Squid Web Proxy Cache 3

[表示 : 全て最新50 1-99 101- 201- 2ch.scのread.cgiへ]
Update time : 01/10 18:05 / Filesize : 70 KB / Number-of Response : 290
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：unco ◆manko/yek. mailto:sage [2012/02/22(水) 02:41:26.96 .net]: Squid web proxy cache のスレ
本家： www.squid-cache.org/

前スレ
Squid Web Proxy Cache 2
toro.2ch.net/test/read.cgi/unix/1138826120/
前々スレ
pc8.2ch.net/test/read.cgi/unix/1034236482/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/22(水) 03:01:00.61 .net]: ('仄')ﾊﾟｲﾊﾟｲ
3 名前：名無しさん＠お腹いっぱい。 [2012/02/22(水) 17:36:47.50 .net]: などと意味不明な供述をしており
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/22(水) 23:49:15.88 .net]: COSSがSquid3.2で使えるようになるのはいつのことかねえ。
マルチコアCPUむけ最適化もいつになることやら。
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/26(日) 07:33:16.86 .net]: http_port 0.0.0.0:8080と書いてやらないとipv4でlistenしてくれないのはなんでかな？
http_port 8080だとipv6しかlistenしない。
両方listenするようにしたいんだが・・・

centos6.2
squid-3.1.10-1.el6_2.2.x86_64
6 名前：名無しさん＠お腹いっぱい。 [2012/03/03(土) 14:02:39.82 .net]: せめてsquid2並みの速度で動作するようになってほしい
いまは3割強の遅さ、違いすぎる
7 名前：名無しさん＠お腹いっぱい。 [2012/03/06(火) 03:25:18.72 .net]: 1つのPCに普通にプロバイダー経由のアクセス経路とOpenVPNの経路があって、Proxyを経由するとOpenVPNの経路でアクセスし、
デフォルトゲートを経由する時はプロバイダー経由する環境を作りたい。
そこで、デフォルトゲートをプロバイダーに向けて、squid.confにtcp_outgoing_address 192.168.1.1(OpenVPNのゲート)を
指定してみたんだけどダメだった。なんかアドバイスお願いします。ちなみにtcp_outgoing_address指定を削除するとデフォルトゲート経由ですが普通に機能します。
8 名前：忍法帖【Lv=40,xxxPT】 mailto:sage [2012/03/06(火) 05:20:46.97 .net]: youtubeをキャッシュする方法を教えてください
9 名前：名無しさん＠お腹いっぱい。 [2012/03/06(火) 13:03:58.10 .net]: >>8
Squidの更新パターンでインターネットアクセスを高速化する
sourceforge.jp/magazine/08/11/26/019236/3

Caching YouTube Content
wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube
10 名前：名無しさん＠お腹いっぱい。 [2012/03/06(火) 13:08:20.67 .net]: >>7
デフォルトGWとVPNの経路選択は
特定のサイト,IP,ドメインのみvpn経由で出たいってこと？
それとも何で切り替え？

PCですでにroutingしてある経路を使うってこと？
11 名前：忍法帖【Lv=5,xxxP】 mailto:sage [2012/03/06(火) 21:55:39.26 .net]: >>7
それは Squid だけではなくて、その下のレイヤーでもいじってやらないとだめなのでは?
ソースルーティングやNATが必要でしょう。
あるいはOpenIndianaのCrossbowやFreeBSDのVIMAGEのように
プロセスごとにネットワーク回りの定義を変えられる機能使うとか。
12 名前：名無しさん＠お腹いっぱい。 [2012/03/07(水) 03:30:52.42 .net]: 10,11レスありがとう御座います。書き込んだ後色々試したんですが結局1台のPCで解決する事が出来ず、新しい仮想PCをこさえて
そのマシンにsuqidとopenvpnを入れて、このマシンにproxy経由でアクセスするとvpn経由でアクセス出来る環境を構築する事が出来ました。
一応ご報告まで。
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/09(金) 01:05:30.08 .net]: 2TのHDDに過去１年分ぐらいのキャッシュを消さないで溜め込んでおく事はできないのでしょうか
14 名前：名無しさん＠お腹いっぱい。 [2012/03/09(金) 02:55:48.53 .net]: >>13
cache_dirとrefresh_patternを使えばできそうだけど
意味があるかどうかよく考えて試してみれば？

十分なメモリも必要になるけど。

規模や設定にもよるけど4Gぐらいあれば十分な気がする。
15 名前：名無しさん＠お腹いっぱい。 [2012/03/10(土) 02:40:37.68 .net]: yumで入れたSquid 3.1のIPv6の無効にする方法が分からない

削除してから/configure --disable-ipv6でmakeしかやり方ないのかな。。。
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/13(火) 02:55:59.55 .net]: 国際会議のホームページの中身がそのまま入ったDVD（PDFがいっぱいある）があります
これをプロキシとして使いたいのですが、何か方法ないのでしょうか
自作検索エンジンのテストに使いたいのです
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/13(火) 08:08:30.99 .net]: DVDがプロクシになるのか？
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/13(火) 11:13:29.58 .net]: >>16
DVDの中身を鯖のHDDにmvして
PDFが読める全文検索エンジンに読み込ませて
apacheなりのWebサーバで検索＆表示できれば良いんじゃ無いの

で、squidはどこに関係するんだ？
19 名前：名無しさん＠お腹いっぱい。 [2012/03/13(火) 14:21:58.64 .net]: squidGurdとか使ってリダイレクトするとか。
直接キャッシュデータにする方法は
簡単にはないと思う
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/17(土) 22:08:32.80 .net]: 「IEとかFireFox、chromeのPROXY設定はaaa.bbb.ccc.ddd:xxxにすること」
とだけ言われてるユーザ側で、そのPROXYがsquidなのか判別する方法はありますか？

HTTPリクエストヘッダとかHTTPレスポンスヘッダにsquidが情報を付加しない設定だとして。
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/17(土) 23:57:21.44 .net]: >>20
aaa.bbb.ccc.ddd:xxx/
を開くと、エラー画面が出るかも
22 名前：名無しさん＠お腹いっぱい。 [2012/03/22(木) 23:33:14.30 .net]: squid設置して、sargでログ解析してるけど
toro.2ch.netでなくて
toro.2ch.net/test/read.cgi/unix/1329846086/22みたいに詳細に表示させることは出来ますか？
23 名前：名無しさん＠お腹いっぱい。 [2012/04/24(火) 17:27:36.06 .net]: squidでキャッシュサーバ構築したのですが、キャッシュがちゃんとヒットしているか
確認するため、wgetなどでどこかのjpgなどをダウンロードして、ログをみると
２回めからちゃんとヒットしています。

でもchromeやIEで同じことをすると、何度ダウンロードしても毎回ソースから
ダウンロードしています(REFRESH_HIT)。

これはどうしようもないのでしょうかね。
24 名前：名無しさん＠お腹いっぱい。 [2012/04/25(水) 06:11:00.38 .net]: >>23
REFRESH_HITの意味を確認して
ソースからダウンロードしているわけじゃない
25 名前：名無しさん＠お腹いっぱい。 [2012/05/25(金) 11:27:31.47 .net]: >>6
本当に速度違うな
ネット接続もキャッシュ周りも2の方が速い
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/06/28(木) 20:24:00.74 .net]: Apache Traffic Server を試してみたが単純な forward proxy としても普通に動くかんじだ。
動作速度も遅くない。
いままで Squid でつくりためてきたあれやこれやの設定がうまく移植できるかまでは検討してない。
特定ドメインあての parent proxy 記述とかね。
IPv6 関係は対応しているとはドキュメントにあるもののなんかうまく動かなかった。
v6でlistenしないし外に接続しにいかない。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/06/29(金) 00:46:19.47 .net]: 何年か前にPolipo（だっけ？）流行ったような気がするんだが、開発終わってしまったんかな。
28 名前：名無しさん＠お腹いっぱい。 [2012/07/15(日) 19:24:52.60 .net]: logformat で改行文字って入れられないんですか \n%'>h 的なことがしたいんですけど
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/25(水) 23:51:47.79 .net]: cache_mem を 3GB にして動かしてるんですが、メモリキャッシュが2.8GBくらいの
大きさになったところで必ず、「FATAL: xmalloc: ～」だったり「FATAL: xcalloc: ～」
だったりで勝手にsquidが異常終了→再起動されちゃいます。

