Let's Encryptを使用しているウェブページをブロックするプロキシサーバー - Qiita
Let's Encryptはドメイン認証証明書を無料で発行してくれるたいへん素晴らしいサービスです。ウェブサイトをHTTPSで提供するためには証明書が必要ですが、Let's Encryptの登場以前は認証局から有料で証明書を発行してもらうのが主流でした。それを無料で発行してもらえるのは大変ありがたいことです。また、発行プロセスは自動化されておりとても簡単です。筆者も個人のウェブサイトは全てLet's Encryptで証明書を取得しています。 ところが、Let's Encryptが発行する無料の証明書なんて信頼できないという教義を信奉するタイプの人々も存在するようです。筆者は最近Twitterで見かけました。ということで、そのような思想を持つ方も安心してインターネットを利用できるように、Let's Encryptによって発行された証明書を使用しているウェブサイトのみブロックするプロキシサーバ
無料で使えるプロキシ/ロードバランサのOSS 比較18選 | OSSのデージーネット
プロキシサーバとは プロキシとは、クライアントとサーバの間に中継サーバとして配置するサーバのことです。プロキシは、クライアントから見た場合、サーバのように振る舞い、サーバから見た場合、クライアントのように振る舞います。クライアントアプリケーションは、プロキシへ通信を行い、プロキシはそのリクエストを受信し、受信したリクエストを本来送られるべきサーバへ転送するかのように送信します。サーバは、リクエストを送信してきたプロキシへ応答を返します。プロキシは応答に対応したクライアントに対して、応答を送信します。 プロキシサーバの種類 プロキシは、通信を中継するため通信内容をログに残したり、検査したり、書き換えたりといった処理が可能です。そのため、様々なプロトコルに対応した汎用的なプロキシと、アプリケーション(プロトコル)毎に特化した処理を行うソフトウェアがあります。 なお、Webプロキシは、HTTPプ
【図解】透過型プロキシの仕組み ~https(SSL/TLS)への対応~
透過型プロキシとは透過型プロキシ (Transparent Proxy) とは、ブラウザにプロキシの設定をしていない状態でもプロキシサーバ経由による Web アクセスをさせる方法です。透過プロキシとも言います。 フリーウェアの Squid でも実現できますし、商用プロキシの BlueCoat や i-filter 等でも機能を持っています。 仕組みとしては、インターネットへの通信経路上に透過プロキシの設定をしたプロキシサーバを配置するのみです。 以下に、通常のプロキシと透過型プロキシの通信の比較を示します。 「インターネットへの通信経路上」といっても、デフォルトルートの経路上に配置してしまうと、smtp や pop, imap 等の他のプロトコルがインターネット通信できなくなってしまいます (http 等の一部のプロトコルのみ、透過型プロキシサーバで取り次がれますので)。 なので、透過型プ
OWASP ZAP の DOM XSS Active scanner rule についてのメモ
Security OWASP ZAP の DOM XSS Active scanner rule についてのメモ※当サイトにはプロモーションが含まれています。 1. OWASP ZAP の DOM XSS Active scanner rule についてOWASP ZAP の Active Scan で、DOM Based XSS を検知するためのルールです。 2. 情報源ドキュメント HelpAddonsDomxssDomxss · zaproxy/zap-extensions Wiki · GitHubソースコード zap-extensions/addOns/domxss/src/main/java/org/zaproxy/zap/extension/domxss at master · zaproxy/zap-extensions · GitHub3. スクリーンショット アドオン一
Windows版Squid導入あれやこれや | iret.media
Windows Server 2016 へ Squid を導入します。 (※ プロキシ設定は触れません。) Squid について インストールなど — インストール — ファイアウォール設定 — ログローテーション タスクスケジューラ — タスクスケジューラの履歴(ログ) Squid について Squid (ソフトウェア) – Wikipedia) 公式 squid : Optimising Web Delivery Web用 キャッシュ/HTTP プロキシ。SOCKSは未対応 SOCKSのプロキシサーバは DeleGate 等がある DeleGate Official Site @ AIST Windows 用バイナリは公式からではなく、Wikiから辿る KnowledgeBase/Windows – Squid Web Proxy Wiki SquidFaq/BinaryPackage
Squidの設定 【Squid Web プロキシ & キャッシュ(Squid Web Proxy Chche & squid.conf Manual)】
Squid(スキィッド)はWebがサポートしているHTTP,HTTPS,FTP等のためのキャッシュプロキシ(caching proxy)です。 頻繁に要求されたWebページをキャッシュして再利用することで回線の帯域が減少され応答時間を改善します。Squidは、広範囲なアクセス制御を持ったサーバー·アクセラレータを与えてくれます。 これは、Windowsを含むほとんどの利用可能なオペレーティングシステム上で動作しGNU GPLの下でライセンスされています。 HTTPプロトコルの開発者達は、早い段階でWebコンテンツの爆発的な増大による回線帯域の圧迫について認識していました。 そのための解決策として、Webコンテンツのオブジェクトについては、クライアントに近い場所にキャッシュするアイデアがありました。 Squidは90年代の半ばに、コンテンツの配信とキャッシュを目的に生まれたProxyの開発プ
作って学ぶ 「Https Man in The Middle Proxy」 in Go - ( ꒪⌓꒪) ゆるよろ日記
ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webのhttps化が推進される昨今ですね? https通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途でhttps通信の内容を確認したい場合が稀にあります。 そのような場合は mitmproxy などを導入すればよいのですが、せっかくなので実際にこのようなProxyをGoで実装してみて、 中間者攻撃(Man-in-The-Middle Attack)がどのような手法でhttps通信を盗聴・改竄するのか確かめてみました。 実際に書いたProxyのコードはこちらです yuroyoro/mitm_proxy_sample https proxy と HTTP CONNECT tunneling まず、通常のhttps Proxyの動作を確認してみましょう。 httpsでは、ProxyはクライアントからのCONNECTメソッ
kazeburo/choconと、それを支えるnet/httpの実装について
【資料公開します】AWS Dev Day Tokyo 2017 にて登壇しました/choconの簡単なご紹介 - Mercari Engineering Blog こんにちは。SREの @ kazeburo です。2017年5月31日から6月2日にAWS Summit Tokyo 2017と同時に開催された「AWS Dev Day Tokyo 2017」に登壇しました。 登壇する機会をいただき、ま… 先日、というか昨日、この資料が流れてきまして、Private Networkの外部との通信を効率良く行うためのミドルウェア、choconというproxyサーバーが紹介されていました。SSL, HTTP/2を加味した上での超シンプルで高速なforward proxyサーバー実装という印象です。 使い方やAPIの叩き方は上記のリンクを参考にしていただくとして、やたらマイクロな実装でなぜこうも高速に
Proxyで遊ぼう!~作って&使ってわかるProxyの面白さ
Various of Proxy Configuration, Construction, and Play.
remote_addrとかx-forwarded-forとかx-real-ipとか - Carpe Diem
背景 ECSでNginxのコンテナをプロキシとして立てたところ、APIサーバのアクセスログのクライアントIPがNginxのコンテナIPになっていたのでその修正をしたのがきっかけです。 環境 Nginx 1.10.2 Docker1.12.1 構成 Client -> ELB -> Nginx -> API という構成とします。 ネットでよく見る情報 set_real_ip_from 172.31.0.0/16; real_ip_header X-Forwarded-For; を追加する、とか proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; を追加する、とかどれがどれだか分かりにくいので1つ1つ説明していきます。 用語説明 remote_
"WPAD" について | Microsoft Docs
"WPAD" について 10/22/2014 2 minutes to read こんにちは Internet Explorer サポートの 張替 です。 今回は、お問い合わせいただくことが多い「プロキシの自動検出」について紹介します。 "プロキシの自動検出 - WPAD (Web Proxy Auto-Discovery)" とは WPAD は、クライアントにプロキシの設定を自動配布するための方法として開発された技術です。 プロキシの設定はネットワーク管理者が DHCP サーバーや DNS サーバーに対して行います。クライアント (IE) 側では [設定を自動的に検出する] のチェックをオンにするだけで OK です。 これによりユーザーにプロキシ サーバー設定の手間をかけることなく、管理者がプロキシ サーバー経由の通信を管理できます。 [設定を自動的に検出する] のチェックがオンであると
LWP::UserAgentでHTTPSプロキシ越しに通信する - Qiita
概要 LWP::UserAgent(バージョン6.06未満)でプロキシ越しにHTTPS通信をやろうとすると、何も考えずに設定すると のように、CONNECTメソッドを使わずhttpsスキームのリクエストURLをそのままプロキシに投げてしまう。 このようなリクエストはSquidなどのプロキシではサポートされておらず、エラーになってしまう。 (Apache mod_proxyならイケるっぽい?) CONNECTメソッドによる通信をやらせるには、いろいろと環境変数を設定する必要がある。 参考 http://stackoverflow.com/questions/12116244/https-proxy-and-lwpuseragent http://d.hatena.ne.jp/ragtarou/20070302 http://perl-users.jp/articles/advent-cale
nghttpx - HTTP/2 リバースプロキシー / L7 ロードバランサー - Qiita
nghttpx は nghttp2 プロジェクトで開発している HTTP/2 対応のリバースプロキシー / L7 ロードバランサーです. この文書は v1.11.0 開発バージョンを元に執筆しました. リバースプロキシーとして使ってみよう nghttpx のもっとも簡単な使い方はサーバー証明書を用意して: を実行することです. server.key はサーバーの秘密鍵ファイル, server.crt は証明書のファイルです. どちらも PEM 形式です. この構成では nghttpx は全インターフェースのポート 3000 番でTLS 接続を受け付け, バックエンドサーバー 127.0.0.1:80 にフォワードします. バックエンドの接続は TLS なしになります. またはフォワードは HTTP リクエスト毎に行います. nghttpx はすべての設定をコマンドラインオプションで指定でき
http://blog.monoweb.info/blog/2012/05/18/nodejs-proxy-server/
See related links to what you are looking for.
