DeleGate de 自宅鯖

59 ：P-Chan：2007/11/15(木) 23:24:42 ID:iSnI/fxu.net

職場PCから自宅にあるdelegate串にアクセスしようとするとどうしてもキックが。
delegate の画面が出るのでルータの設定は合っているのですけど。

用件としては会社からの特定IP以外はキックしたいので下記の通り設定しましたがどうもうまくいきません。（ちなみ自宅セグメントからは利用出来ます）
条件：
http と https のみ利用
自宅PCセグメントと会社PCから利用


書式：
-P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:192.168.0/24,会社IP(GWアドレス)"
RELIABLE=192.168.0.0/24,会社IP(GWアドレス)


何がまずいのやら...。

60 ：P-Chan：2007/11/16(金) 00:24:03 ID:pUbLEbWp.net

>>59

自己レスです。
RELAY タグですね。早速書き込んで一度職場から試してみます。
失礼しました。

61 ：P-Chan：2007/11/16(金) 22:55:40 ID:pUbLEbWp.net

連続投下失礼いたします。

　引き続き会社から接続していたのですが、https のHPがどうもみれないようです。
delegate モードで動かした場合、https のHPは見るためにはどのようなスイッチを入れたら良いかご存じの方はいらっしゃるでしょうか。

目的：
・会社から自宅のdelgete サーバにアクセスして HPを見たい。
・実験出来るように家からでも接続したい。
・http 以外はProxyを動かさない。
・会社と自宅以外はアクセス出来ないようにする


起動スイッチ：
 -P80
SERVER=http
AUTH=proxy:auth
PERMIT="http,https:*:*"
RELIABLE=会社GW,192.168.0.0/24
RELAY=delegate
REMITTABLE=http,https

見られないHP：
http://hogehoge.jp/-_-http://gmail.com
(hogehoge=インストールサーバIP)

=======================
この場合どうしてもhttps系のHPは表示されないのですが、良い方法があれば教えていただけないでしょうか。
よろしくお願いします。

62 ：DNS未登録さん：2007/11/16(金) 23:30:53 ID:???.net

>>61
会社のネットワーク環境と外に出て行く手段は？

63 ：P-Chan：2007/11/17(土) 00:10:36 ID:S2ESMX4N.net

>>62
一般的な専用線です。
会社のネットワーク環境：
社内には外に抜ける用のプロクシが設置してあり、GWはプロクシと指定したIP以外はキックされます。
私のPCは会社が用意した外に抜けるプロクシを通じてじゃないと出て行けません。


外に出る手段：
会社は専用線です。大手町のネットワークセンターに出て ocn の下にぶらさがっていたはずです。

[ocn]←[GW]←[Proxy]←[一般PC]



===========
事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。

64 ：P-Chan：2007/11/17(土) 00:16:04 ID:S2ESMX4N.net

書き漏れ
一番の問題はローカルエリア（家）の中にある、delegate サーバに対し、
http://hogehoge.jp/-_-http://gmail.com
で、表示されないところが痛くて。

プロトコルが違うからこれはどうしようもないのですかね？
（クライアントはhttpで 参照先HPはhttps だから）

65 ：DNS未登録さん：2007/11/17(土) 10:56:20 ID:???.net

>>63
httpはプロキシに接続して

GET http://gmail.com HTTP/1.1
Host: gmail.com

のように送信するので、 http://hogehoge.jp/-_-http://gmail.com
のように指定すればdelegateを利用して多段プロキシが作れる。

だがhttpsはそのプロトコル(SSL)の仕様上SSLがhttpの外側で処理されるので、
プロキシに接続する場合は

(プロキシサーバに対して、SSLの外側で)
CONNECT https://gmail.com HTTP/1.1
Host: gmail.com

のようにして相手側とのSSL接続を確立してから、
以下のように

(相手サーバに対して、SSLの内側で)
GET http://gmail.com HTTP/1.1
Host: gmail.com

実際のやりとりを行なう。SSLは暗号化であるがゆえに中継サーバ(プロキシ)で解読する
術がなく、SSLの相手 (つまり gmail.com) との接続を行なったらプロキシサーバは
ありのまま中継するほか無いためだ。

で解決方法だが、今ある既存のブラウザではどうやっても解決できない。

唯一の手としてはHTTP-HTTPS proxyを使う (会社内〜自宅まではhttp, 自宅から
相手サーバまでhttps) という方法があるが、既存のブラウザでは対応してないし
会社内(もちろん会社側のプロキシ)も会社から自宅間も暗号化しないまま通すしか
ないので、ほとんど意味を為さない。

つまりはあきらめるしかない。

66 ：P-Chan：2007/11/17(土) 11:17:31 ID:S2ESMX4N.net

ありがとうございます。
やっぱり現状ないのですね。gmail に色々な情報が集まっていたので、どうしても利用したかったのですが残念です。

諦めますね。
m(_._)m

67 ：DNS未登録さん：2007/11/17(土) 11:34:44 ID:VnTj1VYI.net

か

68 ：DNS未登録さん：2007/11/17(土) 18:29:22 ID:???.net

>>63
> 事のはじめは、会社のセキュリティが強化されほとんどのHPがみられなくなったので苦肉の策で...。
そもそも、会社が禁止している事をしようとしてるのが間違いでは？

69 ：P-Chan：2007/11/17(土) 18:42:35 ID:S2ESMX4N.net

>>68

ほとんどWebはチェックしてないんですけど。
gmail だけは結構使っていましてね。（逆にgmail だけ使えれば問題ないのですが）
携帯でチェックすると時差が出てしまって。