RAMは4GBあるし、落ちる直前のsquidプロセス全体でのメモリ使用量も3GB強程度だし、
他にはほとんど何も動かしてないからメモリ不足とかも考えにくいんですけど
原因わかる方いますか？
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/26(木) 06:56:48.75 .net]: 33554432
31 名前：名無しさん＠お腹いっぱい。 [2012/07/26(木) 16:59:41.95 .net]: >>29
OSは64bit?
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/26(木) 17:42:19.57 .net]: >>29
大前提としてOSは64bitだよな？

cache_mem はプロセスの最大サイズを規定する設定ではない、ってのがポイントか。
実際にはプロセスのサイズはその設定値を越えるから、
OSの種類によってはメモリ実装量4GBではきつかろう。ほかのプロセスも走ってるだろうし。

まあ2.8GB位で落っこちることが経験値としてわかっているなら
cache_mem は2.5GBくらいにしておけばいいんじゃないの。
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/26(木) 22:28:05.22 .net]: メモリ1GBの環境だとcache_mem 350MBくらいでちょうど使い切る感じ
cache_memの2.5～3倍がプロセスサイズだと思っている
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/05(日) 02:11:50.66 .net]: 画像を再圧縮して送信することってできないでしょうか？
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/05(日) 09:31:56.04 .net]: できないです。
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/06(月) 10:25:42.76 .net]: 素の squidじゃ出来ないけど、実装例はあるんじゃない？

例えば、3Gキャリアが Webブラウズ用に用意してる「アクセラレータ」とか
呼んでるヤツとか、再圧縮というかスマホ用に解像度落としたりの機能が
あるけど、何つかってるんだろ？
37 名前：名無しさん＠お腹いっぱい。 [2012/08/06(月) 12:23:11.72 .net]: 画像の圧縮って、あんまり効果ないからなぁ

Delegateとか親にすればできそうな気がする
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/06(月) 13:19:59.45 .net]: 元画像と同じクオリティを保つ必要がなければ、かなり圧縮できるよ。
特に、デジカメの高画質JPEGで撮った画像ファイルなど、無意味にサイズがでかいから。
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/06(月) 17:14:07.57 .net]: 昔、画像圧縮系のproxyがどこかの製品にあったな。
また、モデムorISDNな時代に細い回線向け圧縮機能だった気がする

最近は回線まわりが高速化したからあまりそういう話を聞かないね
40 名前：名無しさん＠お腹いっぱい。 [2012/08/21(火) 15:14:34.27 .net]: 3.2がSTABLEになった
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/21(火) 17:59:24.70 .net]: >>40
STABLEであっても速度的には、2.xより遅いんじゃね？
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/21(火) 18:10:20.02 .net]: cossはまだかいな？
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/21(火) 18:48:04.81 .net]: COSS無しでいいから、オンメモリだけでの環境でサクサク動いて欲しい。
44 名前：名無しさん＠お腹いっぱい。 [2012/08/22(水) 12:53:26.22 .net]: 速度は、同じ位になったよ
前ほど違いはない。

だれか詳しく試して教えて。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/23(木) 21:52:07.87 .net]: GUIで設定しようとするとYastかWebminくらいしか選択肢ないの？
YouTubeとかの動画サイト用プリセットとかあるとすげぇ楽なんだけど。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/23(木) 23:18:45.43 .net]: >>45
それぐらいの設定ならば、ググれば幾らでもあるでしょうに・・・
なんでGUI設定に拘るのか理解出来ない
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/02(火) 20:55:41.11 .net]: 10月1日から音楽や動画をキャッシュしたら違法です
キャッシュ機能を無効にしましょう
48 名前：名無しさん＠お腹いっぱい。 [2012/10/05(金) 14:33:31.26 .net]: 学校のネットワークにsquidが入ってて2cnとかfacebook,twitterが見られない
けどpinkbbsは見られるそうな
どうしたら弾くのやめさせられるんだろう
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/05(金) 15:53:22.58 .net]: コミュ力で勝負 → ネットワーク管理者に、制限解除を交渉する。

技術力で勝負 → 自宅に squid建てて VPNとかで学校から接続する。

財力で勝負 → Wimaxとか、LTEテザリングとかで自力接続する。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/05(金) 17:13:10.32 .net]: 2cnなんて書くのか。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/05(金) 17:18:46.69 .net]: スマホで見りゃいいじゃん。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/05(金) 18:32:27.92 .net]: スマホのバカ高い月額料金きらって、ガラケー + iPodTouch + 学内WiFi網
で、運用してる賢い学生うちには、そこそこ居るよ。
　iPodTouch代わりに、中古白ROMアイフォン、アンドロも含め

学生にとって５千円は小銭じゃなかろ？
毎月５千円超をキャリアに払うか、趣味・遊びに使うかのトレードオフだわな。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/05(金) 19:53:12.91 .net]: 話それとる。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/07(日) 13:39:02.96 .net]: 学内ネットは学生の遊びのために用意されてんじゃねえぞボケ

FacebookもTwitterも馬鹿曝しツールになりかねんから一律遮断も判るつーか
遮断されるだけの馬鹿やった先例があるんじゃねｗ
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/07(日) 18:04:34.79 .net]: 俺が管理している大学はそこまで厳しくないな
FWでp2p系のソフトは遮断しているけど、SquidでURLフィルタとかはやってない

自己責任でお好きにどうぞって感じ
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/07(日) 20:23:16.57 .net]: わざわざsquidでフィルタリングするのは面倒なんじゃないか
システム管理者に余計な仕事増やすくらいなら市販のコンテンツフィルタ使うなり
UTMのフィルタリング機能使うだろうな
最近ならフィルタリングにクラウドサービスも使えるし
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/07(日) 21:21:48.39 .net]: >>56
いや、UTMは年間利用料(保守料名目)が掛かるから貧乏学校では導入しずらい。
仕方なく squidでやってる組織は少なからずある。
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/07(日) 23:16:35.81 .net]: 200台以上の鯖でsquidが稼働している・・・
そんな環境を俺は知っている

その前に負荷分散装置があるけど、ある意味壮観だよ
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/07(日) 23:34:07.82 .net]: 「しづらい」な。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/11(木) 20:51:44.53 .net]: どっかの大学の鯖管だけど、squidのホスト名を「proxy.組織名.ac.jp」としておくと
掲示板側から勝手に書き込み拒否してくれるみたいで便利。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/11(木) 21:17:46.90 .net]: どこそこで｢今日こうなご喰います｣みたいな書き込みされると大迷惑だからなｗｗ
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/14(水) 20:43:05.59 .net]: 3のCOSSは一体いつまで待てば良いのか？
2.6から移行したいよ。
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/15(木) 13:33:50.93 .net]: >>62
www.squid-cache.org/Doc/config/cache_dir/

＞The rock store type:
＞
＞cache_dir rock Directory-Name Mbytes <max-size=bytes> [options]
＞The Rock Store type is a database-style storage.
以下略
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/15(木) 21:38:24.21 .net]: >>63
ML見ているとバグがあるみたいだけど、大丈夫なんかな？
COSSとのベンチも見たいところ
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/30(金) 17:19:09.47 .net]: firefoxでURLのところに文字を入れて検索したいたのですが
squidを通すとエラー画面がでます。
検索できるようにできるのでしょうか？
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/30(金) 17:27:46.04 .net]: >>65
こんなんでいけるかな。
d.hatena.ne.jp/kiyo_hoge/20100713/1279027024
67 名前：65 mailto:sage [2012/12/01(土) 11:25:58.54 .net]: >>66
素早いお返事ありがとうございます。
proxy.pacでproxyを通さないようにすればいいんですね
どうもありがとうございました。
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/07(金) 23:34:31.31 .net]: >>64
大丈夫どころか人柱募集中だな。

wiki.squid-cache.org/Features/RockStore
大規模サイト向けにCOSSとdiskdのノウハウ使って高性能ハードウェアを活用する、ってあるな。
そのうち比較レポートとか上がってきそうではあるけど、実用レベルになるのはいつになるんかなぁ。
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/09(水) 10:31:14.14 .net]: refresh_patternって変更してますか？

Squidの更新パターンでインターネットアクセスを高速化する
sourceforge.jp/magazine/08/11/26/019236/3

おすすめの設定があれば教えてください。
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/10(木) 21:54:36.41 .net]: refresh_pattern -i \.(gif|jpe?g|ico|png)$ 10080 90% 40320 ignore-no-cache
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpe?g|swf|flv|x-flv)$ 10080 90% 40320 ignore-no-cache
refresh_pattern . 0 90% 40320 ignore-no-cache

こんな感じ。
画像関係と動画とかは最低7日はキャッシュさせてる
71 名前：69 mailto:sage [2013/01/11(金) 09:09:16.76 .net]: >>70
ありがとうございます。
参考にさせていただきます。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/11(金) 19:05:04.47 .net]: >>71

とにかく帯域抑えてキャッシュだってんなら

refresh_pattern -i /(index|top)\.html?$ 0 99% 43200 ignore-no-cache
refresh_pattern . 1800 100% 43200 ignore-no-cache

