Squid Web Proxy Cache 2

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 05:35:20

Squid web proxy cache のスレ

本家： http://www.squid-cache.org/

**名無しさん＠お腹いっぱい。** · 2006/02/20(月) 18:26:47

>>27
auth_param basic program <squiddir>/libexec/squid_ldap_auth -b cn=XXX,dc=XXX -D cn=XXX,cn=XXX,dc=XXX -w XXX -f cn=%s XXX.XXX.XXX.XXX
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all

とか。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 00:21:26

網膜認証を使う方法を教えてください。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 00:29:05

url_regexってhttpsでは動作しないのん？
教えてエロい人！

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 02:49:08

動くはず無いじゃない。CONNECTした後わからないんだから。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 11:26:23

>>29
目玉をくり抜いてキーボードに置くだけです。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 13:38:35

>>29
寝てる妹の鼻の穴に、ストII挿してあるSFCのACアダプタを突っ込んで
妹が寝言で「モルスァ」みたいなことを言ったらYou Win

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 16:12:38

>>24
HTTP/1.0 400 Bad Request

になった。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 19:33:28

Squid の話じゃないけど…

有害サイトブロックサービス（コンテンツフィルタ）終了
ttp://buffalo.melcoinc.co.jp/support_s/buf11304/index.html

ビジネスにならなかったのかな？　良さげなサービスだと思ったけど。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 21:58:28

多分プロバイダごとにサービスやってるから
競合しちゃったんじゃないかな

ちなみにOCNのサービスと価格はこちら
http://www.ocn.ne.jp/option/vcheck/webfilter/

**名無しさん＠お腹いっぱい。** · 2006/03/09(木) 00:41:56

こういうサービスって子供向けだけかと思ってたけど、
カテゴリ別にブロックできるのは結構使えそうだね。
グロとブラクラ、ウイルスはいらん。

**名無しさん＠お腹いっぱい。** · 2006/03/12(日) 06:17:07

acl localnet src 192.168.0.0
と
acl localnet src 192.168.0.0/255.255.255.0
の違いを教えてください

**名無しさん＠お腹いっぱい。** · 2006/03/12(日) 14:41:21

>>38
>...
>...192.168.0.0/255.255.255.0

TCP/IP の subnet, subnet mask の勉強するとよいよ。
１６進数、２進数までわかると、意味がわかりやすいと思います。

http://www.atmarkit.co.jp/icd/root/43/5784343.html
http://www.n-study.com/network/subnetmask.htm

39 · 2006/03/12(日) 14:43:13

こっちとか。

http://www.fkimura.com/subnet0.html

**名無しさん＠お腹いっぱい。** · 2006/03/12(日) 16:00:33

そういう話なん?

39 · 2006/03/13(月) 21:21:54

>>41
>そういう話なん?

acl?localnet?src?192.168.0.0

そういえば、これが変か。

**名無しさん＠お腹いっぱい。** · 2006/03/14(火) 06:15:26

squid 2.5 STABLE13

setenv書き換えてるね

**名無しさん＠お腹いっぱい。** · 2006/03/18(土) 05:28:36

何も考えずSTABLE13にageてハマってもうた

header_replaceがconfigure-switchに変わったんなら
最初からそう言えやｺﾞﾙｱ

ってREADMEには書いてたんだけど orz

**名無しさん＠お腹いっぱい。** · 2006/03/19(日) 04:25:09

ぐーぐる先生で検索した際、ログファイルに
http://www.google.co.jp/search? - DIRECT ～
と、だけしか記録されないんですけど
squidだけに？以下を取得する設定方法はどうすりゃいいんでしょう。

**名無しさん＠お腹いっぱい。** · 2006/03/19(日) 06:58:07

>>45
By default, Squid strips query terms from requested URLs before logging. This protects your user’s privacy.
Default
strip_query_terms on

45 · 2006/03/19(日) 12:15:21

>>46
ありがとうございます。strip_query_termsで検索したら前スレが引っかかった・・・・
基本中の基本なんすね。でも、凄く助かりました。

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 03:42:32

TCP_NEGATIVE_HITって何ですか？

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 06:28:06

googleからアク禁されてんの?

