タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

proxyに関するkyuxyuのブックマーク (7)

  • squidを透過型プロキシとして使う時の設定

    squidをubuntu上にインストールし、透過型プロキシとして使用するための設定をメモします。図のようなネットワーク構成で、ubuntu1がsquidを使用します。なお、ubuntu1にプロキシサーバに関する設定を行うことなく、ubuntu1のhttpトラフィックをsquidに介入させる設定は完了しているとします。(vyattaを使って透過型プロキシ環境を構築する参照) Squidのインストール ubuntuのターミナル上で下記のコマンドを実行してsquidのインストールは完了です。 /etc/squid3/squid.confの修正 続いてsquidを透過型プロキシとして使うための設定です。/etc/squid3/squid.confに必要な記述を追記します。 アクセスコントロールの設定 まず、squidにクライアントPC(図中ubuntu1)のトラフィックの処理を許可するために、アク

    squidを透過型プロキシとして使う時の設定
    kyuxyu
    kyuxyu 2016/03/20
    リンク

  • 『varnishについて』

    みなさん、こんにちは。 2010年9月入社のUDAGAWAです。 今回は、reverse proxyのvarnishに関して記事を 書かせていただきます。 ■varnishとは 高性能HTTPアクセラレータです。 同じような機能を持ったsquidより10~20倍高速だということが 売りのひとつだそうです。 ■背景 Amebaの画像配信システムは、reverse proxyとして squid2.7 STABLEのCOSSを使ったシステムを利用しています。 squid2.7自体が古いバージョンなので、できればバージョンアップしたいところ なのですが、現状 squid3系からはcossが使用できないこともあり varnishを検証しておこうと考えたのがきっかけです。 ■テスト環境 CentOS5.5 Kernel 2.6.18-194.3.1.el5 Varnish 2.1.3 ■インストール

    『varnishについて』
    kyuxyu
    kyuxyu 2014/04/09
    リンク

  • Squid で SSL の URL を細かく制限・許可できない理由

    プロキシサーバの squid には、ドメインや URL を指定してアクセス許可・拒否できるという記事を以前書きました。 squid で特定のサイトのみアクセスを許可する この方法で、正規表現によりアクセス許可ができると書きましたが、これは SSL を使用する https://~ で始まるサイトにはうまくいきません。 たとえば正規表現でホワイトリストに次のように指定しても、アクセス許可されません。 # whitelist_regex ^http://example.com/hogehoge/ SSL のサイトは、URL の一部や正規表現での細かいアクセス制御はできず、ドメイン単位でしか設定できません。許可するにはホワイトリストで以下のように設定します。 # whitelist example.com:443 なぜ Squid は URL を細かく指定して SSL 通信を通すことができないので

    kyuxyu
    kyuxyu 2013/05/13
    リンク

  • 443以外のSSLポートをSquidでプロキシするには - shibainu55日記

    気がつけば随分久しぶりの更新。書き留めたいネタも溜まってしまったので、徐々にまた書いていきます。今回はSquidを使用したプロキシで、443以外のポートを使ったSSLサイトへのプロキシの仕方について。 例として、こんな状況を考えます。 目的のサイト(443以外のSSL Listenポート)はソースIP制限がされている(仮にhttps://hoge.com:12345とします) 許可されたソースIPからのアクセスになるよう、クライアントマシンからは特定のプロキシサーバを経由する クライアントマシンはプロキシサーバに対してSSHトンネリングを行う 図にすると以下のようなイメージですね(少しややこしいですが)。 この場合の動作としては、プロキシサーバが自分自身(127.0.0.1)から自身のSquidを使用し目的のサイトにWebアクセスしようとします。通常SSLで使用される標準ポートであるTCP

    443以外のSSLポートをSquidでプロキシするには - shibainu55日記

  • 「delegateでSSL対応リバースプロキシの設定方法」(1) Master of IP Network - @IT

    IT 会議室 Indexリンク Windows Server Insider Insider.NET System Insider XML & SOA Linux Square Master of IP Network Java Solution Security & Trust Database Expert RFID+IC リッチクライアント & 帳票 Server & Storage Coding Edge @ITクラブ Cafe VB業務アプリケーション開発研究 @IT SpecialPR

  • delegate について

  • DeleGateを使ってLAN内部のサーバを公開する方法

    DeleGate は産業技術総合研究所の佐藤豊さんが開発している多機能ゲートウェイ/プロキシサーバである。 多機能という中には以下のような機能がある。 ・プロトコル中継、・プロトコル変換、・キャッシュ、・マウント、・コード変換 ・経路制御、・アクセス制御、・トンネル 等々 プログラムはマルチプラットフォーム対応であり、Unix、Windows、OS/2 で動作する。 詳細な説明、設定方法などは例えば以下を参考に。 http://www.delegate.org/delegate/tutorial/tutorial-jp.html http://www.delegate.org/delegate/howto/startup/ http://i-red.info/docs/Manual.htm http://i-red.info/docs/JF/delega

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.