とかやってみたらいいかもよ。

あと2.7使ってんならcossつかって32KB以下をcossストレージにすると少し幸せかも。

うちはキャッシュはそんなにでかくしてないけど

cache_dir coss e:/squid/var/cache/coss/1 512 block-size=512 max-size=32768
cache_dir coss e:/squid/var/cache/coss/2 512 block-size=512 max-size=32768
cache_dir aufs e:/squid/var/cache/aufs/1 1024 16 256 min-size=32768
cache_dir aufs e:/squid/var/cache/aufs/2 1024 16 256 min-size=32768

こんあ感じで計3GBにしてる。
キャッシュヒットは40%前後、帯域節約は35%くらい
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/11(金) 21:01:42.56 .net]: 以前は、帯域節約目的で運用してたけど、最近は帯域の節約より、
人気のコンテンツがサクッと出てくるところが、squidの醍醐味だね。

ＩＥだと、cache=0に出来ないのでいまいちだけど、
FireFoxだと、cache=0 ＋ squidの方が快適

COSSは性能が出てイイんだけど、squid再起動時に初期化に凄い時間かかるね。
あれは、改善する気はないんだろか？
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/11(金) 22:51:37.49 .net]: 型落ちで安く入手したSSDは丸ごとsquidのキャッシュ用だな
チューニングに脳味噌使う必要がなくなるのは良いのか悪いのか分からんがｗ
75 名前：名無しさん＠お腹いっぱい。 [2013/01/14(月) 23:14:05.18 .net]: >>72-74
Raspberry piを買ったのでsquidを導入して
niconicoが早くなり快適になりました。
いろいろ試してみたいとおもいます。
ありがとうございます。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/18(金) 10:30:57.55 .net]: どなたか教えて下さいませ。

任意の文字が入力されたら、一定の文字を挿入したいのです。

たとえば、aaa.comへのリクエストがあったら、
bbb.jp/count.cgi?http://aaa.com
のように書き換えてしまいたい。

Squidで可能でしょうか？
また、可能ならどうやれば良いのでしょうか？？
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/18(金) 19:12:23.20 .net]: >>76

URL書き換えのスクリプトを用意して、呼び出し。
url_rewrite_programがポイント
78 名前：名無しさん＠お腹いっぱい。 [2013/02/02(土) 10:40:50.30 .net]: 家族が楽天とかネットショッピングで購入するポイントを取りこぼしたくないのですが、
squidをgwに設置することでそれを実現することができますか。
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/02(土) 14:12:16.16 .net]: L4レベルの操作である squidでは無理
原理としては L7レベルで可能とは思うけど、実装が凄いことになりそう。

とりあえず、squidのログから購入した日時ぐらいは拾えそうだけど、
何を買ったか？何ポイントかは、コンテンツの中まで見ないとイカン。
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/09(土) 21:26:44.88 .net]: Ubuntu Server12.10(x64)で最近upgradeしたらcachemgr.cgiがInternal Server Errorになっちゃうんだけど同じ人いない？
apacheのログ見るとfree()で開放時に落ちてるみたいだけど
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/15(金) 00:26:23.10 .net]: COSSで、RAM-DISKにキャッシュ確保しようと思うんだが、
CentOS x64で、20Gbyte超の /dev/RAMDISKって作れるんだろうか？
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/15(金) 18:09:31.96 .net]: >>81
tmpfsでいいんじゃないの？
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/16(土) 16:07:32.12 .net]: >>81
cache_mem増やせば良いんじゃないの？
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/16(土) 19:00:56.38 .net]: >>83
えっ？
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/17(日) 19:30:44.61 .net]: >>83
cache_mem < cache_dir　じゃないと動作しない仕様(2.x)

3.xだと、cache_memのみで動くって話はどうなった？
それと、コア余りなんでマルチスレッド化して欲しいね。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/17(日) 23:48:45.52 .net]: >>85
SMP Scalability
www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html#ss2.3
wiki.squid-cache.org/Features/SmpScale
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/18(月) 02:49:57.89 .net]: >>86
おっ、出来てるんだ！ 3.xで運用してる人いる？まとも？？
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/18(月) 17:58:08.83 .net]: >>86
Rockがまともに動いてRHEL6に移行するタイミングで
アップデートしようかな・・・
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 16:58:34.65 .net]: squid3でYoutubeのキャッシュできますか？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/03/13(水) 16:12:28.69 .net]: Squid 3.1.x 系で、透過Proxyを設定するとできるのに

Squid 3.2.x 系、Squid 3.3.x 系で同じ設定しても出来ない

誰か知ってたら教えて下さい。

ちなみに、以下の２つのパラメータを追加して
iptablesでポート80を3129にリダイレクトしただけです。

http_port 3129 intercept

visible_hostname proxy.localhost
91 名前：名無しさん＠お腹いっぱい。 [2013/04/18(木) 18:46:02.31 .net]: squid 3.2/3.3でFreeBSDでRock Store使えている方いますか？
92 名前：名無しさん＠お腹いっぱい。 [2013/06/14(金) 14:32:19.19 .net]: livedoorの認証でsquid経由だと
「OpenID認証に失敗しました。」
となるのですが、回避方法はありますでしょうか。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/15(土) 07:13:39.50 .net]: >>92
取り敢えずブラウザ変えても同じ現象が起きるのか試す。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/15(土) 11:49:44.68 .net]: >>92
Squidじゃないプロキシだとうまくいくの？
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/15(土) 16:21:54.53 .net]: >>94
squid以外のプロキシで、まともな奴って何かある？
96 名前：92 [2013/06/17(月) 09:12:22.83 .net]: >>93,94
アドバイスありがとうございます。
ブラウザ、クライアントOSともに変更して確認しましたが、同じです。
squidを介さないネットワークからは問題ない（他のプロキシという意味ではなくプロキシ無し）ので
squidが原因だと思います。
openidの仕様がよくわからないのですがURL遷移が要っぽいので、
そのあたりのタイミング設定があるのかと思うのですがよくわかりません。
よろしくお願いします。
97 名前：名無しさん＠お腹いっぱい。 [2013/07/02(火) NY:AN:NY.AN .net]: クライアントから外部のLDAPサーバーへ接続を行いたいのですが、
どのように設定すれば良いのでしょう？

Squidを通さずにルーター直結すると接続できたので、
あとはSquidの設定次第で可能になるのでは、と考えています。
ちなみに、Safe_Ports へ 389 を追加したのですが接続できませんでした。

環境は今は Squid 2.7 Stable8 forWin ですが、
Linux版にすることで可能になるのであれば、変更します。

アドバイス、よろしくお願いします。
98 名前：名無しさん＠お腹いっぱい。 [2013/07/18(木) NY:AN:NY.AN .net]: >>97
squdでLDAPを使って認証なら出来るけど
LDAPをproxy出来るのかな？

専用のLDAPサーバとクライアントなら可能だろうけど
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/19(金) NY:AN:NY.AN .net]: >>98
LDAPプロキシって、Webプロキシとは全然動きが違うから無理っしょ
OpenLDAPとかでLDAPプロキシに出来ルンだっけ？ eDirectory8.xだとすんなり動くけど。
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/20(土) NY:AN:NY.AN .net]: OpenLDAPでLDAP Proxyが出来るんだから、そっちでやれば？と思って突っ込まなかったのに・・・
SquidはDelegateと違って、万能じゃ無いんだよ！
101 名前：名無しさん＠お腹いっぱい。 [2013/07/22(月) NY:AN:NY.AN .net]: どこかにはLDAPをhttp/httpsにトンネリングするサーバーとクライアントがあるかもしれない

聞いた事無いけど
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/22(月) NY:AN:NY.AN .net]: もう勘弁してやれ。
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/26(金) NY:AN:NY.AN .net]: 1台のLDAPサーバーだけなら、単なるTCPリレーでいいでしょ。
squidとか使うまでもない。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/01(日) 02:54:19.97 .net]: こんにちは。質問です。
スマホから2ちゃん閲覧するための専用にsquidでプロキシサーバを立てています。

外部公開なので、confに「http_access allow all」と書いて全通信を許可してるのですが、
セキュリティ的にどうかなと疑問に思い、destinationが2ch関連のみに制限したいです。