**名無しさん＠お腹いっぱい。** · 2006/03/20(月) 08:15:45

>>48
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html#ss6.7

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:06:42

リバースプロキシを構成したいのですが、squid以外で何か候補はありますか？

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 21:13:10

apache, delegate とか？

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 02:01:47

poundとか

**名無しさん＠お腹いっぱい。** · 2006/03/23(木) 12:30:12

perlとか

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 16:13:20

Sargについての質問なんですが、どなたか居ますでしょうか？

sarg-2.1-1.fc2.mack
現在FedoraCore5で上記のSargを使用しています。

[root@red sarg]# /usr/bin/sarg -o /var/www/html/sarg/daily/
SARG: Records in file: 27747, reading: 100.00%
sort: オープン失敗: +6.5nr: そのようなファイルやディレクトリはありません
SARG: (index) Cannot open file: /var/www/html/sarg/daily//index.sort

このようなエラーは出るのですが、dailyディレクトリの中に日付のディレクトリ
が出来て、その日の集計は出来ているのですが、

Squid User Access Reports

FILE/PERIOD CREATION DATE USERS BYTES AVERAGE
2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888

このように日付が一覧になっている、インデックスページに異常があり、

2006Mar26-2006Mar26 Mon Mar 27 03:55:12 JST 2006 5 151,663,923 30,332,784
2006Mar25-2006Mar25 Sun Mar 26 03:55:54 JST 2006 8 314,199,108 39,274,888
この部分が生成されません。

これ以外はグラフも出来るし、正常のようです。

何か設定が必要なんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/04/06(木) 01:43:10

質問です
今までcache_dirを100MBにしていたのですが
これは非常に少ないため、2GB位にしたいのですがL1, L2ディレクトリは16と256でもいいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/04/06(木) 02:46:49

>>56
いいんでない。
多すぎるけどね。

うちは8GBに設定してあって、いまちょうど2GBくらいだけど、
01/E0にまでしか到達してない。

**名無しさん＠お腹いっぱい。** · 2006/04/06(木) 17:35:10

expireしない期間で2Gもコンテンツを読むのか？

**名無しさん＠お腹いっぱい。** · 2006/04/07(金) 03:58:05

よっぽど遅い回線ならともかく、そんなに大きなキャッシュを確保すると、
HDDへのアクセスの方が時間がかかるよ

**名無しさん＠お腹いっぱい。** · 2006/04/07(金) 12:48:50

ぷげらぷげら

**名無しさん＠お腹いっぱい。** · 2006/04/07(金) 14:26:47

おまいらのcache_dirはいくら？

**名無しさん＠お腹いっぱい。** · 2006/04/07(金) 22:10:32

>>56
cache_memからL1とL2の妥当な数を決める式については、
ttp://www.squid-cache.org/mail-archive/squid-users/200110/0923.html
からthreadを追ってみるといいと思う。
(L2は256もしくは254固定でいいとされている)

妥当なL1,L2を求めるにはキャッシュに格納される1オブジェクトの大きさが
必要で、それは (平均13KBとはいっても）ユーザ環境によっても異なるだろうから、
適当に使ってみてから再検討したほうがいいと思う。

私見では、しばらく使ってみて>>57のような状態なら
sqrt(01e0) = 21.9 なことから L1,L2ともに 22 ( 好みで 32 や 30 など)
にしてキャッシュディレクトリを再作成したほうが
効率いいのではないかと思う。ベンチはとってないけど。

**名無しさん＠お腹いっぱい。** · 2006/04/07(金) 22:11:37

cache_dirだった

**名無しさん＠お腹いっぱい。** · 2006/04/08(土) 11:53:09

自宅の Debian Sarge で squid を使ってます。

Firefox の機能として、URL欄に firefox と入れて、Enter キーを押すと、
名前解決ができないので、google の I'm feeling Lucky 機能を利用して、
ttp://www.mozilla-japan.org/products/firefox/
に跳ぶようになっています（なっているみたいです）。
で、squid をプロキシにしていると、
The requested URL could not be retrieved
と言われて止まってしまうのを、何とか解決できないもんかとご相談。

**名無しさん＠お腹いっぱい。** · 2006/04/08(土) 19:59:00

squid 側でどうこうするのは無理じゃないのかな

http://www.mozilla-japan.org/docs/end-user/internet-keywords.html

自分は "keyword:" で始まる奴はダイレクトに接続するようにした
proxy 自動設定ファイルを、Firefox のプロキシ設定の所で
指定してる。

**名無しさん＠お腹いっぱい。** · 2006/04/08(土) 21:34:57

>>64
いまsquidが手元にないので、過去の経験からの思いつきで。細部は自分で調査のこと。
まず、squidをプロキシに設定したとき、Firefox に firefox とだけ入れて Enter を押したときの
access.log ログをよく読む。たぶん GET http://firefox とかなってると思う。
そしたら、squid に自作リダイレクタを組み込む。リダイレクタのサンプルはソースについてたでしょ。
内容としてはさきほど読んだログを元に、たとえば
・入力が GET ^http://^([^.]*)$ だったら
　# ピリオドを含まない文字列 (以降 $1 と呼ぶ) だけが指定された、と仮定
・http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&btnI&q=$1
　# その文字列を Google の I'm feeling lucky に引き渡して (q=$1 のところ) 任せる
というようなものを perl 他、好きな言語で書く。

