゃね
ところで特定のサイトの証明書だけオレオレ証明書にすり替えられたりできない? スレチだったらすまん。
Windows版で構築して外部に公開するってできるの?
http_access allow all にしてルーターのポートもWindowsのFWも解放してるのに、外部から接続できん。
回線はフレッツ光、OSは7。 あとhastebinにでもコンフィグまるごと上げてURL貼ってくれ 192.168.1.1:8080じゃ無理に決まってんじゃん。(イマジナリ回答) レス貰ってたのに亀でごめんなさい。
ローカルネットからはアクセス可能。
squid.conf貼り付けたんで見てくれると嬉しい。
http://pastebin.com/KxRByjmC
あとはWindowsファイアーウォールで受信の規則に以下を追加した。
squid.exe → TCP port 3182 ローカル/リモート 両方許可
squid.exe → UDP port 53 ローカル/リモート 両方許可
UDP 53はどっかの解説ブログでDNS用に明けなきゃダメよって書いてあったから追加してみた。
あとはNECのルーターWR9500Nのポートマッピング設定で、
squid入れたPCは固定でローカルアドレス振ってる。
squid導入したPCのアドレス指定で TCP 3128 と UDP 53 を開放。
可変グローバルIPだけど、滅多に変わらないし接続テストする時は
必ずアドレス確認してからやってる。 んで、ローカルからでも禁止してるIPからアクセスするとこの画面でるでしょ?
http://i.imgur.com/dARHjvr.jpg
外部からアクセスしようとするとこれすら出ないんだ。
ping も通らないし、squid設定以前の問題だよね? 特定サイトへのアクセス禁止の方法はわかるんですが、
特定サイトへのアクセスのスピードを調整する事はできますか? これってsquidの内側にいるクライアントの設定ですよね。
例えばyahoo.co.jpには1Mでyahoo.comには3Mのスピードでアクセスするみたいな設定って可能でづか? CentOS7(1511)で新規にsquidを構築してます。
yamで3.3.8をインストールして、configはvisible_host_nameだけ設定しテストをしてみたところ、一応繋がるのですが、1台からしか繋いでないのに応答が異常に遅い。
squidclientで、ボトルネックを探したところ、dns.median_svc_timeが、9秒という異常な数値を記録してました。
名前解決回りを疑ったものの、digでは全く問題なく応答が戻ってきます。
色々調べ、enable_intermal_dnsオプションつけてリコンパイル後、dns_v4_first onを試したものの効き目がなし。
disable_intermal_dnsを試すと解決したように見えるという感じでした。
しかし、今後の管理も考えると標準パッケージのままで利用したく、何かを確認すべき項目が無いかなど、お教えいただけないでしょうか。 スマホから接続しててGETしてる途中で接続切れると次同じリソース取得しても前回接続切れたところまでしか返してくれないんだけど何か解決策ある? なんでもかんでもssl化になっていくけど、
そうするとproxyソフトは用済みですかねえ?
特にコンテンツフィルタリング系は。 SSL pinningされたらMITM proxyも出来ないよね。 squid3.5でリバプロ立ててDMZに置いて、LAN内のバックエンドwebサーバにurl_regexでアクセスを振り分けたいです
squid使ってることを隠蔽したいんですが、バックエンドが落ちてるときにsquidが返す503ページをsquid.conf内で独自のものに変更できる方法ってないですか?
http_accessでdenyされた403ページはdeny_infoで変更できますが、バックエンドが原因の503は/usr/share/squid/errors/Japanese以下のファイルを書き換えるしかないんですかね >>246
やっぱりそうですか、リファレンスあさっても見つからなかったもので
ありがとうございます こんにちは
ショッピングサイトアクセス用のproxyサーバー立てようと思っています。
(自分専用)
linux経験なしです。
webで検索しながら試し始めてるんですが
squid.confをvimで表示すると75行くらいしかありません。
「squid.confは5000行くらいあって面倒、実際にいじるのは数十行だけど・・・」
みたいな記事を複数のサイトで見ていたので、
設定ファイルがすべて表示されてないのかな?とか思っています。
yumでsquidいれたらバージョンはsquid-3.1.23-24でした。
バージョン○○からは設定ファイルが短いとかそういうことがあるんですかね?