URL制限は、
acl AllowDomain dstdomain .2ch.net

みたいに書けばいいと思うのですが、allow allしてるせいで意味ないことに気づきました。

そこで、srcは全部許可、dstdomainは2ch関連のみ許可、にしたいのですが、どう書けばいいでしょうか。
なお、スマホはauなのですが、残念ながらIPアドレス帯域は公表されていません。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/01(日) 03:55:33.33 .net]: そんなサーバ立てんな。
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/01(日) 18:49:52.98 .net]: ですよねー。
なのでそんなサーバにならないためにもお知恵を拝借したいのです。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/01(日) 19:00:12.88 .net]: Proxy認証にすれば良いじゃん
それなら、簡単
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/01(日) 20:36:14.13 .net]: >>104
> そこで、srcは全部許可、dstdomainは2ch関連のみ許可、にしたいのですが、どう書けばいいでしょうか。
allow allを消してhttp_access allow AllowDomain

> なお、スマホはauなのですが、残念ながらIPアドレス帯域は公表されていません。
これは？
ttp://www.au.kddi.com/developer/android/kaihatsu/network/
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/01(日) 20:49:04.46 .net]: >>107
認証はやってみてます－。

>>108
おおこれはいいですね。
アドレス帯域もアクセスログと一致します。

これでなんとかやってみます。ありがとうございました。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/03(火) 12:02:26.05 .net]: 一人で使っているSquidだと、アクセスのほとんどが
キャッシュに残らない。　メモリーも含めHITしているのは
10%ちょっと。

Address: XX.XX.XX.XX
Currently established connections: 0
ICP Requests 0
HTTP Requests 11590
TCP_HIT 853 7%
TCP_MISS 7396 64%
TCP_REFRESH_UNMODIFI 2140 18%
TCP_REFRESH_FAIL 1 0%
TCP_REFRESH_MODIFIED 223 2%
TCP_CLIENT_REFRESH_M 514 4%
TCP_IMS_HIT 244 2%
TCP_MEM_HIT 219 2%
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/04(水) 00:40:41.45 .net]: キャッシュヒットなんて設定でどうにでもなるんだから、なんとも？
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/30(水) 02:14:55.05 .net]: 今まではソースからmakeしてたのを、新鯖に yum installしたら、
　squid-3.1.10-19.el6_4.x86_64.rpm
なんてのが入っちゃった。これ COSS使えないんだよねぇ。
さてどうすっか orz
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/30(水) 11:38:33.67 .net]: yum eraseしてソースからmakeする
114 名前：名無しさん＠お腹いっぱい。 [2013/10/30(水) 14:18:59.40 .net]: >>112
Rock Store使ってみる
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/30(水) 22:42:41.85 .net]: 3.1のRockはお勧めできない。
3.2に上げてしまえ
116 名前：名無しさん＠お腹いっぱい。 [2013/12/04(水) 01:28:22.09 .net]: Squid-3.4.0.3 beta release
www.squid-cache.org/Versions/v3/3.4/RELEASENOTES.html

Squid-3.3.11 release
www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/23(月) 23:55:58.45 .net]: $ sudo squid -k parse
WARNING: use of 'ignore-private' in 'refresh_pattern' violates HTTP
WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP
WARNING: use of 'ignore-no-store' in 'refresh_pattern' violates HTTP

HTTPに違反してるというがこれってどうしたらいいのでしょうか。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 00:29:48.87 .net]: そのオプション使うのやめたら？
119 名前：名無しさん＠お腹いっぱい。 [2013/12/24(火) 14:04:45.99 .net]: オプションが何をしているか理解すれば、あたりまえの警告
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 14:08:03.68 .net]: どうしたらいいってより、どうしたいのか。
121 名前：名無しさん＠お腹いっぱい。 [2013/12/24(火) 14:25:59.50 .net]: オプションの意味がわからないなら、削除するべき
わからなで使うと問題がおきるよ
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 14:41:46.11 .net]: なんでそんなの入れたんだろ。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 16:11:25.05 .net]: Centos6で、Privoxy + Ziproxy + Squid という記事を見て
モバイル用に構築しようと思い挑戦中なのですが、自分は
Privoxy は不要なので Ziproxy + Squid のみで構築したいと考えています。

そこで、suiqd側に下記設定を入れ、

cache_peer localhost parent (ziproxyのポート) 7 no-query
never_direct allow all

ziproxy側にはNextProxyの設定等入れずに両方を起動したところ
ziproxy経由でのアクセスは出来るのですが、suiqd経由で
アクセス出来ません。
（squidの上位プロキシの設定を外せば正常にアクセス出来ますが
　当然ziproxyの圧縮が効きません）

ziproxyで圧縮＋squidでキャッシュするように構築したいのですが
どの辺を見直せば良いでしょうか。
（そもそも思い違いをしている？？）
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 16:25:04.87 .net]: ログには何か出てないの？
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 16:44:33.03 .net]: クライアントPCのプロキシ設定ににSquidのポートを入れると下記の
アクセスログが出ますが、ziproxy側には何も出ません。
squidからziproxyにアクセス出来ていない…？？？

1387870662.380 53 クライアントIP TCP_MISS/503 4701 GET www.google.co.jp/ - FIRST_UP_PARENT/localhost text/html
1387870662.459 0 クライアントIP TCP_MISS/503 4087 GET www.squid-cache.org/Artwork/SN.png - NONE/- text/html

アクセスした際には下記のメッセージが表示されます。

ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: www.google.co.jp/

localhost への接続に失敗しました。

システムが以下のエラーを返しました: (111) Connection refused

The remote host or network may be down. Please try the request again.
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 17:09:36.24 .net]: squid側には上位プロキシの設定をせずに、ziproxy側に設定することで
なんとか正常に動作するようになりました。お騒がせしました。
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 17:43:50.93 .net]: >>125
> システムが以下のエラーを返しました: (111) Connection refused
なら ziproxy 側の設定の問題じゃね?
Address とか。
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 17:48:38.39 .net]: >>127
その可能性はありますね。帰ったら試してみますが
ziproxyのAddressの設定は、アクセスを許可する
アドレスになるのでしょうか。
スレチとは思いますが…すいません。
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 17:52:35.65 .net]: そこはまず自分で調べようや。
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 18:05:15.88 .net]: 失礼しました。取りあえずziproxy側のアドレス設定を
127.0.0.1 10.8.0.1等設定し、Squid経由になるよう
設定してみましたが、同じ状況でした。

ziproxy側に上位設定すれば正常動作するので問題は無い
のですが、何処が問題なのか気になるところです。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/24(火) 21:03:01.56 .net]: >>123
squidのバージョンによるけど
×cache_peer localhost parent (ziproxyのポート) 7 no-query
○cache_peer localhost parent (ziproxyのポート) 0 no-query

何じゃないかな？
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/25(水) 00:21:51.96 .net]: >>131
試してみましたが変化ありませんでした。

squid→ziproxyという流れにすると、アクセスに失敗した際
cache.logに TCP connection to localhost/8080 failed という
メッセージが出ていることを確認したので、ziproxyに上手く
接続できていないようなのですが、クライアントPCにziproxyの
ポートを設定してアクセスすると正常にアクセス出来ているので
なぜ、ziproxy→squid は出来て、squid→ziproxy が出来ないのか
頭が痛くなってきました…。。
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/25(水) 00:39:12.80 .net]: ziproxyのConfigをうｐ
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/25(水) 01:05:05.05 .net]: >>133
どうもです。下記の通りです。

今はziproxy→squidとしているのでNextProxyとNextPortが入って
いますが、squid→ziproxy の実験中は外しています。
（TransparentProxy の設定有無も関係ありませんでした）

Port = 8080
ErrorLog = "/var/log/ziproxy/error.log"
AccessLog = "/var/log/ziproxy/access.log"
NextProxy="127.0.0.1"
NextPort=3128
UseContentLength = false
ProcessHTML = true
ProcessCSS = true
ProcessJS = false
ImageQuality = {30,25,25,20}
JP2ImageQuality = {20,15,15,15}
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/25(水) 07:16:23.58 .net]: 公式見る限り、ziproxy→squidが通常のような気がしてきました。
squid→ziproxy→Privoxyとしている人もいますが…。
Privoxy置けば出来るのか試してみるしかないか。。

ziproxy.sourceforge.net/faq.html
ziproxy.sourceforge.net/wanaccel/
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/26(木) 07:18:25.41 .net]: >>134
今のコンフィグじゃないくて失敗した時のコンフィグを上げないと意味が無いんじゃないか？
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/26(木) 08:40:56.23 .net]: 失敗したときは上述の通りNextの2行を削っているだけです。

ただ、よく考えると強制的にziproxy経由させるより、現状の方が

PCからはSquidのみ、モバイルからはZiproxy経由Squidと選択出来るので

このままで良いかなと思っています。

多分、zipを透過にしてルーティングするしか方法はないんだろう

ということでそろそろ終わりにします。
有り難うございました。
138 名前：名無しさん＠お腹いっぱい。 [2014/01/04(土) 20:38:51.97 .net]: Squid-3.4.2 release

This release is a bug fix release resolving several major issues
found in the prior Squid releases.

