Squid Web Proxy Cache 3
at UNIX
[前50を表示]
100:名無しさん@お腹いっぱい。
13/07/20 NY:AN:NY.AN .net
OpenLDAPでLDAP Proxyが出来るんだから、そっちでやれば?と思って突っ込まなかったのに・・・
SquidはDelegateと違って、万能じゃ無いんだよ!
101:名無しさん@お腹いっぱい。
13/07/22 NY:AN:NY.AN .net
どこかにはLDAPをhttp/httpsにトンネリングするサーバーとクライアントがあるかもしれない
聞いた事無いけど
102:名無しさん@お腹いっぱい。
13/07/22 NY:AN:NY.AN .net
もう勘弁してやれ。
103:名無しさん@お腹いっぱい。
13/07/26 NY:AN:NY.AN .net
1台のLDAPサーバーだけなら、単なるTCPリレーでいいでしょ。
squidとか使うまでもない。
104:名無しさん@お腹いっぱい。
13/09/01 02:54:19.97 .net
こんにちは。質問です。
スマホから2ちゃん閲覧するための専用にsquidでプロキシサーバを立てています。
外部公開なので、confに「http_access allow all」と書いて全通信を許可してるのですが、
セキュリティ的にどうかなと疑問に思い、destinationが2ch関連のみに制限したいです。
URL制限は、
acl AllowDomain dstdomain .2ch.net
みたいに書けばいいと思うのですが、allow allしてるせいで意味ないことに気づきました。
そこで、srcは全部許可、dstdomainは2ch関連のみ許可、にしたいのですが、どう書けばいいでしょうか。
なお、スマホはauなのですが、残念ながらIPアドレス帯域は公表されていません。
105:名無しさん@お腹いっぱい。
13/09/01 03:55:33.33 .net
そんなサーバ立てんな。
106:名無しさん@お腹いっぱい。
13/09/01 18:49:52.98 .net
ですよねー。
なのでそんなサーバにならないためにもお知恵を拝借したいのです。
107:名無しさん@お腹いっぱい。
13/09/01 19:00:12.88 .net
Proxy認証にすれば良いじゃん
それなら、簡単
108:名無しさん@お腹いっぱい。
13/09/01 20:36:14.13 .net
>>104
> そこで、srcは全部許可、dstdomainは2ch関連のみ許可、にしたいのですが、どう書けばいいでしょうか。
allow allを消してhttp_access allow AllowDomain
> なお、スマホはauなのですが、残念ながらIPアドレス帯域は公表されていません。
これは?
URLリンク(www.au.kddi.com)
109:名無しさん@お腹いっぱい。
13/09/01 20:49:04.46 .net
>>107
認証はやってみてます−。
>>108
おおこれはいいですね。
アドレス帯域もアクセスログと一致します。
これでなんとかやってみます。ありがとうございました。
110:名無しさん@お腹いっぱい。
13/09/03 12:02:26.05 .net
一人で使っているSquidだと、アクセスのほとんどが
キャッシュに残らない。 メモリーも含めHITしているのは
10%ちょっと。
Address: XX.XX.XX.XX
Currently established connections: 0
ICP Requests 0
HTTP Requests 11590
TCP_HIT 853 7%
TCP_MISS 7396 64%
TCP_REFRESH_UNMODIFI 2140 18%
TCP_REFRESH_FAIL 1 0%
TCP_REFRESH_MODIFIED 223 2%
TCP_CLIENT_REFRESH_M 514 4%
TCP_IMS_HIT 244 2%
TCP_MEM_HIT 219 2%
111:名無しさん@お腹いっぱい。
13/09/04 00:40:41.45 .net
キャッシュヒットなんて設定でどうにでもなるんだから、なんとも?
112:名無しさん@お腹いっぱい。
13/10/30 02:14:55.05 .net
今まではソースからmakeしてたのを、新鯖に yum installしたら、
squid-3.1.10-19.el6_4.x86_64.rpm
なんてのが入っちゃった。これ COSS使えないんだよねぇ。
さてどうすっか orz
113:名無しさん@お腹いっぱい。
13/10/30 11:38:33.67 .net
yum eraseしてソースからmakeする
114:名無しさん@お腹いっぱい。
13/10/30 14:18:59.40 .net
>>112
Rock Store使ってみる
115:名無しさん@お腹いっぱい。
13/10/30 22:42:41.85 .net
3.1のRockはお勧めできない。
3.2に上げてしまえ
116:名無しさん@お腹いっぱい。
13/12/04 01:28:22.09 .net
Squid-3.4.0.3 beta release
URLリンク(www.squid-cache.org)
Squid-3.3.11 release
URLリンク(www.squid-cache.org)
117:名無しさん@お腹いっぱい。
13/12/23 23:55:58.45 .net
$ sudo squid -k parse
WARNING: use of 'ignore-private' in 'refresh_pattern' violates HTTP
WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP
WARNING: use of 'ignore-no-store' in 'refresh_pattern' violates HTTP
HTTPに違反してるというがこれってどうしたらいいのでしょうか。
118:名無しさん@お腹いっぱい。
13/12/24 00:29:48.87 .net
そのオプション使うのやめたら?