**名無しさん＠お腹いっぱい。** · 2006/04/08(土) 21:37:30

>>66
> GET ^http://^([^.]*)$ だったら
のあたりメチャクチャだ。
メソッドが GET でかつ URIが ^http://([^.]*)$ だったら、とかそんな感じだったっけか。

64 · 2006/04/20(木) 19:58:20

>>65-67
ありがとうございます。
ようやく時間がとれました。
結局、thttpd と bind9 を入れて、wpad.dat を書き
keyword: を DIRECT にすることにしました。

**名無しさん＠お腹いっぱい。** · 2006/04/23(日) 04:03:25

cache_mem って実際何のメモリサイズなの？

**名無しさん＠お腹いっぱい。** · 2006/04/23(日) 23:43:40

Squid経由で、同じページを何度か表示させてみたんですがTCP_MISSばかりが増えて TCP_HITが全然増えないのは
何ででしょうか？

何か、キャッシュ周りで設定をミスしてるんですかね？

70 · 2006/04/23(日) 23:46:17

TCP_IMS_HITも、同じくらい増加していきます。

**名無しさん＠お腹いっぱい。** · 2006/04/23(日) 23:56:39

Last-Modified: とか ETag: とか Expires: とかのヘッダを吐かなくて
キャッシュしようにもできないんでしょ。

70 · 2006/04/24(月) 00:01:44

>>72

では、こちら側からは手の出しようがないって事ですかね？
初心者なので、見当違いのことでしたらすいません。

**名無しさん＠お腹いっぱい。** · 2006/04/28(金) 12:40:22

現存のプロキシサーバとクライアントの間に帯域抑制するだけの
squidを立てて帯域を絞った接続実験をやりたいと思っています。
squidに送ったリクエストをそのまま既存のプロキシにリダイレクトしたいのですが、

cache_peer　既存プロキシアドレス　parent　ポート番号　 7　no-query

としても既存プロキシに接続しに行ってくれないようです。
（プロキシを介さずに直接接続しに行ってタイムアウトになる）
cache_peerを設定するだけではダメなのでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/04/28(金) 13:11:29

だめです。

74 · 2006/04/28(金) 13:50:54

aclでdstdomainとnever_directの設定も追加してみました。

acl local-servers dstdomain 既存プロキシのドメイン名
acl all src 0.0.0.0/0.0.0.0

never_direct deny local-servers
never_direct allow all

これで、既存プロキシに接続できたと思われるのですが、
・Unable to forward this request at this time.
というエラーが帰ってきます。
このエラーを解決するにはどうすればいいのでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/04/28(金) 19:36:33

>>74
always_direct deny all
never_direct allow all

74 · 2006/05/01(月) 12:11:31

>>77
never_direct allow allのみ追加することでできました。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/05/05(金) 20:44:21

このようなサーバ配置を考えているのですが、可能でしょうか？
具体的方法というよりは、可能かどうかを教えていただけるだけで非常に助かるのですが。

サーバは2台で、
・DMZにリバースプロキシサーバ（Squid)。
・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

リバースプロキシで、IISとApacheをまとめて1つのサイトに見せたいのです。
外から見たら、サブディレクトリが異なるだけで、1つに見えるけれども、
http://www.example.com/iis/index.htm
http://www.example.com/apache/index.html
実際には、以下のような2つのアプリケーションサーバが動いている構成です。
http://192.168.0.1/iis/index.htm
http://192.168.0.1:8080/apache/index.html
squid.confで複数のサイトのリバースプロキシとして使うとき、実体のPortは任意なんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/05/05(金) 22:57:42

>>79
> サーバは2台で、
> ・DMZにリバースプロキシサーバ（Squid)。
> ・内部にアプリケーションサーバで、IISがポート80、Apacheがポート8080。