* Bug #3806: Caching responses with Vary header
* Bug #3980: FATAL ERROR due to max_user_ip -s option
* Regression \-unescaping in quoted strings from helpers
* Regression in URL helper API
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/20(月) 19:37:24.56 .net]: squid3.1.10で ↓のサイトで検索実行してみると、イミフなエラーがでます。
富士通の図書館システムでの蔵書検索なので、適当な短めキーワードでいいです。

ufinity07.jp.fujitsu.com/meijo/

squid2.xでは、エラー無しで正常ですが、皆さんのとこでは如何でしょう？
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/20(月) 19:41:23.99 .net]: そのエラー自体を書かないのは宗教上の理由か何かですか。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/20(月) 19:55:49.42 .net]: >>140
こういう具合です ↓
------------------------------------------------------------
不正なリクエストの可能性があります
登録処理か表示処理か確認してください。
(ufinity07.jp.fujitsu.com/meijo/index.php?page_id=15&block_id=296&module_id=61&action=v3search_action_main_opac&tab_num=0&search_mode=null&_token=0bed4a35fc9a5c911ce7b7b00cc53d47&_header=0)

ページが自動的に更新されない場合はこちらをクリックしてください。
------------------------------------------------------------
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/20(月) 23:50:22.18 .net]: >>141
とりあえず、stable最新版3.4.2を入れ直したら正常となりました。何だったんだろう？
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/21(火) 21:41:04.50 .net]: tcpdumpでもして、自分で解析したら？
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/16(日) 18:47:05.57 .net]: blog.nezweb.net/archives/118

ここ参考にニコニコのキャッシュをsquidサーバに置こうと思ったんだけど全然動かない
NicoProxy2との組み合わせもチャレンジしたけど、そもそもNicoProxyがマトモに動かない
ニコニコの仕様が変わりすぎてもう無理なのかなぁ
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/18(火) 22:59:57.61 .net]: ちょうど新しいサーバにSquid整備していたんだけど、そのまま動いたよ。OSとsquidのバージョンはいくつで試した？
146 名前：144 [2014/03/21(金) 16:34:04.23 .net]: >>145
遅くなりましたが、
Squid ver.2.7 STABLE8
環境はwindows server2008です。

追記になりますが、時報ブロックは機能しています。
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/25(火) 18:49:20.10 .net]: >>146
>>145じゃないけど。

NicoProxy2を通して比較的短い(1分未満の)動画を再生できるか試してみて
もし再生できるようであればNicoProxy2を使うのは止めた方がいいかもしれん。

squidのrefresh_patternの方は、
nicovideo用のrefresh_patternをrefresh_patternの中で一番上に追加してあって
cache_dirのmax-size=オプションか
maximum_object_sizeでキャッシュするファイルのサイズの最大値を
設定してあればうまく動くんじゃないかなーと思う。
148 名前：144 mailto:sage [2014/03/26(水) 22:50:25.60 .net]: >>147
キャッシュサイズを引き上げてみたところキャッシュが正常に動きました！ありがとうございます
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/11(日) 12:39:36.07 .net]: sourceforgeでartica for squidというものを見つけたんですが日本語の情報がほとんどない。
使っている方がいたら感想よろしく
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/13(火) 20:45:30.23 .net]: >>149
articaを覗いてみた。

今度新規サーバー立ち上げの時には試してみようと思う。
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/14(水) 01:05:05.23 .net]: 久しぶりにArticaの名前を見かけたな。

一年くらい前にVirtualBoxに入れてみて試しただけだったんで、現行最新版を同じように入れてみた。
元々Debianベースなんで「インストーラ」は日本語表示が可能
インストールしたPCはCUIの画面で簡易メニューから設定/終了するのみ
GUIで管理したければ、別PCからWebブラウザでアクセスするしかないんじゃないかな。
Webの管理画面では日本語は無し
初心者向けというよりは、squid.confをある程度分かってる人向けって印象
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/19(月) 17:27:45.64 .net]: >>150
>>151
回答どうもです
vmもあるんですね。試してみます。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/24(木) 14:29:20.20 .net]: Ubuntu でパッケージで入れた squid 3.3.8、ファイルサイズが4MB以上の
オブジェクトをキャッシュしてくれなくて調べてたのだけど、
cache_dir の max-size の値に明示的に maximum_object_size の値と
同じものを指定したらちゃんとキャッシュするようになった。

Ubuntu 特有の問題…？
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/03(日) 19:20:31.73 .net]: iフィルターは内部実装にsquidを使用しているのでしょうか？
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/03(日) 21:16:21.03 .net]: >>154
独自実装だと思いますよ。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/04(月) 23:15:13.15 .net]: >>154
https://sec2.daj.co.jp/cs/contact/
https://sec2.daj.co.jp/bs/contact/
この辺から聞いてみるといいよ。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/05(火) 00:39:10.75 .net]: >>155
>>156

ありがとうございます。
オープンソースのシステムではなさそうですね。
158 名前：名無しさん＠お腹いっぱい。 [2014/08/31(日) 02:07:03.61 .net]: squidってさ
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/31(日) 05:57:45.67 .net]: >>158
なんでゲソ？
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/02(日) 14:48:46.42 .net]: 自社でフィルタリングできるようなproxyサーバ入れる
検討しろ　て言われちゃったんですけど
ネットワーク含めたproxyサーバの入門書でこれてのありますか？
161 名前：名無しさん＠お腹いっぱい。 [2014/11/02(日) 17:40:53.37 .net]: >>160
squidだとsquid+squidGuardが思いつくけど
入門書は思いつかない

最終的にどの程度フィルタリングするかにもよるけど
フィルタリングリストの更新が問題になるから商品検討もしてみたらいいと思う
162 名前：160 mailto:sage [2014/11/02(日) 18:01:56.19 .net]: >>161
レス有難うございます
よくある　業務に関係ないWEBサイトを～　てやつで＞フィルタリング

ネットワークまわりや入れたあとのリストの更新やら
業者に頼んだほうが早そうなんですけどね…
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/02(日) 21:27:03.94 .net]: >>162
おとなしくi-Filterを買ったほうがいいと思うよ
商用の方がいろいろと便利です
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/02(日) 22:22:40.67 .net]: Squid含めプロキシ回りは書籍ほんと少ないね。
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/02(日) 22:26:08.55 .net]: www.amazon.co.jp/dp/4924998656/
Squidの本ってこれくらいしかないと思う。
んでこの本内容しょぼいんでおすすめしない。
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/02(日) 22:31:21.01 .net]: 洋書だとこれだね
www.amazon.co.jp/Squid-Definitive-Guide-Duane-Wessels/dp/0596001622
167 名前：名無しさん＠お腹いっぱい。 [2014/11/03(月) 20:56:46.14 .net]: アンチウイルス系でもフィルタリングできる商品あるから、それも選択肢としていいと思う
168 名前：160 mailto:sage [2014/11/03(月) 21:43:46.28 .net]: >>163
レス有難うございます
この価格で製品だけ買ってもどうにもらならないんで
ネットワーク含め全部SIしてもらうと結構いきそうですね

書籍はなんか全体的に古いですね
枯れた技術かと思ったんですが、セキュリティなんでそんことないですよね…
169 名前：名無しさん＠お腹いっぱい。 [2014/11/06(木) 22:03:41.23 .net]: >>160
Fortigateとか買ったほうがいいんじゃないか？
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/06(木) 22:08:28.22 .net]: 商用Proxy製品を語るスレってないの？
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/11(火) 15:49:38.94 .net]: お家サーバーにsquid-3入れてみた
2台のPCから同じサイトをアクセスすると
表示が早くなって気持ちがいい
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/11(火) 16:53:49.98 .net]: それ何とか効果
173 名前：名無しさん＠お腹いっぱい。 [2015/02/27(金) 11:16:19.74 .net]: squid3で特定のクライアントだけをsquidの影響を全く受けないような設定は可能ですか？
ログをとりたいので経由はさせたい。
よろしくお願いします。
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/27(金) 11:17:41.23 .net]: 「影響」って？
175 名前：173 [2015/02/27(金) 11:38:40.94 .net]: フジテレビオンデマンドっていうサイトで
会員ログインして視聴していると途中でE021っていうエラーが起こって画面が半調になります。
ログインしないで視聴する分には問題ないです。squidを介さない場合も問題ないです。
squidの設定のどこかがダメでそうなっていると思うんですが、そのサイトを見る人は限られてるので
その人のipだけキャッシュとかその他諸々squidの影響を受けないようにしたいと思ってます。
そのipを直でインターネットに繋げられないのとsquidでログは取得したいので経由のみさせたいです。
よろしくお願いします。
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/27(金) 11:40:20.08 .net]: それじゃ原因がよくわからんな
Squid通すのやめてログは別の方法でとったら？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/27(金) 11:41:18.60 .net]: squid3の2に対する利点がなんなのかわからん
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/27(金) 11:43:33.53 .net]: >>177
www.squid-cache.org/Versions/v3/3.0/RELEASENOTES.html#s4
179 名前：173 [2015/02/27(金) 11:48:45.61 .net]: インターネットに出て行けるipがプロキシ(squid)のipなので、
別の方法でログを取るとしても結局はsquidを経由させないとダメなので・・・。
>177
squid2なら影響を受けないような設定は可能なのですか？
180 名前：名無しさん＠お腹いっぱい。 [2015/02/28(土) 03:17:09.61 .net]: squid3がsquid2より随分と遅いの治ったかな？
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/28(土) 09:07:58.38 .net]: 3でインタフェースの設定で
ipv6を有効化するとsquidclient
使おうとすると
エラー吐くんだがどこかの
設定が足りないんだろか？
Topで確認する分には動いてる模様
（v6インタフェースの動きは未確認）