119:名無しさん@お腹いっぱい。
13/12/24 14:04:45.99 .net
オプションが何をしているか理解すれば、あたりまえの警告
120:名無しさん@お腹いっぱい。
13/12/24 14:08:03.68 .net
どうしたらいいってより、どうしたいのか。
121:名無しさん@お腹いっぱい。
13/12/24 14:25:59.50 .net
オプションの意味がわからないなら、削除するべき
わからなで使うと問題がおきるよ
122:名無しさん@お腹いっぱい。
13/12/24 14:41:46.11 .net
なんでそんなの入れたんだろ。
123:名無しさん@お腹いっぱい。
13/12/24 16:11:25.05 .net
Centos6で、Privoxy + Ziproxy + Squid という記事を見て
モバイル用に構築しようと思い挑戦中なのですが、自分は
Privoxy は不要なので Ziproxy + Squid のみで構築したいと考えています。
そこで、suiqd側に下記設定を入れ、
cache_peer localhost parent (ziproxyのポート) 7 no-query
never_direct allow all
ziproxy側にはNextProxyの設定等入れずに両方を起動したところ
ziproxy経由でのアクセスは出来るのですが、suiqd経由で
アクセス出来ません。
(squidの上位プロキシの設定を外せば正常にアクセス出来ますが
当然ziproxyの圧縮が効きません)
ziproxyで圧縮+squidでキャッシュするように構築したいのですが
どの辺を見直せば良いでしょうか。
(そもそも思い違いをしている??)
124:名無しさん@お腹いっぱい。
13/12/24 16:25:04.87 .net
ログには何か出てないの?
125:名無しさん@お腹いっぱい。
13/12/24 16:44:33.03 .net
クライアントPCのプロキシ設定ににSquidのポートを入れると下記の
アクセスログが出ますが、ziproxy側には何も出ません。
squidからziproxyにアクセス出来ていない…???
1387870662.380 53 クライアントIP TCP_MISS/503 4701 GET URLリンク(www.google.co.jp) - FIRST_UP_PARENT/localhost text/html
1387870662.459 0 クライアントIP TCP_MISS/503 4087 GET URLリンク(www.squid-cache.org) - NONE/- text/html
アクセスした際には下記のメッセージが表示されます。
ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: URLリンク(www.google.co.jp)
localhost への接続に失敗しました。
システムが以下のエラーを返しました: (111) Connection refused
The remote host or network may be down. Please try the request again.
126:名無しさん@お腹いっぱい。
13/12/24 17:09:36.24 .net
squid側には上位プロキシの設定をせずに、ziproxy側に設定することで
なんとか正常に動作するようになりました。お騒がせしました。
127:名無しさん@お腹いっぱい。
13/12/24 17:43:50.93 .net
>>125
> システムが以下のエラーを返しました: (111) Connection refused
なら ziproxy 側の設定の問題じゃね?
Address とか。
128:名無しさん@お腹いっぱい。
13/12/24 17:48:38.39 .net
>>127
その可能性はありますね。帰ったら試してみますが
ziproxyのAddressの設定は、アクセスを許可する
アドレスになるのでしょうか。
スレチとは思いますが…すいません。
129:名無しさん@お腹いっぱい。
13/12/24 17:52:35.65 .net
そこはまず自分で調べようや。
130:名無しさん@お腹いっぱい。
13/12/24 18:05:15.88 .net
失礼しました。取りあえずziproxy側のアドレス設定を
127.0.0.1 10.8.0.1等設定し、Squid経由になるよう
設定してみましたが、同じ状況でした。
ziproxy側に上位設定すれば正常動作するので問題は無い
のですが、何処が問題なのか気になるところです。
131:名無しさん@お腹いっぱい。
13/12/24 21:03:01.56 .net
>>123
squidのバージョンによるけど
×cache_peer localhost parent (ziproxyのポート) 7 no-query
○cache_peer localhost parent (ziproxyのポート) 0 no-query
何じゃないかな?
132:名無しさん@お腹いっぱい。
13/12/25 00:21:51.96 .net
>>131
試してみましたが変化ありませんでした。
squid→ziproxyという流れにすると、アクセスに失敗した際
cache.logに TCP connection to localhost/8080 failed という
メッセージが出ていることを確認したので、ziproxyに上手く
接続できていないようなのですが、クライアントPCにziproxyの
ポートを設定してアクセスすると正常にアクセス出来ているので
なぜ、ziproxy→squid は出来て、squid→ziproxy が出来ないのか
頭が痛くなってきました…。。
133:名無しさん@お腹いっぱい。
13/12/25 00:39:12.80 .net
ziproxyのConfigをうp
134:名無しさん@お腹いっぱい。
13/12/25 01:05:05.05 .net
>>133
どうもです。下記の通りです。
今はziproxy→squidとしているのでNextProxyとNextPortが入って
いますが、squid→ziproxy の実験中は外しています。
(TransparentProxy の設定有無も関係ありませんでした)
Port = 8080
ErrorLog = "/var/log/ziproxy/error.log"
AccessLog = "/var/log/ziproxy/access.log"
NextProxy="127.0.0.1"
NextPort=3128
UseContentLength = false
ProcessHTML = true
ProcessCSS = true
ProcessJS = false
ImageQuality = {30,25,25,20}
JP2ImageQuality = {20,15,15,15}
135:名無しさん@お腹いっぱい。
13/12/25 07:16:23.58 .net
公式見る限り、ziproxy→squidが通常のような気がしてきました。
squid→ziproxy→Privoxyとしている人もいますが…。
Privoxy置けば出来るのか試してみるしかないか。。
URLリンク(ziproxy.sourceforge.net)
URLリンク(ziproxy.sourceforge.net)
136:名無しさん@お腹いっぱい。
13/12/26 07:18:25.41 .net
>>134
今のコンフィグじゃないくて失敗した時のコンフィグを上げないと意味が無いんじゃないか?
137:名無しさん@お腹いっぱい。
13/12/26 08:40:56.23 .net
失敗したときは上述の通りNextの2行を削っているだけです。
ただ、よく考えると強制的にziproxy経由させるより、現状の方が
PCからはSquidのみ、モバイルからはZiproxy経由Squidと選択出来るので
このままで良いかなと思っています。
多分、zipを透過にしてルーティングするしか方法はないんだろう
ということでそろそろ終わりにします。
有り難うございました。
138:名無しさん@お腹いっぱい。
14/01/04 20:38:51.97 .net
Squid-3.4.2 release
This release is a bug fix release resolving several major issues
found in the prior Squid releases.