Use Google as a Proxy Server to Bypass Paywalls, Download Files - Digital Inspiration
Use Google as a Proxy Server to Bypass Paywalls, Download Files If you have trouble accessing a web page either because the website is blocked at your workplace, or because that page happens to be behind a paywall, there are a couple of undocumented Google proxy servers that may help you read that page. When you access any page via one of these Google proxies, the content of that page gets downloa
Node.js で https をサポートする http proxy サーバを 80行で書いた - Qiita
前回、Qiitaに投稿した記事「Node.jsによる必要最小限のhttpサーバとhttpsサーバとhttp proxyサーバ」では、 http proxyサーバ と言っても、本当に http だけしかサービスしてくれないので、 proxy 経由では、Google さえアクセスできず、あまり役に立ちませんでした。 そこで、今度は HTTP/1.1 の CONNECT メソッドをサポートしました。 これで Google も Facebook もアクセスできます。 またまた、必要最小限の機能しか実装していません。 なので、 注意点 がひとつあります。 この http proxyサーバ を動作させる前に、以下のリンクの情報をお読みください。 脆弱なホストを狙った不正中継を見抜く - @IT 脆弱なホストを狙った不正中継を見抜く - @IT (Web魚拓) HTTP/1.1 CONNECT をサポー
VaryヘッダがあるとSquidがキャッシュから取り出さない - rougeref’s diary
今日はちょっと呪文的なお話。 こんな構成になっているWebサーバがあります。 Apache(1)->PlonePloneが返してくるページの一部がちょっと複雑でレスポンスが悪いのでApacheとPloneの間にSquidをかまして、その一部のページだけをキャッシュしてやることにしました。 Apache(1)->Squid->Ploneところが全然キャッシュしてくれません。Squidのログを参照するとTCP_MISS/200ばかりを返してくる。debug_optionを最高レベルにして丹念にしらべるとどうもキャッシュストアはしているけれども次回のリクエストでキャッシュから取り出してくれないみたい。 レスポンスヘッダはこんな。 Cache-Control:private Content-Encoding:gzip Content-Language:ja Content-Length:6904
水銀室 Squidの多段プロキシ、プロキシルーティングの解説 -CentOS最短構築支援-
プロキシーサーバを構築する(解説)Linuxのプロキシーサーバーと言えばSquidです。 ですがこのSquid、長らく大きな進化をしていません。 Webサーバやメールサーバとは違い比較的早い段階でソフトウェアとして完成の域に達したこと、インターネットの高速化によりキャッシュサーバの有用性が低くなったこと、セキュリティ的に攻撃される理由が少ないこと、です。 システム連携複雑化、セキュリティ強化の昨今プロキシーサーバは組織において重要な位置を占めます。 特にコンテンツフィルタ、ウィルスフィルターとしてプロキシー導入が必須になる組織ではプロキシールーティングを必要とする場面が増え、プロキシールーティングの柔軟性のためSquidを導入する必要に迫られます。 しかし組織内で乱立させるタイプのサーバでもはないため、他システムに比べると情報源が少ない(古い)事が悩みです。 Squidの運用形態別 1.単
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nginx: Avoid CORS and reverse proxy settings - latest log
Admiral