こういう使い方なら前段のproxyをapacheにやらせた方がイクネ？

**名無しさん＠お腹いっぱい。** · 2006/05/05(金) 23:57:31

なるほど、apacheのmod_proxyの方が適しているという事ですね。
プロキシとしてsquidの方が多機能だと考えたので、squidで出来なければapacheでも無理と単純に考えたのですが、
リバプロとして使うなら、一概にsquidの方が多機能とは限らないのでしょうか･･･

**名無しさん＠お腹いっぱい。** · 2006/05/06(土) 01:15:59

>>81 redirectorを使えばできるかも
ttp://www.squid-cache.org/Doc/FAQ/FAQ-15.html#ss15.1

**名無しさん＠お腹いっぱい。** · 2006/05/06(土) 08:29:50

>>79
思い描いてるそのままには出来ないと思います。
ポートを分けて運用するのではなく、IIS+ApacheのサーバにはIPアドレスを
2つ振って、バインドするアドレスを変えるというやり方ならいけると思います。

83 · 2006/05/06(土) 08:39:24

いや元の構成でも、リダイレクタ使えばいいか.. 失礼しました。

**名無しさん＠お腹いっぱい。** · 2006/05/09(火) 21:46:32

初めてのカキコです。みなさまよろしくです。
squid初心者です。皆様の力を貸してください。

現在、訳あってsquidの管理をしているんですが、あるサイトのオンデマンドコンテンツが
squid経由で再生されないトラブルを抱えています。
リンク先の拡張子は「asx」で、実態は「wmv」形式で配信されています。

そのサイト管理者に問い合わせた所、HTTP経由で配信しているため、「80」の
ポートが空いていれば見られるはず。と言っています。
squidのhttp接続ポートは「8080」です。

スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
あるんでしょうか？どうか、ご教授ください。

**名無しさん＠お腹いっぱい。** · 2006/05/10(水) 00:27:05

>>85
> スレ違いかもしれませんが、squid経由で「wmv」形式の動画を見るような設定って
> あるんでしょうか？どうか、ご教授ください。

ふつー見えるんじゃないかな。具体的にうちのサイトのログを出すと
192.168.44.69 - - [01/May/2006:08:53:20 +0900] "GET http://www.nhk.or.jp/topmenu/movie/topmeta3060501.asx HTTP/1.0" 200 713 TCP_MISS:ROUNDROBIN_PARENT
192.168.44.69 - - [01/May/2006:08:53:27 +0900] "GET http://wm.nhk.or.jp/telemap/501200a0.wmv HTTP/1.1" 200 5083 TCP_MISS:ROUNDROBIN_PARENT
こんな感じだが…。

その「あるサイトのオンデマンドコンテンツ」って
どこのエロサイトのなんてエロコンテンツなのかな？

86 · 2006/05/10(水) 00:43:22

ちなみに最後のwmv拡張子のメタファイルを受信した後は
Port 1755へリクエスト出してストリーミングメディアを
受信してると思うけど、それはsquidが関与しない世界。

**名無しさん＠お腹いっぱい。** · 2006/05/10(水) 21:22:49

squidのバージョンが書かれていませんが、コチラの環境で以前、squid経由で
ストリーミング（Media Player）が再生できなかったことがあります。
原因はheader_access Server deny allが入っていたためでした。

差し支えない範囲でsquid.confを晒してみてはいかがでしょう？

**名無しさん＠お腹いっぱい。** · 2006/05/11(木) 22:36:27

85　です。
みなさま、ご教授ありがとうございました。
自己解決しました。!!

その後、色んな文献を調べたところ、squid.conf内の「anonymize_headers」パラメータで、
「Location　Pragma　Accept」が「deny」になっていましたのでこれを無効（コメント）に
したところ、Squid経由で、該当の動画が閲覧できるようになりました。

86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。
企業名とかが分かってしまうため、名前が出せないんです。すいません。

87さん、このサイトは、Port1755へはリクエストしていないんです。
HTTPストリーミングって言うやつで、HTTPのポート（80）に乗っけて
配信されているらしいです。

88さん、この情報が参考になりました。
ちなみに、Squidのバージョンは「2.3　STABLE4」です。
このバージョンには、「header_access」パラメータはありませんでしたが、
それに代わるパラメータとして、「anonymize_headers」と言う
パラメータの該当項目をコメントにしたら、再生されるようになりました。
大変、ありがとうございました。

「anonymize_headers」自体は、Webサイト閲覧時に相手側のログに、Squidの環境情報を
隠蔽（情報漏洩対策）するための設定とまでは分かったのですが、この、「Location　Pragma　Accept」は
何を意味しているのでしょうか？
度々の質問で申し訳ありませんが、どなたか分かる方がいらっしゃいましたら、よろしく
お願いいたします。
色々と調べてみても、中々良い情報がないんです。すいません。