* Bug #3806: Caching responses with Vary header
* Bug #3980: FATAL ERROR due to max_user_ip -s option
* Regression \-unescaping in quoted strings from helpers
* Regression in URL helper API
139:名無しさん@お腹いっぱい。
14/01/20 19:37:24.56 .net
squid3.1.10で ↓のサイトで検索実行してみると、イミフなエラーがでます。
富士通の図書館システムでの蔵書検索なので、適当な短めキーワードでいいです。
URLリンク(ufinity07.jp.fujitsu.com)
squid2.xでは、エラー無しで正常ですが、皆さんのとこでは如何でしょう?
140:名無しさん@お腹いっぱい。
14/01/20 19:41:23.99 .net
そのエラー自体を書かないのは宗教上の理由か何かですか。
141:名無しさん@お腹いっぱい。
14/01/20 19:55:49.42 .net
>>140
こういう具合です ↓
------------------------------------------------------------
不正なリクエストの可能性があります
登録処理か表示処理か確認してください。
(URLリンク(ufinity07.jp.fujitsu.com))
ページが自動的に更新されない場合はこちらをクリックしてください。
------------------------------------------------------------
142:名無しさん@お腹いっぱい。
14/01/20 23:50:22.18 .net
>>141
とりあえず、stable最新版3.4.2を入れ直したら正常となりました。何だったんだろう?
143:名無しさん@お腹いっぱい。
14/01/21 21:41:04.50 .net
tcpdumpでもして、自分で解析したら?
144:名無しさん@お腹いっぱい。
14/03/16 18:47:05.57 .net
URLリンク(blog.nezweb.net)
ここ参考にニコニコのキャッシュをsquidサーバに置こうと思ったんだけど全然動かない
NicoProxy2との組み合わせもチャレンジしたけど、そもそもNicoProxyがマトモに動かない
ニコニコの仕様が変わりすぎてもう無理なのかなぁ
145:名無しさん@お腹いっぱい。
14/03/18 22:59:57.61 .net
ちょうど新しいサーバにSquid整備していたんだけど、そのまま動いたよ。OSとsquidのバージョンはいくつで試した?
146:144
14/03/21 16:34:04.23 .net
>>145
遅くなりましたが、
Squid ver.2.7 STABLE8
環境はwindows server2008です。
追記になりますが、時報ブロックは機能しています。
147:名無しさん@お腹いっぱい。
14/03/25 18:49:20.10 .net
>>146
>>145じゃないけど。
NicoProxy2を通して比較的短い(1分未満の)動画を再生できるか試してみて
もし再生できるようであればNicoProxy2を使うのは止めた方がいいかもしれん。
squidのrefresh_patternの方は、
nicovideo用のrefresh_patternをrefresh_patternの中で一番上に追加してあって
cache_dirのmax-size=オプションか
maximum_object_sizeでキャッシュするファイルのサイズの最大値を
設定してあればうまく動くんじゃないかなーと思う。
148:144
14/03/26 22:50:25.60 .net
>>147
キャッシュサイズを引き上げてみたところキャッシュが正常に動きました!ありがとうございます
149:名無しさん@お腹いっぱい。
14/05/11 12:39:36.07 .net
sourceforgeでartica for squidというものを見つけたんですが日本語の情報がほとんどない。
使っている方がいたら感想よろしく
150:名無しさん@お腹いっぱい。
14/05/13 20:45:30.23 .net
>>149
articaを覗いてみた。
今度新規サーバー立ち上げの時には試してみようと思う。
151:名無しさん@お腹いっぱい。
14/05/14 01:05:05.23 .net
久しぶりにArticaの名前を見かけたな。
一年くらい前にVirtualBoxに入れてみて試しただけだったんで、現行最新版を同じように入れてみた。
元々Debianベースなんで「インストーラ」は日本語表示が可能
インストールしたPCはCUIの画面で簡易メニューから設定/終了するのみ
GUIで管理したければ、別PCからWebブラウザでアクセスするしかないんじゃないかな。
Webの管理画面では日本語は無し
初心者向けというよりは、squid.confをある程度分かってる人向けって印象
152:名無しさん@お腹いっぱい。
14/05/19 17:27:45.64 .net
>>150
>>151
回答どうもです
vmもあるんですね。試してみます。
153:名無しさん@お腹いっぱい。
14/07/24 14:29:20.20 .net
Ubuntu でパッケージで入れた squid 3.3.8、ファイルサイズが4MB以上の
オブジェクトをキャッシュしてくれなくて調べてたのだけど、
cache_dir の max-size の値に明示的に maximum_object_size の値と
同じものを指定したらちゃんとキャッシュするようになった。
Ubuntu 特有の問題…?
154:名無しさん@お腹いっぱい。
14/08/03 19:20:31.73 .net
iフィルターは内部実装にsquidを使用しているのでしょうか?
155:名無しさん@お腹いっぱい。
14/08/03 21:16:21.03 .net
>>154
独自実装だと思いますよ。
156:名無しさん@お腹いっぱい。
14/08/04 23:15:13.15 .net
>>154
URLリンク(sec2.daj.co.jp)
URLリンク(sec2.daj.co.jp)
この辺から聞いてみるといいよ。
157:名無しさん@お腹いっぱい。
14/08/05 00:39:10.75 .net
>>155
>>156
ありがとうございます。
オープンソースのシステムではなさそうですね。
158:名無しさん@お腹いっぱい。
14/08/31 02:07:03.61 .net
squidってさ
159:名無しさん@お腹いっぱい。
14/08/31 05:57:45.67 .net
>>158
なんでゲソ?