構成
PC(v6 ,v4環境）プロバイダー、ルータともに
v6環境有り。
proxy無しの場合、v4、v6で接続出来てる。
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/01(日) 19:40:37.27 .net]: >>74
maximum_object_size 51200 KB
maximum_object_size_in_memory 32 KB
cache_dir null /var/tmp max-size=32768
cache_dir aufs /Volumes/Sandisk_SSD/Squid/cache 20480 1 1 min-size=32768

SSDに突っ込んでこんな感じに設定してる
小さすぎるファイルはメモリだけキャッシュ
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/01(日) 22:47:43.54 .net]: 日本語で状況をきちんと説明しろバカ
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/01(日) 22:49:43.67 .net]: 安価が抜けてた
>>183は>>181宛
185 名前：名無しさん＠お腹いっぱい。 [2015/03/08(日) 14:03:38.08 .net]: squidを経由させると、ustreamの動画コンテンツが表示されません。
クライアントからはまったくネットにつなげていない環境で
外部へはsquidのみを経由させて出て行く環境です。

この場合、クライアントから直接ネットにつなげる環境に変えないとだめでしょうか？
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/08(日) 22:57:57.52 .net]: >>185
恐らくUstreamの生放送だよね？
録画番組はうまく再生させると思うのだが

UstreamのFlashアプリの実装が悪いので、Proxyを通すのは厳しいと思いますよ。
どうしても通したいのであれば透過型を検討してください。
187 名前：名無しさん＠お腹いっぱい。 [2015/03/13(金) 15:47:57.47 .net]: >>186
やはりそうでしたか。ニコニコ動画の生放送も表示されないそうです。ユーザーから苦情がきています(T_T)
透過型はrtmpのプロトコルも通すのですか？
188 名前：名無しさん＠お腹いっぱい。 [2015/03/25(水) 22:38:17.31 .net]: googlemapって、どうなってるの？
squidでログとってるけどほとんど記録されないんだけども。
delay設定とかしても他のサイトは遅くなるのにgooglemapは全然動く。
spdy protocolとか関係ある？
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/25(水) 23:01:21.64 .net]: CONNECT なんだけれども、SSL BUMPでもやっているの？
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/25(水) 23:27:59.47 .net]: 思い違いだったらすまんのだが、それってただのhttps通信しているだけじゃ？
CONNECTを受けとったプロクシは200 Connection Established返した後の
同ホストへのhttps通信を上の通信で利用したソケットがcloseされるまで
中身を見られないはずだが
191 名前：188 [2015/03/25(水) 23:43:33.62 .net]: 後出しになってごめん。
ブラウザがchromeのときだけdelay設定がgooglemapに効いていない。
FireFoxなどでは遅くなる。
https通信でも中身はわからないけど、アクセスログは残るよね。
delayもhttps通信も効くよね？実際FireFoxなどは遅くなってる。
192 名前：名無しさん＠お腹いっぱい。 [2015/04/01(水) 14:25:44.91 .net]: cache_dirを置かなくてもDNSキャッシュが効いてると思うんですが、確かめられません。
この設定はネットワーク負荷削減に意味がありますか？
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/01(水) 21:39:25.77 .net]: >>192
squidclient mgr:info で状態確認
あと、cache_dir の Default Value: No disk cache. Store cache ojects only in memory.
194 名前：名無しさん＠お腹いっぱい。 [2015/04/02(木) 18:59:48.89 .net]: >>193　下記アドレスなど参照できました。
私の期待通りの動きでした。ありがとうございました。
ttp://www.squid-cache.org/Doc/config/cache_dir/
195 名前：名無しさん＠お腹いっぱい。 [2015/04/22(水) 16:48:49.31 .net]: しまじろうＴＶってAndoroidアプリの動画をキャッシュしたいのですが

Raspberry Piでsquid3を動かしています。
squid3のアクセスログを見て以下を参考にアドレスを追加しました。

ttp://www.itmedia.co.jp/enterprise/articles/0812/01/news024_2.html

refresh_pattern -i [アドレス]/.* 10080 90% 43200

Proxyを通さない時よりは安定して表示されるようになった気がする程度なのですが
キャッシュが効いているのか確認する方法または
動画再生中の接続先IPが分かる方法があれば教えて下さい。
196 名前：195 mailto:sage [2015/04/23(木) 11:50:29.76 .net]: しまじろうＴＶの接続先アドレスはsargをインストールしてわかりました。

aka-uliza2-vod.uliza.jp
shimaclub.benesse.ne.jp
にアクセスしているようです。

refresh_pattern -i aka-uliza2-vod.uliza.jp/.* 10080 90% 43200
refresh_pattern -i shimaclub.benesse.ne.jp/.* 10080 90% 43200

を追加してキャッシュするようにしたのですがどうもキャッシュできてないようです。
他に確認することがあれば教えて下さい。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/28(火) 10:54:52.70 .net]: キャッシュ付きプロキシ系パッケージだとこれが一番無難で安定だな
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/28(火) 11:49:32.18 .net]: そんな言うほど選択肢なかったと思うけど。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/28(火) 13:57:59.25 .net]: Ziproxyと統合しねえかなこれ・・・
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/05/02(土) 13:38:26.26 .net]: 6928.teacup.com/kongonoyotei/bbs　（　閲覧パス　2034　）
秋にリーマン２で、５年内に世界中の都市部で大陥没現象で行政インフラ
完全停止、３ヶ月くらい。リアル北斗。空気感染型エボラの世界的大流行
バタバタ人が消えてゆく。でも頑張ろうぜ。
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/05/03(日) 22:47:50.37 .net]: ロートルな宣伝方法ですな
我々なら瞬きする間に大流行させることができる
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/18(土) 17:00:51.48 .net]: 独自のdns無効にするオプションなんだっけ
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/18(土) 23:36:09.64 .net]: >>202
www.squid-cache.org/Versions/v3/3.5/RELEASENOTES.html#ss4.3
--disable-internal-dns ならv3.5で削除された
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/19(日) 00:13:45.45 .net]: マジかよ見つかんないと思ったら
ほかにプロキシ動かしてる鯖のhosts適用される方法ある?
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/19(日) 14:28:21.35 .net]: >>204
www.squid-cache.org/Doc/config/hosts_file/
Default Value: hosts_file /etc/hosts
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/07/19(日) 16:49:29.14 .net]: 個人規模だと2.xでいいねこれ…
3.xだと設定が煩雑になってたりrockに指定するとセグフォって手間かかるし
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/25(火) 00:27:47.87 .net]: FREE PROXY ってしんだの？
WIN8になってから使えないんだが。。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/25(火) 02:39:35.79 .net]: 何の話？
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/09/15(火) 13:22:53.31 .net]: HTTP_VIAに1.1 unknown(squid/3.5.8)と表示されてしまいます
request_header_accessとreply_header_accessにVia deny all書いてあるんですが消えてくれません
消す方法教えてください
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/09/18(金) 17:37:53.19 .net]: >>209
via off 書いてる？
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/09/18(金) 20:25:14.52 .net]: 忘れてたよぉ・・・
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/09/18(金) 22:09:28.55 .net]: そんなオプション知らなかったわ
試してみるありがとう
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/10/10(土) 23:08:41.79 .net]: 特定のURLに対してさらに別のproxyを指定することってできる？
*.onionにアクセスした時にローカルで動いてるtorに流したい 👀
Rock54: Caution(BBR-MD5:33957319a8699e549898cdf7a4d5a410)
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/10/10(土) 23:09:17.44 .net]: .o nionがNGなのかよめんどくせえな
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/10/11(日) 00:17:23.35 .net]: それ以外は直接取りに行くなら
cache_peer と never_direct あたりで
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/01(日) 16:49:57.25 .net]: squidから直接socketへ都バス事ってできたっけ？
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/01(日) 16:55:59.87 .net]: 西武バスじゃないと無理です
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/02(月) 01:43:10.19 .net]: >>213
hp.vector.co.jp/authors/VA022911/tec/centos/squid4.htm
の方法で飛ばしたいドメインを
wiki.vpsget.com/index.php/Squid%2BPrivoxy%2BTor
のsquidへ転送させてとりあえずできたっぽい。
同一のサーバにするならcache_peerでPrivoxyを指定すればいいかも知れない。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/27(金) 18:55:32.73 .net]: スレチで申し訳ないです。
Internet - Polipo - privoxy - ziproxy
この配置が最適と思われますか？
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/27(金) 19:27:04.31 .net]: 思いません
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/28(土) 06:27:02.61 .net]: >>220
では、ベストな構成は?
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/28(土) 09:21:28.46 .net]: Internet-PC
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/28(土) 13:10:06.44 .net]: Internet - squid - nghttpx - Chrome
224 名前：名無しさん＠お腹いっぱい。 [2016/02/26(金) 06:44:40.81 .net]: Firefoxのブラウザキャッシュだけとsquid3のキャッシュだけとどちらが帯域節約に優位ですかね。
個人でやるだけだけどいまいち検索しても引っかからないので質問しました。
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/09(水) 21:23:17.95 .net]: 両方やる
もっと減らしたいならパケット節約しやきゃいけなかった頃のブログとか見ればプロキシで画像圧縮(非可逆)とかやってるからそれでいいんじゃね