88 · 2006/05/12(金) 12:27:33

問題が解決できたようでよかったです。
お互いがんばりましょう。

「Location　Pragma　Accept」で1セットではないです。念のため。
LocationなどはHTTPの通信に使われるヘッダ情報になります。
つまり、HTTPの通信をする際に、指定したヘッダや環境変数を隠蔽
（通さなくする）していたわけです。
squidではなく、HTTPのやりとりについて調べてみてはいかがでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/05/13(土) 00:22:14

>>89
>86さん、申し訳ないんですが、エロサイトではなく、ちゃんとしたサイトです。

何だこれ？
エロサイトがちゃんとしたサイトではないとでもいうのか。
答える気失せた。

**名無しさん＠お腹いっぱい。** · 2006/05/13(土) 01:02:15

89　です。

88さん、色々とありがとうございます。
Squidの環境情報ではなく、HTTPのヘッダ情報なんですね。
色々と勉強になりました。
この部分について、ちょっと勉強してみます。

91さん、別にそう言う意味で言った訳ではないので誤解しないでください。
気分を害したなら申し訳ありません。
ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
決め付けるあなたにも問題があるのではないですか？
エロサイトだけが、オンデマンドコンテンツではありませんので。

**名無しさん＠お腹いっぱい。** · 2006/05/13(土) 01:11:08

エロサイトが真剣じゃないとでも言うのか

**91!=86** · 2006/05/13(土) 07:20:46

>>89

何か勘違いされているようなので一点だけ。

>ただ、私が真剣に悩んでいるのに、「オンデマンドコンテンツ＝エロサイト」と
>決め付けるあなたにも問題があるのではないですか？

そんなこと決め付けてないんだが。

**名無しさん＠お腹いっぱい。** · 2006/05/13(土) 08:26:57

j3,Webサイトの種類について「ちゃんとした」とか「真剣に」とかいって
偏見を持っているような人は放置ってことで。

何事もなかったように次の話題ドゾー。

**名無しさん＠お腹いっぱい。** · 2006/05/14(日) 15:43:21

squidでエロサイトをはじきたいのですがどうしたらいいですか？
ちゃんとしたエロサイトはオーケーにしたいのですが。

**名無しさん＠お腹いっぱい。** · 2006/05/15(月) 09:18:00

選り分けるサルをインストールせよ。

**名無しさん＠お腹いっぱい。** · 2006/05/16(火) 01:41:43

squidGuard

**名無しさん＠お腹いっぱい。** · 2006/05/19(金) 17:03:20

>>96
お前のセンサーを信じろ

**エロサイト** · 2006/05/24(水) 01:40:13

はじかないでよー痛いよー

**名無しさん＠お腹いっぱい。** · 2006/05/25(木) 12:37:18

icap をサポートしている squid ってどれが安定している？

**名無しさん＠お腹いっぱい。** · 2006/06/14(水) 01:48:10

Squidでリバースプロキシを組もうと考えています。
バックエンドのサーバーが3つあり、
それぞれ/abc,/def,/ghiを所持しています。(/abcを所持しているサーバーは/def,/ghiを所持していません)
http://test.com/abc/abc/index.htmlと要求された場合、/abcを所持したサーバーにデータを取りに行く等の作業はどのように設定を書けばいいのでしょうか？

HTTPD-ACCELERATOR OPTIONSの
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
を設定したものの、それらの設定をどこですればいいか解らず‥

よろしくお願いします。

**Gates** · 2006/06/20(火) 23:12:47

Squid長らく運用しています。
で、2chはもちろん、他サイトでも全く弾かれなかったのですが
某がむしゃら掲示板では、「串禁止」となり弾かれました。
悔しい．．．
このようなBBSは、どこの情報を持って串と判断しているのでしょう丘？
Squidでいじくるところってあるのかな？
ちなみに80番ポートは使用していません。