よろしくおねがいいたします。 VPSをお試しで借りて試しています。
CentOS6.5です。 それとは別のコンフィグも読み込んでるだけだろ
なんでそんな事したいのか知らんがpcとかブラウザ分けてアクセスすりゃ終わる話だろ >>250
回答ありがとうございます。
実際は75行くらいしかないという認識でよいということでしょうか。
SSH通信とかもやったことなかったので、大きめの設定ファイルが開ききれてないのかな〜とか思ってました。
botで即売り切れになるので、私もbotを導入したのですが、
生IPだとサイトからBANくらい、買い物できなくなるので、proxyサーバーが必要です。
フリーのサーバーはすでにほぼBANらしく自分でたてることになりました。 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
7Y7ZC55UJ5 ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆ 認証プロキシで
AはA_blacklistでアクセス制御、
BはB_blacklistでアクセス制御みたいなことってできますか。
どうすればいいんでしょう。 レスありがとうございます。
具体的に書いてもらうことは可能でしょうか。
よろしくお願いします。 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
90V1J IP-hole使ったらSquid+Privoxyより
各所「確認くん」で上位Proxy判定されてワロタw まったくの素人なので質問
Dedicated Proxy (Squid)
↑これ使えば偽装できるんですか?
ブラックリスト回避してサイト使いたいんです。 Squidをキャッシュ目的ではなく単純に特定のサイトを表示できないようにする(ACLでブロックする)ために使いたいです。
このような場合でもSSL bumpの設定は必要でしょうか。
https://webnetforce.net/squid-ssl-bump/
>squid3で透過型プロキシをたてるとき、標準ではSSL/HTTPSの通信の中身を確認することは出来ない。しかし、いわゆる「SSL Bump」という、Squidの中で一度SSLをほどき、そしてsquidで処理をし終わった後に再度SSLをかけるような処理を採用することで、SSL/HTTPSのアクセスでもsquidでキャッシュをすることが出来る。
と書いてあるので、キャッシュしない場合は不要だと思ったのですが、どうなんでしょうか。 >>262
オレオレ証明書のためにbumpが必要なのでletsencryptなどの公的証明書にすればbump用の設定は必要ない プロキシのログ分析をしていて、アクセスしたファイル数でなく、ページ数をカウントしようと試行錯誤しているときに
気になったのですが、1つのページで、複数の画像ファイルを読み込んでいるような場合、
画像ファイルに対するアクセスログのリファラーに読み込み元のURLが記録されるとおもいますが、
このリファラーの読み込み元URLにアクセスしたログが出ていないことが多いです。
リファラー自体はブラウザが送信するものなのでいくらでも変更できるのはわかりますが、何か要因って考えられますかね? スレチかも知れませんが、教えてください。
Privoxyの圧縮って、どういうメカニズムで、
圧縮率はどれくらいなのでしょうか?
詳しく書いてあるサイトがなくて… >>266
マニュアルぐらい読みましょう
zlib ziproxyからnextproxyのsquidに転送がうまくいかない!
ソースから最新版入れてもだめだった。 ziproxy.confでNextProxyとNextPort指定すれば良いのですよね?
ziproxyかprivoxyにトラフィックを流してくれません… Ssl bumpしたSquidにziproxyかませることは可能ですか? 5-6年前はSquid現役でめっちゃ役立ってたけど今はもう用済みなの?
SSL対応とかめんどいな むしろクソ高い青箱のほうがすっかり影が薄くなった感がある DNS
デフォルトのままか、dns_nameserversでlocalhostとか指定するのとどちらがよいと思いますか?
Squisは自前でリゾルバ持っているそうなのですが、情報少なくて… dns_nameserversはresolv.confの指定と違うフルリゾルバを参照したいときに使う設定
最近はBIG-IPにiRulesゴリゴリ書いてForward Proxyをやらせる所が出てきているらしいな >>275
じゃあ、systemd-resolved利用している場合は特に記述する必要はないということですかね? 今日昼間biglobe mobileのapnのプロキシ接続がすごい不調でせいぜい500kbitしかでなかったので悩んでたら今時間は直ってる
自宅回線やauの電波は問題なかったからbiglobeの変調だったんだな にのちゃん大奥はジャニ出てこない)2億円貸したが
なので車両じゃなきゃ初回でつまんなきゃ即切るだろ
湯煮婆猿 >>99
2ヶ月くらいになったら上がんの?
おうてんしただけでしょ。 くやるかめほねやつねまほはにことにみめらまおぬこひちろもわうこほふさたてのせれせういたすよえ