• ベストアンサー

squid の設定で IP を隠したい

現在、TurboLinux6.0でsquidを使ってプロキシサーバーを動かしています。 http://www.taruo.net/e/?TARGET= のようなサイトで調べてみると下記のように情報 が出てしまいます。 REMOTE_HOST 202.****.***.210  REMOTE_ADDR 202.***.***.210  HTTP_REFERER (none)  HTTP_USER_AGENT . Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) HTTP_ACCEPT . application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, */* HTTP_ACCEPT_LANGUAGE . ja HTTP_HOST . www.taruo.net その他の情報 HTTP_X_FORWARDED_FOR . unknown HTTP_VIA . 1.0 proxy.yuntaku.com:730 (Squid/2.4.STABLE1) HTTP_CONNECTION . keep-alive  HTTP_CACHE_CONTROL . max-age=259200 掲示板などに接続もとがでるものがありますよね。それに書き込むとIPが書かれてし まいます。 これを何とか隠したい(又は別の名前にしたい)のですが、何か方法は無いのでしょ うか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.2

>それが、IPではなくサーバー名などになっているものがありますよね。 > 掲示板(CGI等)側で以下の環境変数を使って取得していると思います。 ・REMOTE_HOST ホスト名 ・REMOTE_ADDR IPアドレス IPアドレスではなくサーバ名(接続もとのFQDN)になっているというのは、 「REMOTE_HOST」を使っているからでしょう。 (ただ、DNS逆引きができないとIPアドレスになっちゃうのかな?) >そういう表示になるようにしたいんですが、どこを触ればいいのかさっぱり分かりません。。。。 > ということで、 squidを動かしているサーバがDNS逆引きできる状態であれば、 あとは相手の掲示板の作り次第なので、こちら側の設定ではない ということだと思います。

YUNTAKU
質問者

お礼

>IPアドレスではなくサーバ名(接続もとのFQDN)になっているというのは、 >「REMOTE_HOST」を使っているからでしょう。 >(ただ、DNS逆引きができないとIPアドレスになっちゃうのかな?) なるほどです。私のところはまだ逆引き設定が終わっていないのでこういう表示になるんですね。 ありがとうございました

その他の回答 (1)

  • a-kuma
  • ベストアンサー率50% (1122/2211)
回答No.1

> これを何とか隠したい(又は別の名前にしたい)のですが、何か方法は無いのでしょうか? REMOTE_ADDR に出てる IP アドレスを隠したい、ということですか。 無理です。 TCP/IP を使っている以上、送信元の IP アドレスはパケットに必ずのっている と考えて下さい。 squid が作って送る情報(例えば、HTTP_REFERER など)であれば、squid の プログラムをいじれば、改変することはできるかもしれません。

YUNTAKU
質問者

補足

> REMOTE_ADDR に出てる IP アドレスを隠したい、ということですか。 無理です。 これを隠したいというか、掲示板などに接続元とかが表示されるものがありますよね。 それが、IPではなくサーバー名などになっているものがありますよね。 そういう表示になるようにしたいんですが、どこを触ればいいのかさっぱり分かりません。。。。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • 400 Bad Syntaxって何ですか?

    先ほどから見られないページがあって困っています。教えてください。 ----------------- 400 Bad Syntax The request appears to be improperly formatted. Found error in this section of the request: GET /Info/concept.html HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* ~~~~~~~: ~~~~:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Accept-Language: ja ~~~~~~~~~~~~~~~: ~~~~~ ~~~~~~~ User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: XXX.XX.co.jp Connection: Keep-Alive と出ているのですが、これはいったいどういう意味なんでしょうか?また、回避方法はどうすればいいのでしょう・・・。

  • squidで特定のWebサイトが閲覧できない

    squidを使って3台プロキシサーバを運用しており、それぞれ別の回線でインターネットにつながっています。 その中の1台のプロキシサーバから特定のWEBサイトを表示しようとするとタイムアウトしてしまいます。 他のサイトは問題なく閲覧が出来ます。 他2台のプロキシサーバからは問題のWEBページの閲覧が出来ます。 事象が発生するサーバのアクセスログは下記になっております。 xxx.xxx.xxx.xxx - - [22/Jun/2006:16:09:33 +0900] "GET http://caesar.vicus-oryzae.com/ HTTP/1.0" 504 1378 TCP_MISS:DIRECT [Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, ~略~ GMT\r\nX-Squid-Error: ERR_READ_TIMEOUT 0\r\n\r] 他の通信に影響は出ていないので、回線事態の問題とも言えませんし、別の2台のプロキシ経由では閲覧できているので 相手側のサーバの問題とも思えません。 他に原因となりそうな事がありましたら、ご教授いただけないでしょうか。 3台ともsquidのバージョンはsquid/2.5.STABLE6で、RedHatEL4で運用しております。

  • WWW::Mechanizeがプロシキ経由になってしまう

    WWW::Mechanizeを使って診断君にアクセスすると判定結果が「判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 2箇所ありました。」と出てしまうのですが #$mech->proxy('http', $proxy);の部分をコメントにしているのにどうしてでしょうか? 何方か教えてもらえませんか? ___________________ #!/usr/bin/perl use lib "lib"; use LWP::UserAgent; use WWW::Mechanize; $proxy = "http://xxxx.xxxx.jp:80"; $site = "http://www.taruo.net/e/"; my $mech = WWW::Mechanize->new(); #$mech->proxy('http', $proxy); $mech->add_header( Referer => 'http://www.yahoo.co.jp', Proxy-Connection => 'Keep-Alive', Connection => 'Keep-Alive', USER_AGENT => 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)', ACCEPT => 'image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,image/pnp,*/*', ACCEPT-CHARSET => 'iso-8859-1,*,utf-8', ACCEPT_LANGUAGE => 'ja', ACCEPT_ENCODING => 'gzip,deflate', Content-Type => 'application/x-www-form-urlencoded', Content-Length => '100', HOST => 'www.taruo.net', HTTP_CONNECTION => 'Keep-Alive', ); $mech->post("$site"); $html = $mech->content; print "Content-type: text/html;\n\n"; print<<endend; $html endend exit;