ところで特定のサイトの証明書だけオレオレ証明書にすり替えられたりできない？
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/19(土) 03:48:15.10 .net]: スレチだったらすまん。
Windows版で構築して外部に公開するってできるの？

http_access allow all にしてルーターのポートもWindowsのFWも解放してるのに、外部から接続できん。
回線はフレッツ光、OSは7。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/19(土) 03:50:33.43 .net]: 足りない情報あったら指摘してくれ。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/19(土) 08:53:54.41 .net]: ローカルネットからはアクセスできるんか？
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/19(土) 08:54:34.62 .net]: あとhastebinにでもコンフィグまるごと上げてURL貼ってくれ
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/19(土) 09:40:10.30 .net]: ここにはエスパーはいません
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/19(土) 22:34:08.94 .net]: 192.168.1.1:8080じゃ無理に決まってんじゃん。（イマジナリ回答）
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/30(水) 14:22:14.71 .net]: レス貰ってたのに亀でごめんなさい。

ローカルネットからはアクセス可能。
squid.conf貼り付けたんで見てくれると嬉しい。

pastebin.com/KxRByjmC

あとはWindowsファイアーウォールで受信の規則に以下を追加した。

squid.exe → TCP port 3182 ローカル/リモート両方許可
squid.exe → UDP port 53　ローカル/リモート両方許可

UDP 53はどっかの解説ブログでDNS用に明けなきゃダメよって書いてあったから追加してみた。

あとはNECのルーターWR9500Nのポートマッピング設定で、
squid入れたPCは固定でローカルアドレス振ってる。
squid導入したPCのアドレス指定で TCP 3128 と UDP 53 を開放。

可変グローバルIPだけど、滅多に変わらないし接続テストする時は
必ずアドレス確認してからやってる。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/30(水) 14:32:27.09 .net]: んで、ローカルからでも禁止してるIPからアクセスするとこの画面でるでしょ？

i.imgur.com/dARHjvr.jpg

外部からアクセスしようとするとこれすら出ないんだ。
ping も通らないし、squid設定以前の問題だよね？
234 名前：名無しさん＠お腹いっぱい。 [2016/08/28(日) 21:40:30.46 .net]: 特定サイトへのアクセス禁止の方法はわかるんですが、
特定サイトへのアクセスのスピードを調整する事はできますか？
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/29(月) 07:21:26.45 .net]: https://www.howtoforge.com/squid-delay-pools-bandwidth-management
236 名前：名無しさん＠お腹いっぱい。 [2016/08/29(月) 21:26:20.30 .net]: これってsquidの内側にいるクライアントの設定ですよね。
例えばyahoo.co.jpには1Mでyahoo.comには3Mのスピードでアクセスするみたいな設定って可能でづか？
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/09/28(水) 19:20:27.64 .net]: CentOS7(1511)で新規にsquidを構築してます。
yamで3.3.8をインストールして、configはvisible_host_nameだけ設定しテストをしてみたところ、一応繋がるのですが、1台からしか繋いでないのに応答が異常に遅い。
squidclientで、ボトルネックを探したところ、dns.median_svc_timeが、9秒という異常な数値を記録してました。
名前解決回りを疑ったものの、digでは全く問題なく応答が戻ってきます。

色々調べ、enable_intermal_dnsオプションつけてリコンパイル後、dns_v4_first onを試したものの効き目がなし。
disable_intermal_dnsを試すと解決したように見えるという感じでした。

しかし、今後の管理も考えると標準パッケージのままで利用したく、何かを確認すべき項目が無いかなど、お教えいただけないでしょうか。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/11/05(土) 12:22:19.23 .net]: スマホから接続しててGETしてる途中で接続切れると次同じリソース取得しても前回接続切れたところまでしか返してくれないんだけど何か解決策ある？
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 15:39:15.13 .net]: 保守
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 20:49:41.72 .net]: なんでもかんでもssl化になっていくけど、
そうするとproxyソフトは用済みですかねえ？
特にコンテンツフィルタリング系は。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 21:43:28.80 .net]: 検閲プロキシの黄色い会社は意気軒昂やで
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/06(水) 22:26:32.66 .net]: 大手はSSLデコードの導入とか始めているよ？
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/07(木) 08:20:51.57 .net]: SSL pinningされたらMITM proxyも出来ないよね。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/07(木) 08:30:51.41 .net]: 最初から書き換えとけばいいだけだな
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/10(日) 23:50:24.62 .net]: squid3.5でリバプロ立ててDMZに置いて、LAN内のバックエンドwebサーバにurl_regexでアクセスを振り分けたいです
squid使ってることを隠蔽したいんですが、バックエンドが落ちてるときにsquidが返す503ページをsquid.conf内で独自のものに変更できる方法ってないですか？
http_accessでdenyされた403ページはdeny_infoで変更できますが、バックエンドが原因の503は/usr/share/squid/errors/Japanese以下のファイルを書き換えるしかないんですかね
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/11(月) 07:38:51.53 .net]: >>245
そやな
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/11(月) 20:58:06.81 .net]: >>246
やっぱりそうですか、リファレンスあさっても見つからなかったもので
ありがとうございます
248 名前：名無しさん＠お腹いっぱい。 [2017/12/25(月) 14:59:18.72 .net]: こんにちは
ショッピングサイトアクセス用のproxyサーバー立てようと思っています。
（自分専用）

linux経験なしです。
webで検索しながら試し始めてるんですが
squid.confをvimで表示すると75行くらいしかありません。

「squid.confは5000行くらいあって面倒、実際にいじるのは数十行だけど・・・」
みたいな記事を複数のサイトで見ていたので、
設定ファイルがすべて表示されてないのかな？とか思っています。

yumでsquidいれたらバージョンはsquid-3.1.23-24でした。
バージョン○○からは設定ファイルが短いとかそういうことがあるんですかね？

よろしくおねがいいたします。
249 名前：248 mailto:sage [2017/12/25(月) 15:03:49.99 .net]: VPSをお試しで借りて試しています。
CentOS6.5です。
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/25(月) 15:21:50.76 .net]: それとは別のコンフィグも読み込んでるだけだろ
なんでそんな事したいのか知らんがpcとかブラウザ分けてアクセスすりゃ終わる話だろ
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/25(月) 15:31:54.76 .net]: >>250
回答ありがとうございます。
実際は75行くらいしかないという認識でよいということでしょうか。
SSH通信とかもやったことなかったので、大きめの設定ファイルが開ききれてないのかな～とか思ってました。

botで即売り切れになるので、私もbotを導入したのですが、
生IPだとサイトからBANくらい、買い物できなくなるので、proxyサーバーが必要です。
フリーのサーバーはすでにほぼBANらしく自分でたてることになりました。
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/12/25(月) 23:39:35.53 .net]: Linuxの話はLinux板へ
253 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 06:44:39.64 .net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