160:名無しさん@お腹いっぱい。
14/11/02 14:48:46.42 .net
自社でフィルタリングできるようなproxyサーバ入れる
検討しろ て言われちゃったんですけど
ネットワーク含めたproxyサーバの入門書で これ てのありますか?
161:名無しさん@お腹いっぱい。
14/11/02 17:40:53.37 .net
>>160
squidだとsquid+squidGuardが思いつくけど
入門書は思いつかない
最終的にどの程度フィルタリングするかにもよるけど
フィルタリングリストの更新が問題になるから商品検討もしてみたらいいと思う
162:160
14/11/02 18:01:56.19 .net
>>161
レス有難うございます
よくある 業務に関係ないWEBサイトを〜 てやつで>フィルタリング
ネットワークまわりや入れたあとのリストの更新やら
業者に頼んだほうが早そうなんですけどね…
163:名無しさん@お腹いっぱい。
14/11/02 21:27:03.94 .net
>>162
おとなしくi-Filterを買ったほうがいいと思うよ
商用の方がいろいろと便利です
164:名無しさん@お腹いっぱい。
14/11/02 22:22:40.67 .net
Squid含めプロキシ回りは書籍ほんと少ないね。
165:名無しさん@お腹いっぱい。
14/11/02 22:26:08.55 .net
URLリンク(www.amazon.co.jp)
Squidの本ってこれくらいしかないと思う。
んでこの本内容しょぼいんでおすすめしない。
166:名無しさん@お腹いっぱい。
14/11/02 22:31:21.01 .net
洋書だとこれだね
URLリンク(www.amazon.co.jp)
167:名無しさん@お腹いっぱい。
14/11/03 20:56:46.14 .net
アンチウイルス系でもフィルタリングできる商品あるから、それも選択肢としていいと思う
168:160
14/11/03 21:43:46.28 .net
>>163
レス有難うございます
この価格で製品だけ買ってもどうにもらならないんで
ネットワーク含め全部SIしてもらうと結構いきそうですね
書籍はなんか全体的に古いですね
枯れた技術かと思ったんですが、セキュリティなんでそんことないですよね…
169:名無しさん@お腹いっぱい。
14/11/06 22:03:41.23 .net
>>160
Fortigateとか買ったほうがいいんじゃないか?
170:名無しさん@お腹いっぱい。
14/11/06 22:08:28.22 .net
商用Proxy製品を語るスレってないの?
171:名無しさん@お腹いっぱい。
14/11/11 15:49:38.94 .net
お家サーバーにsquid-3入れてみた
2台のPCから同じサイトをアクセスすると
表示が早くなって気持ちがいい
172:名無しさん@お腹いっぱい。
14/11/11 16:53:49.98 .net
それ何とか効果
173:名無しさん@お腹いっぱい。
15/02/27 11:16:19.74 .net
squid3で特定のクライアントだけをsquidの影響を全く受けないような設定は可能ですか?
ログをとりたいので経由はさせたい。
よろしくお願いします。
174:名無しさん@お腹いっぱい。
15/02/27 11:17:41.23 .net
「影響」って?
175:173
15/02/27 11:38:40.94 .net
フジテレビオンデマンドっていうサイトで
会員ログインして視聴していると途中でE021っていうエラーが起こって画面が半調になります。
ログインしないで視聴する分には問題ないです。squidを介さない場合も問題ないです。
squidの設定のどこかがダメでそうなっていると思うんですが、そのサイトを見る人は限られてるので
その人のipだけキャッシュとかその他諸々squidの影響を受けないようにしたいと思ってます。
そのipを直でインターネットに繋げられないのとsquidでログは取得したいので経由のみさせたいです。
よろしくお願いします。
176:名無しさん@お腹いっぱい。
15/02/27 11:40:20.08 .net
それじゃ原因がよくわからんな
Squid通すのやめてログは別の方法でとったら?
177:名無しさん@お腹いっぱい。
15/02/27 11:41:18.60 .net
squid3の2に対する利点がなんなのかわからん
178:名無しさん@お腹いっぱい。
15/02/27 11:43:33.53 .net
>>177
URLリンク(www.squid-cache.org)
179:173
15/02/27 11:48:45.61 .net
インターネットに出て行けるipがプロキシ(squid)のipなので、
別の方法でログを取るとしても結局はsquidを経由させないとダメなので・・・。
>177
squid2なら影響を受けないような設定は可能なのですか?
180:名無しさん@お腹いっぱい。
15/02/28 03:17:09.61 .net
squid3がsquid2より随分と遅いの治ったかな?
181:名無しさん@お腹いっぱい。
15/02/28 09:07:58.38 .net
3でインタフェースの設定で
ipv6を有効化するとsquidclient
使おうとすると
エラー吐くんだがどこかの
設定が足りないんだろか?
Topで確認する分には動いてる模様
(v6インタフェースの動きは未確認)
構成
PC(v6 ,v4環境)プロバイダー、ルータともに
v6環境有り。
proxy無しの場合、v4、v6で接続出来てる。
182:名無しさん@お腹いっぱい。
15/03/01 19:40:37.27 .net
>>74
maximum_object_size 51200 KB
maximum_object_size_in_memory 32 KB
cache_dir null /var/tmp max-size=32768
cache_dir aufs /Volumes/Sandisk_SSD/Squid/cache 20480 1 1 min-size=32768
SSDに突っ込んでこんな感じに設定してる
小さすぎるファイルはメモリだけキャッシュ
183:名無しさん@お腹いっぱい。
15/03/01 22:47:43.54 .net
日本語で状況をきちんと説明しろバカ
184:名無しさん@お腹いっぱい。
15/03/01 22:49:43.67 .net
安価が抜けてた
>>183は>>181宛
185:名無しさん@お腹いっぱい。
15/03/08 14:03:38.08 .net
squidを経由させると、ustreamの動画コンテンツが表示されません。
クライアントからはまったくネットにつなげていない環境で
外部へはsquidのみを経由させて出て行く環境です。
この場合、クライアントから直接ネットにつなげる環境に変えないとだめでしょうか?
186:名無しさん@お腹いっぱい。
15/03/08 22:57:57.52 .net
>>185
恐らくUstreamの生放送だよね?
録画番組はうまく再生させると思うのだが
UstreamのFlashアプリの実装が悪いので、Proxyを通すのは厳しいと思いますよ。
どうしても通したいのであれば透過型を検討してください。
187:名無しさん@お腹いっぱい。
15/03/13 15:47:57.47 .net
>>186
やはりそうでしたか。ニコニコ動画の生放送も表示されないそうです。ユーザーから苦情がきています(T_T)
透過型はrtmpのプロトコルも通すのですか?
188:名無しさん@お腹いっぱい。
15/03/25 22:38:17.31 .net
googlemapって、どうなってるの?
squidでログとってるけどほとんど記録されないんだけども。
delay設定とかしても他のサイトは遅くなるのにgooglemapは全然動く。
spdy protocolとか関係ある?
189:名無しさん@お腹いっぱい。
15/03/25 23:01:21.64 .net
CONNECT なんだけれども、SSL BUMPでもやっているの?
190:名無しさん@お腹いっぱい。
15/03/25 23:27:59.47 .net
思い違いだったらすまんのだが、それってただのhttps通信しているだけじゃ?
CONNECTを受けとったプロクシは200 Connection Established返した後の
同ホストへのhttps通信を上の通信で利用したソケットがcloseされるまで
中身を見られないはずだが
191:188
15/03/25 23:43:33.62 .net
後出しになってごめん。
ブラウザがchromeのときだけdelay設定がgooglemapに効いていない。
FireFoxなどでは遅くなる。
https通信でも中身はわからないけど、アクセスログは残るよね。
delayもhttps通信も効くよね?実際FireFoxなどは遅くなってる。
192:名無しさん@お腹いっぱい。
15/04/01 14:25:44.91 .net
cache_dirを置かなくてもDNSキャッシュが効いてると思うんですが、確かめられません。
この設定はネットワーク負荷削減に意味がありますか?
193:名無しさん@お腹いっぱい。
15/04/01 21:39:25.77 .net
>>192
squidclient mgr:info で状態確認
あと、cache_dir の Default Value: No disk cache. Store cache ojects only in memory.
194:名無しさん@お腹いっぱい。
15/04/02 18:59:48.89 .net
>>193 下記アドレスなど参照できました。
私の期待通りの動きでした。ありがとうございました。
URLリンク(www.squid-cache.org)
195:名無しさん@お腹いっぱい。
15/04/22 16:48:49.31 .net
しまじろうTVってAndoroidアプリの動画をキャッシュしたいのですが
Raspberry Piでsquid3を動かしています。
squid3のアクセスログを見て以下を参考にアドレスを追加しました。
URLリンク(www.itmedia.co.jp)
refresh_pattern -i [アドレス]/.* 10080 90% 43200
Proxyを通さない時よりは安定して表示されるようになった気がする程度なのですが
キャッシュが効いているのか確認する方法または
動画再生中の接続先IPが分かる方法があれば教えて下さい。
196:195
15/04/23 11:50:29.76 .net
しまじろうTVの接続先アドレスはsargをインストールしてわかりました。
aka-uliza2-vod.uliza.jp
shimaclub.benesse.ne.jp
にアクセスしているようです。
refresh_pattern -i aka-uliza2-vod.uliza.jp/.* 10080 90% 43200
refresh_pattern -i shimaclub.benesse.ne.jp/.* 10080 90% 43200
を追加してキャッシュするようにしたのですがどうもキャッシュできてないようです。
他に確認することがあれば教えて下さい。
197:名無しさん@お腹いっぱい。
15/04/28 10:54:52.70 .net
キャッシュ付きプロキシ系パッケージだとこれが一番無難で安定だな
198:名無しさん@お腹いっぱい。
15/04/28 11:49:32.18 .net
そんな言うほど選択肢なかったと思うけど。
199:名無しさん@お腹いっぱい。
15/04/28 13:57:59.25 .net
Ziproxyと統合しねえかなこれ・・・
200:名無しさん@お腹いっぱい。
15/05/02 13:38:26.26 .net
URLリンク(6928.teacup.com) ( 閲覧パス 2034 )
秋にリーマン2で、5年内に世界中の都市部で大陥没現象で行政インフラ
完全停止、3ヶ月くらい。リアル北斗。空気感染型エボラの世界的大流行
バタバタ人が消えてゆく。でも頑張ろうぜ。
201:名無しさん@お腹いっぱい。
15/05/03 22:47:50.37 .net
ロートルな宣伝方法ですな
我々なら瞬きする間に大流行させることができる
202:名無しさん@お腹いっぱい。
15/07/18 17:00:51.48 .net
独自のdns無効にするオプションなんだっけ
203:名無しさん@お腹いっぱい。
15/07/18 23:36:09.64 .net
>>202
URLリンク(www.squid-cache.org)
--disable-internal-dns ならv3.5で削除された
204:名無しさん@お腹いっぱい。
15/07/19 00:13:45.45 .net
マジかよ見つかんないと思ったら
ほかにプロキシ動かしてる鯖のhosts適用される方法ある?