診断くん Ver 0.80a

一般的な情報
REMOTE_HOSTxxxxxxxxxxxxxxx.ne.jp
REMOTE_ADDRxxx.xxx.xxx.xxx
HTTP_REFERER(none)　
HTTP_USER_AGENT .Mozilla/5.0 (Windows NT 5.0; U; ja) Opera 8.54
HTTP_ACCEPT .application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1
HTTP_ACCEPT_LANGUAGE .ja,en;q=0.9
HTTP_ACCEPT_ENCODING .deflate, gzip, x-gzip, identity, *;q=0
HTTP_PRAGMA .no-cache
HTTP_ACCEPT_CHARSET .shift_jis, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
HTTP_HOST .taruo.net
その他の情報
HTTP_CONNECTION .keep-alive　
判定
xxxxxxxxxxxxxxx.ne.jp (xxx.xxx.xxx.xxx)
判定：（未判定）
漏れ判定：（未判定）
総合評価：？（A 以上 or 生 IP。下記参照）

疑惑 0%：proxy の兆候は全く見られません。

**名無しさん＠お腹いっぱい。** · 2006/06/20(火) 23:30:27

>>103
先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
設定した記憶があります。

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 04:07:13

user-agentsかx-forwarder説。
というかそのドキュメントのurlを貼らないのはなんで？

**103** · 2006/06/21(水) 07:08:02

>>104
もしサイトか何かあれば教えてください

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 10:59:30

情報隠蔽者には情報の隠蔽をもって対処す。

**Gates** · 2006/06/21(水) 12:23:02

>>104 どうが教えてください。
>>105 user-agents-->>103に表示していますが？
x-forwarder--> forwardしてないので表示されて無いだけなんですが？

引き続き。、よろぴく！

ちなみに、串使わなければ当然弾かれないです。

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 12:46:55

なんで隠蔽するんだろう?

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 19:14:18

なんで隠蔽しないんだろう?
ｺﾜｰ.

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 20:07:30

>>109
> なんで隠蔽するんだろう?

1) proxyで発信元IPを隠して荒し行為
2) proxyからのアクセスを遮断
3) proxyであることを隠蔽 ← 今ココ

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 21:31:07

だから
>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て
これは具体的にどれなんだと

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 22:02:57

それよりも
> 某がむしゃら掲示板では、「串禁止」となり弾かれました。
が隠されていては、第三者は答えようも試しようもない。

**名無しさん＠お腹いっぱい。** · 2006/06/21(水) 23:28:06

>>113 隠されて？？？

**名無しさん＠お腹いっぱい。** · 2006/06/22(木) 21:36:59

header_access でも調べてみてね

**名無しさん＠お腹いっぱい。** · 2006/06/23(金) 07:36:20

>>103 単に IP アドレス or ホスト名が登録されたという可能性も・・・

**Gates** · 2006/06/23(金) 14:24:11

>>115 さようなら！
>>116 つーか、串外してダイレクトならOK!
もちろんブラウザのJava、Java-script外してるYo.

**名無しさん＠お腹いっぱい。** · 2006/06/23(金) 15:45:04

>先日、squid関係のドキュメントにあった完全に隠す方法というのを見て

その設定の何をやったんだって。それが間違っているんだろ。

**名無しさん＠お腹いっぱい。** · 2006/06/23(金) 17:59:18

>>118　…だな。　具体的なこと書かずに聞く香具師が問題。

**Gates** · 2006/06/23(金) 21:48:11

自己解決しました

**Gates** · 2006/06/23(金) 23:22:24

自己解決しました

**名無しさん＠お腹いっぱい。** · 2006/06/29(木) 09:26:17

cachemgr.cgiを利用したいのですが、どうもうまくいきません。

cache_mgr root@abc.com
acl manager proto cache_object
acl cont src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http

http_access deny manager !cont
http_access allow all
http_access deny !Safe_ports

いざ、アクセスしてrootでログインしてみると
Cache Manager Error

connect: (61) Connection refused

となってしまいます。
原因は何なのでしょうか？？

**名無しさん＠お腹いっぱい。** · 2006/06/29(木) 09:57:57

>>122
logは?

**122** · 2006/06/29(木) 16:53:27

cache.logしか取得していないのですが、特に何もかかれていませんでした。

**名無しさん＠お腹いっぱい。** · 2006/06/29(木) 20:14:26

つないでるポート番号違うんでねの
http_portで開いてるトコにつなげ

**名無しさん＠お腹いっぱい。** · 2006/06/29(木) 20:36:38

接続先をhttp_portの番号を指定したところ、無事利用することができました。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/06/30(金) 02:48:34

Last-Modifiedが送られてきてその日時がキャッシュのデータより新しければSquidがキャッシュを更新しますが、
Last-Modifiedの部分の処理をさせたくない場合はどうすればよいでしょうか？

Last-Modifiedがデータより新しくても更新する作業をされては困るので・・・。。