7Y7ZC55UJ5
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/14(水) 10:17:25.00 .net]: ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
255 名前：名無しさん＠お腹いっぱい。 [2018/03/15(木) 19:59:32.72 .net]: 認証プロキシで
AはA_blacklistでアクセス制御、
BはB_blacklistでアクセス制御みたいなことってできますか。
どうすればいいんでしょう。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/03/15(木) 21:17:39.76 .net]: AND条件なんだからACLを並べればOKですよ
257 名前：名無しさん＠お腹いっぱい。 [2018/03/15(木) 22:00:23.58 .net]: レスありがとうございます。
具体的に書いてもらうことは可能でしょうか。
よろしくお願いします。
258 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 02:54:01.21 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

90V1J
259 名前：名無しさん＠お腹いっぱい。 [2018/10/14(日) 01:28:21.27 .net]: IP-hole使ったらSquid+Privoxyより
各所「確認くん」で上位Proxy判定されてワロタw
260 名前：名無しさん＠お腹いっぱい。 [2019/03/12(火) 15:04:35.34 .net]: まったくの素人なので質問

Dedicated Proxy (Squid)

↑これ使えば偽装できるんですか？

ブラックリスト回避してサイト使いたいんです。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/13(水) 17:49:37.90 .net]: フィルタリングの回避は一発クビだよ
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/28(金) 08:33:31.60 .net]: Squidをキャッシュ目的ではなく単純に特定のサイトを表示できないようにする(ACLでブロックする)ために使いたいです。
このような場合でもSSL bumpの設定は必要でしょうか。

https://webnetforce.net/squid-ssl-bump/

>squid3で透過型プロキシをたてるとき、標準ではSSL/HTTPSの通信の中身を確認することは出来ない。しかし、いわゆる「SSL Bump」という、Squidの中で一度SSLをほどき、そしてsquidで処理をし終わった後に再度SSLをかけるような処理を採用することで、SSL/HTTPSのアクセスでもsquidでキャッシュをすることが出来る。

と書いてあるので、キャッシュしない場合は不要だと思ったのですが、どうなんでしょうか。
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/24(木) 20:38:08.68 .net]: >>262
オレオレ証明書のためにbumpが必要なのでletsencryptなどの公的証明書にすればbump用の設定は必要ない
264 名前：名無しさん＠お腹いっぱい。 [2020/10/22(木) 11:54:00.15 .net]: プロキシのログ分析をしていて、アクセスしたファイル数でなく、ページ数をカウントしようと試行錯誤しているときに
気になったのですが、１つのページで、複数の画像ファイルを読み込んでいるような場合、
画像ファイルに対するアクセスログのリファラーに読み込み元のURLが記録されるとおもいますが、
このリファラーの読み込み元URLにアクセスしたログが出ていないことが多いです。
リファラー自体はブラウザが送信するものなのでいくらでも変更できるのはわかりますが、何か要因って考えられますかね？
265 名前：名無しさん＠お腹いっぱい。 [2020/11/10(火) 06:15:02.79 .net]: javascript
266 名前：名無しさん＠お腹いっぱい。 [2021/09/13(月) 18:18:02.48 .net]: スレチかも知れませんが、教えてください。
Privoxyの圧縮って、どういうメカニズムで、
圧縮率はどれくらいなのでしょうか？
詳しく書いてあるサイトがなくて…
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/09/13(月) 23:47:34.12 .net]: >>266
マニュアルぐらい読みましょう
zlib
268 名前：名無しさん＠お腹いっぱい。 [2021/09/24(金) 20:31:43.10 .net]: ココ↓は？

https://twitter.com/rokkotsukasa/status/1374706883424968711

https://twitter.com/rokkotsukasa/status/1410902330979979265
(deleted an unsolicited ad)
269 名前：名無しさん＠お腹いっぱい。 [2021/09/24(金) 23:28:35.29 .net]: ziproxyからnextproxyのsquidに転送がうまくいかない！
ソースから最新版入れてもだめだった。
270 名前：名無しさん＠お腹いっぱい。 [2021/09/25(土) 09:26:45.97 .net]: ziproxy.confでNextProxyとNextPort指定すれば良いのですよね？
ziproxyかprivoxyにトラフィックを流してくれません…
271 名前：名無しさん＠お腹いっぱい。 [2021/11/05(金) 18:20:56.79 .net]: Ssl bumpしたSquidにziproxyかませることは可能ですか？
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/23(木) 22:35:03.27 .net]: 5-6年前はSquid現役でめっちゃ役立ってたけど今はもう用済みなの？
SSL対応とかめんどいな
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/24(金) 21:31:58.59 .net]: むしろクソ高い青箱のほうがすっかり影が薄くなった感がある
274 名前：名無しさん＠お腹いっぱい。 [2022/05/02(月) 12:35:02.76 .net]: DNS
デフォルトのままか、dns_nameserversでlocalhostとか指定するのとどちらがよいと思いますか?
Squisは自前でリゾルバ持っているそうなのですが、情報少なくて…
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/05/03(火) 01:52:14.69 .net]: dns_nameserversはresolv.confの指定と違うフルリゾルバを参照したいときに使う設定

最近はBIG-IPにiRulesゴリゴリ書いてForward Proxyをやらせる所が出てきているらしいな
276 名前：名無しさん＠お腹いっぱい。 [2022/05/03(火) 07:01:38.60 .net]: >>275
じゃあ、systemd-resolved利用している場合は特に記述する必要はないということですかね？
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/11/19(土) 20:54:35.71 .net]: 今日昼間biglobe mobileのapnのプロキシ接続がすごい不調でせいぜい500kbitしかでなかったので悩んでたら今時間は直ってる
自宅回線やauの電波は問題なかったからbiglobeの変調だったんだな
278 名前：名無しさん＠お腹いっぱい。 [2023/11/25(土) 15:02:15.65 ID:VKU5k1QdF]: スペインやらて゛はカンコ‐テ口リストヘの嫌がらせか゛流行ってるか゛日本も見習おう!
世界最悪の殺人テ囗組織公明党強盗殺人の首魁斎藤鉄夫に乗っ取られた国土破壊省は聞く耳‐切持たないし日本は法治国家じゃないし
クソ航空テ口リス├に正当防衛権行使したところて゛せいせ゛い数百人ほ゜っちしか殺せないから無意味た゛という声まであるが
ソフ├夕‐ケ゛ットに粘着的な嫌がらせくらいできるた゛ろ，ネッ├で全力ネカ゛キャンしたくなるほと゛嫌な思い出を植え付けて帰ってもらおうせ゛
税金て゛地球破壊支援して世界最悪の脱炭素拒否テ口国家に送られる化石賞連続受賞して世界中から非難されながら力による━方的な現状変更
によってクソ航空機倍増．閑静な住宅地から都心まで数珠つなぎで鉄道の30倍以上もの莫大な温室効果ガスまき散らして私腹を肥やしてる
クソテ口リス├を洪水だ山火事た゛と地球様か゛始末してくれてるか゛罪のない住民まて゛巻き添えにされる前に積極的に殲滅しなきゃダメ絶対
(羽田)ttps://www.call4.jp/info.php?type=items&id=I0000062 , ttps://haneda-project.jimdofree.com/
(成田)ttps://n-souonhigaisosyoudan.amebaownd.com/
(テロ組織)ttps://i.imgur.com/hnli1ga.jpeg
279 名前：名無しさん＠お腹いっぱい。 [2023/12/02(土) 19:45:08.88 .net]: もうすぐ外は白い冬♪
280 名前：名無しさん＠お腹いっぱい。 [2024/01/09(火) 17:29:13.55 .net]: ここよめ　ためになるぞ　感情を制御できない馬鹿女の巣窟だ　こんなキチガイがいる
https://mevius.5ch.net/test/read.cgi/gsaloon/1704757840/l50
281 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 19:34:28.57 .net]: にのちゃん大奥はジャニ出てこない）2億円貸したが
なので車両じゃなきゃ初回でつまんなきゃ即切るだろ
湯煮婆猿
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 20:30:07.33 .net]: これは……
新規ファンも獲得できるかもしれない
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 20:47:00.56 .net]: 10日で14万
284 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:06:29.74 .net]: タレントとかとも
かぶってる場合もあるんやが
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 21:27:09.61 .net]: >>99
2ヶ月くらいになったら上がんの？
おうてんしただけでしょ。
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 21:30:08.04 .net]: くやるかめほねやつねまほはにことにみめらまおぬこひちろもわうこほふさたてのせれせういたすよえ
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 21:50:32.16 .net]: ＣＤ買っていいレベルやわ
288 名前：沢井 mailto:sage [2024/06/01(土) 20:39:53.33 .net]: 沢井
289 名前：沢井 mailto:sage [2024/06/01(土) 20:40:33.47 .net]: ﾔﾌｵｸ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef