Since 2006-06-06
28 August 2008
squid 透過プロキシ
ipfw の設定を単純にしてテストしたところうまくいった
squid設定
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.XXX.0/255.255.255.0
http_access allow localhost
http_access allow localnet
http_port 192.168.XXX.X:3128 transparent
firewallの設定
#!/bin/sh -
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 400 pass ip from 192.168.XXX.X to any
${fwcmd} add 500 fwd 192.168.XXX.X,3128 tcp from 192.168.XXX.0/24 any to any 80
${fwcmd} add 65000 pass all from any to any
squid設定
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.XXX.0/255.255.255.0
http_access allow localhost
http_access allow localnet
http_port 192.168.XXX.X:3128 transparent
firewallの設定
#!/bin/sh -
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 400 pass ip from 192.168.XXX.X to any
${fwcmd} add 500 fwd 192.168.XXX.X,3128 tcp from 192.168.XXX.0/24 any to any 80
${fwcmd} add 65000 pass all from any to any
21 July 2008
ipfw でパケット転送がうまくいかない
マニュアルページをよく見ると,他のマシンへ転送するには
ポート番号が無視され,そのまま転送されるので
プロクシーサーバーには届かないことになる
ローカルでプロクシーサーバーを立ち上げる必要があるのか。
日本語マニュアルより抜粋
fwd | forward ipaddr[,port]
適合したパケットの次のホップを ipaddr に変更します。これには IP
アドレスまたはホスト名が使用できます。このルールに適合した場合、 検索は終了します。
ipaddr がローカルアドレスの場合、適合したパケットはローカルマシン の port (または、ルールで指定されていない場合はそのパケットのポー ト番号) に転送されます。
ipaddr がローカルアドレスでない場合、ポート番号は (指定されていても) 無視され、パケットはローカルな経路テーブルに存在するその IPに対する経路を使用してリモートアドレスに転送されます。
fwd ルールはレイヤ 2 パケット (それらは ether_input, ether_output, bridged で受信されます) には適合しません。
fwd アクションはパケットの内容をまったく変更しません。実際、宛先アドレスが修正されずに残るので、転送先システムがそのようなパケッ トを取り込むルールを持たない限り、他のシステムに転送されたパケットは、通常転送先のシステムで拒否されます。ローカルに転送されるパケットの場合、ソケットのローカルアドレスはパケットが元々持っていた宛先アドレスに設定されます。このことによって netstat(1) が出力するエントリは若干奇妙な見え方になりますが、これは透過プロキシサーバでの使用を意図しています。
fwd を有効にするには、カーネルをオプション options IREWALL_FORWARD を付けてコンパイルすることが必要です。
ポート番号が無視され,そのまま転送されるので
プロクシーサーバーには届かないことになる
ローカルでプロクシーサーバーを立ち上げる必要があるのか。
日本語マニュアルより抜粋
fwd | forward ipaddr[,port]
適合したパケットの次のホップを ipaddr に変更します。これには IP
アドレスまたはホスト名が使用できます。このルールに適合した場合、 検索は終了します。
ipaddr がローカルアドレスの場合、適合したパケットはローカルマシン の port (または、ルールで指定されていない場合はそのパケットのポー ト番号) に転送されます。
ipaddr がローカルアドレスでない場合、ポート番号は (指定されていても) 無視され、パケットはローカルな経路テーブルに存在するその IPに対する経路を使用してリモートアドレスに転送されます。
fwd ルールはレイヤ 2 パケット (それらは ether_input, ether_output, bridged で受信されます) には適合しません。
fwd アクションはパケットの内容をまったく変更しません。実際、宛先アドレスが修正されずに残るので、転送先システムがそのようなパケッ トを取り込むルールを持たない限り、他のシステムに転送されたパケットは、通常転送先のシステムで拒否されます。ローカルに転送されるパケットの場合、ソケットのローカルアドレスはパケットが元々持っていた宛先アドレスに設定されます。このことによって netstat(1) が出力するエントリは若干奇妙な見え方になりますが、これは透過プロキシサーバでの使用を意図しています。
fwd を有効にするには、カーネルをオプション options IREWALL_FORWARD を付けてコンパイルすることが必要です。
17 July 2008
ipfw でパケット転送
透過プロキシーの設定を試みていて設定を調べた
ipfw add allow tcp from 自分のアドレス to any 80
ipfw add fwd アドレス,ポート番号 tcp xxx.xxx.xxx.0/24 any to any 80
まず自分からのパケットは,通す,それ以外は別ポートに転送する
options IPFIREWALL_FORWARD
を追加して、kernel の再構築が必要
ないと ipfw: getsockopt(IP_FW_ADD): Invalid argument と拒否される
On-line Manual of
りんけーじ - 日記 - 2005/11/24 01:05 [透過プロキシ]
透過型プロキシサーバーの設定
ipfw add allow tcp from 自分のアドレス to any 80
ipfw add fwd アドレス,ポート番号 tcp xxx.xxx.xxx.0/24 any to any 80
まず自分からのパケットは,通す,それ以外は別ポートに転送する
options IPFIREWALL_FORWARD
を追加して、kernel の再構築が必要
ないと ipfw: getsockopt(IP_FW_ADD): Invalid argument と拒否される
On-line Manual of
りんけーじ - 日記 - 2005/11/24 01:05 [透過プロキシ]
透過型プロキシサーバーの設定
14 July 2008
共有の小技など
共有フォルダのショートカットを自動作成させない
XP
フォルダオプション 表示 詳細設定
ネットワークのフォルダとプリンタを自動的に検索する
オフする
Win2000
管理コンソールで設定 mmc スナップインの追加削除で グループポリシーを追加する
ローカルコンピュータポリシー ユーザの構成 管理用テンプレート ディスクトップ
マイネットワークに最近使ったファイルの共有を追加しない 有効にする
対話形式で共有を作る方法
ローカル shrpubw.exe
リモート shrpubw.exe /s コンピュータ名
管理共有を無効にする方法
以下のレジストリーを設定して再起動する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks=0
XP
フォルダオプション 表示 詳細設定
ネットワークのフォルダとプリンタを自動的に検索する
オフする
Win2000
管理コンソールで設定 mmc スナップインの追加削除で グループポリシーを追加する
ローカルコンピュータポリシー ユーザの構成 管理用テンプレート ディスクトップ
マイネットワークに最近使ったファイルの共有を追加しない 有効にする
対話形式で共有を作る方法
ローカル shrpubw.exe
リモート shrpubw.exe /s コンピュータ名
管理共有を無効にする方法
以下のレジストリーを設定して再起動する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks=0
25 June 2008
ネットワークコンピュータに登録されないようにする
「ネットワークコンピュータに登録されないようにする」
コマンドプロンプトから設定する
net config server /hidden:YES
上の場合は再起動すると無効になってしまう
常に非表示にするためにはレジストリを変更する
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DWORD値 Hidden=1
コマンドプロンプトから設定する
net config server /hidden:YES
上の場合は再起動すると無効になってしまう
常に非表示にするためにはレジストリを変更する
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DWORD値 Hidden=1
03 June 2008
ドメイン期限更新
VALUE DOMAIN:バリュードメイン
八王子大気汚染測定ネット.jp ドメイン更新予約した
新有効期限 2009年6月30日
八王子大気汚染測定ネット.jp ドメイン更新予約した
新有効期限 2009年6月30日
19 January 2008
自己接続クロスLANケーブル
自己接続クロスLANケーブル作って見ました
LANケーブルが接続されていると認識されましたた
ケーブルの接続は、以下の通りです
端子番号はプラグの爪のないほう、端子が見えている方を手前にし、
左から1番です
送信+ 1 ????? 3 受信+
送信- 2 ????? 6 受信-
4,5,7,8は,接続なし
上記は10BASE-Tと100BASE-TXの場合です
1000BASE-Tでは4ペア全てが使われているそうです、調べていません。
LANケーブルの作り方
補足
1000BASE-Tの場合は、速度自動認識にしているとこの接続では機能しないドライバーの詳細設定で速度を100M全2重にしてやるとこの接続で、LANケーブルが接続されていると認識された
LANケーブルが接続されていると認識されましたた
ケーブルの接続は、以下の通りです
端子番号はプラグの爪のないほう、端子が見えている方を手前にし、
左から1番です
送信+ 1 ????? 3 受信+
送信- 2 ????? 6 受信-
4,5,7,8は,接続なし
上記は10BASE-Tと100BASE-TXの場合です
1000BASE-Tでは4ペア全てが使われているそうです、調べていません。
LANケーブルの作り方
補足
1000BASE-Tの場合は、速度自動認識にしているとこの接続では機能しないドライバーの詳細設定で速度を100M全2重にしてやるとこの接続で、LANケーブルが接続されていると認識された
02 December 2007
VALUE DOMAIN
XREA-PLUS1年分更新
12 June 2007
通常料金のドメインを割引料金で更新する方法
○通常料金の.com/.net/.org/.info/.bizドメインを割引料金で更新する方法
バリュードメイン内での移管を行っていただくことで、割引料金にて更新を行っていただけるようになります。
ということでやってみました
2回メールでの承認依頼があり、移管が完了しました
Value Domain
バリュードメイン内での移管を行っていただくことで、割引料金にて更新を行っていただけるようになります。
ということでやってみました
2回メールでの承認依頼があり、移管が完了しました
Value Domain
04 May 2007
OpenVPNGUI 自動起動の設定
OpenVPN 2.0 HOWTO Japanese Translation
上記参考ページに以下ように書いてある
Windowsインストーラはサービスラッパーを設定するが,デフォールトでは無効になっている.有効にするには,コントロールパネル / 管理ツール / サービスの順にたどり,OpenVPNサービスを選択し,右ブタンでプロパーティを選びStartup Typeを自動に設定する.これにより次回ブート時にOpenVPNが自動的に起動される.
起動すると,OpenVPNサービスラッパーがフォルダ\Program Files\OpenVPN\configにある.ovpn設定ファイルを見付け,ファイル別にOpenVPNプロセスを生成する.