でも諦めますね。

70 ：DNS未登録さん：2008/01/07(月) 23:57:39 ID:???.net

>69　遅ﾚｽだが…

PacketiX Desktop VPN とか使えば？　会社のルータ越えできるのでは？
そもそも、セキュリティ対策強化している会社なら PacketiX についても対策済みかも。

71 ：DNS未登録さん：2008/02/19(火) 13:52:22 ID:???.net

>>65
便乗で質問ですが
これはdelegateモードでの話でproxyモードなら関係ないですよね

-P49000
CHARSET="utf-8"
REMITTABLE="*"
AUTH="proxy:pauth"
PERMIT="*:*:*"
AUTHORIZER="-list{hoge:hoge}"
SERVER="https"

という感じで動かしているのですが
httpsのアクセスに関してPCでは問題ないのですが携帯（NOKIA E51)だと
　Unable to careate a secure connection this server
とクライアントのエラーが出てアクセスできません
PCと携帯はどちらも同じ無線LANのAPからアクセスです
delegateのログも
　192.168.123.14 - hoge [19/Feb/2008:12:09:21 +0900] "CONNECT ssltunnel://hoge.jp:443 HTTP/1.1" 200 0 0*0.011+0.025:W:0C
と出るだけでエラーは出ていないです

これはクライアントの仕様と言うことで諦めるしかないでしょうか？

72 ：71：2008/02/19(火) 14:18:39 ID:???.net

連投すいません
ググったら出来てる方もいるみたいです
残念ながらパラメータが書いてないですが

73 ：DNS未登録さん：2008/02/19(火) 15:01:28 ID:???.net

WindowsMobileのマシン(emoneとか)に
Delegateを入れて鯖にするのがはやってるらしいね
http://iseebi.half-done.net/?Software%2FDeleGateLauncher

74 ：DNS未登録さん：2008/03/03(月) 14:01:15 ID:???.net

9.8.1 で Delegate <-> HTTP サーバ間の書き換えのルールを書いています。
lib 配下にファイルとして書いておくと動くのですが、コマンドラインオプションの
FTOSV= で指定するには、改行をどのように表現したらいいのでしょうか。
http://www.delegate.org/delegate/Manual.htm#CFIscript
このマニュアルの NL という部分です。ググってみたところ %0A が使用できると
あったのですが、これでは書き換えがされませんでした。

75 ：DNS未登録さん：2008/05/18(日) 02:39:38 ID:AuqWrUmB.net

tp://irish.ubiq.reset.jp/docs/Manual.htm#serv_POP
ここを見ると、ブラウザからPOPサーバを見れる(=メールを読める)ような設定が
書いてあるんですが、実際にできるんでしょうか。

一応HTTP-POP gateway dgサーバ建てて試してみたんですが、
それらしいページは出てきましたが、メールボックスの中に入れませんでした。

76 ：DNS未登録さん：2010/02/24(水) 17:57:19 ID:???.net

簡単なことするだけならstoneの方がいいの？

77 ： 忍法帖【Lv=40,xxxPT】(5+0：8) 【34.2m】 電脳プリオン ◆3YKmpu7JR7Ic ：2012/11/11(日) 18:47:10.93 ID:???.net ?PLT(12079)

動かし方がわからん

78 ：DNS未登録さん：2015/12/13(日) 15:58:55.66 ID:PEbKP1iI8

稼ぐならとにかくここ
http://goo.gl/1hRyTS

79 ：ff：2016/05/19(木) 10:09:30.02 ID:TRT8IgSkY

【読売】終活ブーム、尊厳死や安楽死、日本ではどうなっているの？

http://www.yomiuri.co.jp/life/hobby/law/20160209-OYT8T50029.html

80 ：DNS未登録さん：2019/05/27(月) 17:13:48.10 ID:???.net

．

81 ：DNS未登録さん：2024/02/12(月) 10:33:41.34 ID:QdEZj0Sk5

［入れてはならない政党5大税金泥棒政策)
観光促進…温室効果ガスに騒音にコロナにとまき散らして気候変動災害連発させて国土破壊して人を殺して儲ける強盗殺人推進腐敗テロ国家な
軍備拡張…ウクライナは軍事費GDP比4%超て゛脅威視されて攻撃されたわけが、白々しく挑発して軍拡利権を獲得したい岸田異次元増税文雄
金融緩和…資本家階級資産倍増、もはやひとりで資産1兆円超、末代まで揺らぐことのない圧倒的格差社会優越的地位濫用促進政策な
子供給付…全国航空騒音まみれで勉強まで妨害しなか゛ら、貧乏人に不幸な子を産み落とさせて遺棄を推進する国家犯罪地球破壊人殺し政策な
　　 　正しい子供政策とは，ひとり産むごとに5千万課税、払える見込みか゛なけれは゛日当5千円で塀の中から子に送金させることだろ
原発稼働…クソポリヘリ含むクソ航空機バンバン飛ばしまくって莫大な石油を無駄に燃やしまくって威力業務妨害による知的産業壊滅によって
　　　　　システム障害まみれのポンコツ腐敗後進国が笑わせよる。テロリスト自民公明が第ニのフクシマ利権確保したいた゛けなのがハ゛レバレ
［ref.) ttps://www.call4.jp/info.php?type=items&id=I00０0０6２
ttps://haneda-projeｃt.jimdofree.com/ , tТＰs:／/flighｔ-rouтe.com/
ttps:/／n-souonhigaisosｙoudan.amebaownd.com/