205:名無しさん@お腹いっぱい。
15/07/19 14:28:21.35 .net
>>204
URLリンク(www.squid-cache.org)
Default Value: hosts_file /etc/hosts
206:名無しさん@お腹いっぱい。
15/07/19 16:49:29.14 .net
個人規模だと2.xでいいねこれ…
3.xだと設定が煩雑になってたりrockに指定するとセグフォって手間かかるし
207:名無しさん@お腹いっぱい。
15/08/25 00:27:47.87 .net
FREE PROXY ってしんだの?
WIN8になってから使えないんだが。。
208:名無しさん@お腹いっぱい。
15/08/25 02:39:35.79 .net
何の話?
209:名無しさん@お腹いっぱい。
15/09/15 13:22:53.31 .net
HTTP_VIAに1.1 unknown(squid/3.5.8)と表示されてしまいます
request_header_accessとreply_header_accessにVia deny all書いてあるんですが消えてくれません
消す方法教えてください
210:名無しさん@お腹いっぱい。
15/09/18 17:37:53.19 .net
>>209
via off 書いてる?
211:名無しさん@お腹いっぱい。
15/09/18 20:25:14.52 .net
忘れてたよぉ・・・
212:名無しさん@お腹いっぱい。
15/09/18 22:09:28.55 .net
そんなオプション知らなかったわ
試してみるありがとう
213:名無しさん@お腹いっぱい。
15/10/10 23:08:41.79 .net
特定のURLに対してさらに別のproxyを指定することってできる?
*.onionにアクセスした時にローカルで動いてるtorに流したい 👀
Rock54: Caution(BBR-MD5:33957319a8699e549898cdf7a4d5a410)
214:名無しさん@お腹いっぱい。
15/10/10 23:09:17.44 .net
.o nionがNGなのかよめんどくせえな
215:名無しさん@お腹いっぱい。
15/10/11 00:17:23.35 .net
それ以外は直接取りに行くなら
cache_peer と never_direct あたりで
216:名無しさん@お腹いっぱい。
15/11/01 16:49:57.25 .net
squidから直接socketへ都バス事ってできたっけ?
217:名無しさん@お腹いっぱい。
15/11/01 16:55:59.87 .net
西武バスじゃないと無理です
218:名無しさん@お腹いっぱい。
15/11/02 01:43:10.19 .net
>>213
URLリンク(hp.vector.co.jp)
の方法で飛ばしたいドメインを
URLリンク(wiki.vpsget.com)
のsquidへ転送させてとりあえずできたっぽい。
同一のサーバにするならcache_peerでPrivoxyを指定すればいいかも知れない。
219:名無しさん@お腹いっぱい。
15/11/27 18:55:32.73 .net
スレチで申し訳ないです。
Internet - Polipo - privoxy - ziproxy
この配置が最適と思われますか?
220:名無しさん@お腹いっぱい。
15/11/27 19:27:04.31 .net
思いません
221:名無しさん@お腹いっぱい。
15/11/28 06:27:02.61 .net
>>220
では、ベストな構成は?
222:名無しさん@お腹いっぱい。
15/11/28 09:21:28.46 .net
Internet-PC
223:名無しさん@お腹いっぱい。
15/11/28 13:10:06.44 .net
Internet - squid - nghttpx - Chrome
224:名無しさん@お腹いっぱい。
16/02/26 06:44:40.81 .net
Firefoxのブラウザキャッシュだけとsquid3のキャッシュだけとどちらが帯域節約に優位ですかね。
個人でやるだけだけどいまいち検索しても引っかからないので質問しました。
225:名無しさん@お腹いっぱい。
16/03/09 21:23:17.95 .net
両方やる
もっと減らしたいならパケット節約しやきゃいけなかった頃のブログとか見ればプロキシで画像圧縮(非可逆)とかやってるからそれでいいんじゃね
ところで特定のサイトの証明書だけオレオレ証明書にすり替えられたりできない?
226:名無しさん@お腹いっぱい。
16/03/19 03:48:15.10 .net
スレチだったらすまん。
Windows版で構築して外部に公開するってできるの?
http_access allow all にしてルーターのポートもWindowsのFWも解放してるのに、外部から接続できん。
回線はフレッツ光、OSは7。
227:名無しさん@お腹いっぱい。
16/03/19 03:50:33.43 .net
足りない情報あったら指摘してくれ。
228:名無しさん@お腹いっぱい。
16/03/19 08:53:54.41 .net
ローカルネットからはアクセスできるんか?
229:名無しさん@お腹いっぱい。
16/03/19 08:54:34.62 .net
あとhastebinにでもコンフィグまるごと上げてURL貼ってくれ
230:名無しさん@お腹いっぱい。
16/03/19 09:40:10.30 .net
ここにはエスパーはいません
231:名無しさん@お腹いっぱい。
16/03/19 22:34:08.94 .net
192.168.1.1:8080じゃ無理に決まってんじゃん。(イマジナリ回答)
232:名無しさん@お腹いっぱい。
16/03/30 14:22:14.71 .net
レス貰ってたのに亀でごめんなさい。
ローカルネットからはアクセス可能。
squid.conf貼り付けたんで見てくれると嬉しい。
URLリンク(pastebin.com)
あとはWindowsファイアーウォールで受信の規則に以下を追加した。
squid.exe → TCP port 3182 ローカル/リモート 両方許可
squid.exe → UDP port 53 ローカル/リモート 両方許可
UDP 53はどっかの解説ブログでDNS用に明けなきゃダメよって書いてあったから追加してみた。
あとはNECのルーターWR9500Nのポートマッピング設定で、
squid入れたPCは固定でローカルアドレス振ってる。
squid導入したPCのアドレス指定で TCP 3128 と UDP 53 を開放。
可変グローバルIPだけど、滅多に変わらないし接続テストする時は
必ずアドレス確認してからやってる。
233:名無しさん@お腹いっぱい。
16/03/30 14:32:27.09 .net
んで、ローカルからでも禁止してるIPからアクセスするとこの画面でるでしょ?
URLリンク(i.imgur.com)
外部からアクセスしようとするとこれすら出ないんだ。
ping も通らないし、squid設定以前の問題だよね?
234:名無しさん@お腹いっぱい。
16/08/28 21:40:30.46 .net
特定サイトへのアクセス禁止の方法はわかるんですが、
特定サイトへのアクセスのスピードを調整する事はできますか?
235:名無しさん@お腹いっぱい。
16/08/29 07:21:26.45 .net
URLリンク(www.howtoforge.com)
236:名無しさん@お腹いっぱい。
16/08/29 21:26:20.30 .net
これってsquidの内側にいるクライアントの設定ですよね。
例えばyahoo.co.jpには1Mでyahoo.comには3Mのスピードでアクセスするみたいな設定って可能でづか?
237:名無しさん@お腹いっぱい。
16/09/28 19:20:27.64 .net
CentOS7(1511)で新規にsquidを構築してます。
yamで3.3.8をインストールして、configはvisible_host_nameだけ設定しテストをしてみたところ、一応繋がるのですが、1台からしか繋いでないのに応答が異常に遅い。
squidclientで、ボトルネックを探したところ、dns.median_svc_timeが、9秒という異常な数値を記録してました。
名前解決回りを疑ったものの、digでは全く問題なく応答が戻ってきます。
色々調べ、enable_intermal_dnsオプションつけてリコンパイル後、dns_v4_first onを試したものの効き目がなし。
disable_intermal_dnsを試すと解決したように見えるという感じでした。
しかし、今後の管理も考えると標準パッケージのままで利用したく、何かを確認すべき項目が無いかなど、お教えいただけないでしょうか。
238:名無しさん@お腹いっぱい。
16/11/05 12:22:19.23 .net
スマホから接続しててGETしてる途中で接続切れると次同じリソース取得しても前回接続切れたところまでしか返してくれないんだけど何か解決策ある?
239:名無しさん@お腹いっぱい。
17/09/06 15:39:15.13 .net
保守
240:名無しさん@お腹いっぱい。
17/09/06 20:49:41.72 .net
なんでもかんでもssl化になっていくけど、
そうするとproxyソフトは用済みですかねえ?
特にコンテンツフィルタリング系は。
241:名無しさん@お腹いっぱい。
17/09/06 21:43:28.80 .net
検閲プロキシの黄色い会社は意気軒昂やで
242:名無しさん@お腹いっぱい。
17/09/06 22:26:32.66 .net
大手はSSLデコードの導入とか始めているよ?
243:名無しさん@お腹いっぱい。
17/09/07 08:20:51.57 .net
SSL pinningされたらMITM proxyも出来ないよね。
244:名無しさん@お腹いっぱい。
17/09/07 08:30:51.41 .net
最初から書き換えとけばいいだけだな
245:名無しさん@お腹いっぱい。
17/09/10 23:50:24.62 .net
squid3.5でリバプロ立ててDMZに置いて、LAN内のバックエンドwebサーバにurl_regexでアクセスを振り分けたいです
squid使ってることを隠蔽したいんですが、バックエンドが落ちてるときにsquidが返す503ページをsquid.conf内で独自のものに変更できる方法ってないですか?
http_accessでdenyされた403ページはdeny_infoで変更できますが、バックエンドが原因の503は/usr/share/squid/errors/Japanese以下のファイルを書き換えるしかないんですかね
246:名無しさん@お腹いっぱい。
17/09/11 07:38:51.53 .net
>>245
そやな
247:名無しさん@お腹いっぱい。
17/09/11 20:58:06.81 .net
>>246
やっぱりそうですか、リファレンスあさっても見つからなかったもので
ありがとうございます
248:名無しさん@お腹いっぱい。
17/12/25 14:59:18.72 .net
こんにちは
ショッピングサイトアクセス用のproxyサーバー立てようと思っています。
(自分専用)
linux経験なしです。
webで検索しながら試し始めてるんですが
squid.confをvimで表示すると75行くらいしかありません。
「squid.confは5000行くらいあって面倒、実際にいじるのは数十行だけど・・・」
みたいな記事を複数のサイトで見ていたので、
設定ファイルがすべて表示されてないのかな?とか思っています。
yumでsquidいれたらバージョンはsquid-3.1.23-24でした。
バージョン○○からは設定ファイルが短いとかそういうことがあるんですかね?
よろしくおねがいいたします。
249:248
17/12/25 15:03:49.99 .net
VPSをお試しで借りて試しています。
CentOS6.5です。
250:名無しさん@お腹いっぱい。
17/12/25 15:21:50.76 .net
それとは別のコンフィグも読み込んでるだけだろ
なんでそんな事したいのか知らんがpcとかブラウザ分けてアクセスすりゃ終わる話だろ
251:名無しさん@お腹いっぱい。
17/12/25 15:31:54.76 .net
>>250
回答ありがとうございます。
実際は75行くらいしかないという認識でよいということでしょうか。
SSH通信とかもやったことなかったので、大きめの設定ファイルが開ききれてないのかな〜とか思ってました。
botで即売り切れになるので、私もbotを導入したのですが、
生IPだとサイトからBANくらい、買い物できなくなるので、proxyサーバーが必要です。
フリーのサーバーはすでにほぼBANらしく自分でたてることになりました。
252:名無しさん@お腹いっぱい。
17/12/25 23:39:35.53 .net
Linuxの話はLinux板へ
253:名無しさん@お腹いっぱい。
17/12/29 06:44:39.64 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
7Y7ZC55UJ5
254:名無しさん@お腹いっぱい。
18/02/14 10:17:25.00 .net
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
255:名無しさん@お腹いっぱい。
18/03/15 19:59:32.72 .net
認証プロキシで
AはA_blacklistでアクセス制御、
BはB_blacklistでアクセス制御みたいなことってできますか。
どうすればいいんでしょう。
256:名無しさん@お腹いっぱい。
18/03/15 21:17:39.76 .net
AND条件なんだからACLを並べればOKですよ
257:名無しさん@お腹いっぱい。
18/03/15 22:00:23.58 .net
レスありがとうございます。
具体的に書いてもらうことは可能でしょうか。
よろしくお願いします。
258:名無しさん@お腹いっぱい。
18/05/22 02:54:01.21 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
90V1J
259:名無しさん@お腹いっぱい。
18/10/14 01:28:21.27 .net
IP-hole使ったらSquid+Privoxyより
各所「確認くん」で上位Proxy判定されてワロタw
260:名無しさん@お腹いっぱい。
19/03/12 15:04:35.34 .net
まったくの素人なので質問
Dedicated Proxy (Squid)
↑これ使えば偽装できるんですか?
ブラックリスト回避してサイト使いたいんです。
261:名無しさん@お腹いっぱい。
19/03/13 17:49:37.90 .net
フィルタリングの回避は一発クビだよ
262:名無しさん@お腹いっぱい。
20/08/28 08:33:31.60 .net
Squidをキャッシュ目的ではなく単純に特定のサイトを表示できないようにする(ACLでブロックする)ために使いたいです。
このような場合でもSSL bumpの設定は必要でしょうか。
URLリンク(webnetforce.net)
>squid3で透過型プロキシをたてるとき、標準ではSSL/HTTPSの通信の中身を確認することは出来ない。しかし、いわゆる「SSL Bump」という、Squidの中で一度SSLをほどき、そしてsquidで処理をし終わった後に再度SSLをかけるような処理を採用することで、SSL/HTTPSのアクセスでもsquidでキャッシュをすることが出来る。
と書いてあるので、キャッシュしない場合は不要だと思ったのですが、どうなんでしょうか。
263:名無しさん@お腹いっぱい。
20/09/24 20:38:08.68 .net
>>262
オレオレ証明書のためにbumpが必要なのでletsencryptなどの公的証明書にすればbump用の設定は必要ない
264:名無しさん@お腹いっぱい。
20/10/22 11:54:00.15 .net
プロキシのログ分析をしていて、アクセスしたファイル数でなく、ページ数をカウントしようと試行錯誤しているときに
気になったのですが、1つのページで、複数の画像ファイルを読み込んでいるような場合、
画像ファイルに対するアクセスログのリファラーに読み込み元のURLが記録されるとおもいますが、
このリファラーの読み込み元URLにアクセスしたログが出ていないことが多いです。
リファラー自体はブラウザが送信するものなのでいくらでも変更できるのはわかりますが、何か要因って考えられますかね?
265:名無しさん@お腹いっぱい。
20/11/10 06:15:02.79 .net
javascript
266:名無しさん@お腹いっぱい。
21/09/13 18:18:02.48 .net
スレチかも知れませんが、教えてください。
Privoxyの圧縮って、どういうメカニズムで、
圧縮率はどれくらいなのでしょうか?
詳しく書いてあるサイトがなくて…
267:名無しさん@お腹いっぱい。
21/09/13 23:47:34.12 .net
>>266
マニュアルぐらい読みましょう
zlib
268:名無しさん@お腹いっぱい。
21/09/24 20:31:43.10 .net
ココ↓は?
URLリンク(twitter.com)
URLリンク(twitter.com)
(deleted an unsolicited ad)
269:名無しさん@お腹いっぱい。
21/09/24 23:28:35.29 .net
ziproxyからnextproxyのsquidに転送がうまくいかない!
ソースから最新版入れてもだめだった。
270:名無しさん@お腹いっぱい。
21/09/25 09:26:45.97 .net
ziproxy.confでNextProxyとNextPort指定すれば良いのですよね?
ziproxyかprivoxyにトラフィックを流してくれません…
271:名無しさん@お腹いっぱい。
21/11/05 18:20:56.79 .net
Ssl bumpしたSquidにziproxyかませることは可能ですか?
272:名無しさん@お腹いっぱい。
21/12/23 22:35:03.27 .net
5-6年前はSquid現役でめっちゃ役立ってたけど今はもう用済みなの?
SSL対応とかめんどいな
273:名無しさん@お腹いっぱい。
21/12/24 21:31:58.59 .net
むしろクソ高い青箱のほうがすっかり影が薄くなった感がある
274:名無しさん@お腹いっぱい。
22/05/02 12:35:02.76 .net
DNS
デフォルトのままか、dns_nameserversでlocalhostとか指定するのとどちらがよいと思いますか?
Squisは自前でリゾルバ持っているそうなのですが、情報少なくて…
275:名無しさん@お腹いっぱい。
22/05/03 01:52:14.69 .net
dns_nameserversはresolv.confの指定と違うフルリゾルバを参照したいときに使う設定
最近はBIG-IPにiRulesゴリゴリ書いてForward Proxyをやらせる所が出てきているらしいな
276:名無しさん@お腹いっぱい。
22/05/03 07:01:38.60 .net
>>275
じゃあ、systemd-resolved利用している場合は特に記述する必要はないということですかね?
277:名無しさん@お腹いっぱい。
22/11/19 20:54:35.71 .net
今日昼間biglobe mobileのapnのプロキシ接続がすごい不調でせいぜい500kbitしかでなかったので悩んでたら今時間は直ってる
自宅回線やauの電波は問題なかったからbiglobeの変調だったんだな
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
663日前に更新/68 KB
担当:undef