    • ベストアンサー
    • Perl
  • HTTP通信について教えてください

    .NETのMicrosoft Application Center Testを使って HTTP通信のテストをしようとしたのですが、 データを送信できません。 VBSの記述は以下のとおりです。 (新規テスト作成で記録したロジックです) ========================================================= Option Explicit Dim fEnableDelays fEnableDelays = False Sub SendRequest1() Dim oConnection, oRequest, oResponse, oHeaders, strStatusCode If fEnableDelays = True then Test.Sleep (0) Set oConnection = Test.CreateConnection("xxx.xxx.xx.xxx", xx, false) If (oConnection is Nothing) Then Test.Trace "Error: Unable to create connection to xxx.xxx.xx.xxx" Else Set oRequest = Test.CreateRequest oRequest.Path = "/test/test.aspx"+"?TESTCD=111111" oRequest.Verb = "POST" oRequest.HTTPVersion = "HTTP/1.0" set oHeaders = oRequest.Headers oHeaders.RemoveAll oHeaders.Add "Accept", "image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*" oHeaders.Add "Accept-Language", "ja" oHeaders.Add "User-Agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)" 'oHeaders.Add "Host", "xxx.xxx.xx.xxx" oHeaders.Add "Host", "(automatic)" oHeaders.Add "Cookie", "(automatic)" Set oResponse = oConnection.Send(oRequest) If (oResponse is Nothing) Then Test.Trace "Error: Failed to receive response for URL to " + "/test/test.aspx" Else strStatusCode = oResponse.ResultCode End If oConnection.Close End If End Sub Sub Main() call SendRequest1() End Sub Main ========================================================= このロジックで oRequest.Verb = "GET"で実行したら パラメータが送られていないようだったので oRequest.Verb = "POST" にして実行してみましたが エラー411、Content-Length が無いためリクエストを受け付けません で、うまくいきません。 どのようにコーディングすれば、パラメータを送信してテストが出来るようになるのでしょうか? 長文となってしまい申し訳ありませんが、ご存知の方がおりましたら ご教授ください。 おねがいします。

  • HTTP_X_FORWARDED_HOSTについて

    PHPの $_SERVER['HTTP_X_FORWARDED_HOST'] を利用しようとしたところ、値が入ってきたり、入ってこなかったりします。 質問は以下の二点です。 1. HTTP_X_FORWARDED_HOSTとはそもそも何なのか 2. 値が入ってこない場合の理由で想定されるもの よろしくお願いします。

  • プロキシの制限について

    プロキシの制限を以下のように記述したのですが、 プロキシを制限する上で加えた方がいい記述や 削除した方がいい環境変数などありますか? 助言いただきたくお願いいたします。 if($ENV{'HTTP_VIA'}||$ENV{'HTTP_FORWARDED'}||$ENV{'HTTP_PROXY_CONNECTION'}||$ENV{'HTTP_CACHE_INFO'}||$ENV{'HTTP_XROXY_CONNECTION'}||$ENV{'HTTP_XONNECTION'}||$ENV{'HTTP_X_FORWARDED_FOR'}){ unless ($ENV{'REMOTE_HOST'} =~ /docomo/){#ドコモの携帯は除外する push(@error, 'プロキシ経由の利用は制限しております。'); } }

    • ベストアンサー
    • Perl
  • proxy(squid)経由でfedoraのDVDISOがダウンロード出来ない

    squidでプロキシサーバを構築しているのですが、fedoracoreのDVDISOイメージをダウンロードしようとすると、2GBまでダウンロードして止まってしまいます。(2GBの中途半端なファイルとしてダウンロードしてしまいます) プロキシを経由しないとダウンロード出来ております。 サーバはHPのDL380を使用しており、OSはエンタープライズリナックスのES4(64Bit)を使用してます。 アクセス時のログが下記になります。 [hogehoge@hoge squid]# cat access.log | grep "http://ftp.riken.go.jp/Linux/fedora/core/6/i386/iso/" xxx.xxx.xxx.xxx - - [06/Nov/2006:17:40:07 +0900] "GET http://ftp.riken.go.jp/Linux/fedora/core/6/i386/iso/ HTTP/1.1" 200 1740 TCP_MISS:DIRECT [Host: ftp.riken.go.jp\r\nUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.8.1) Gecko/20061010 Firefox/2.0\r\nAccept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\nAccept-Language: ja,en-us;q=0.7,en;q=0.3\r\nAccept-Encoding: gzip,deflate\r\nAccept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7\r\nKeep-Alive: 300\r\nProxy-Connection: keep-alive\r\nCache-Control: max-age=0\r\n] [HTTP/1.1 200 OK\r\nDate: Mon, 06 Nov 2006 08:40:07 GMT\r\nServer: Apache\r\nContent-Length: 1551\r\nKeep-Alive: timeout=5, max=100\r\nConnection: Keep-Alive\r\nContent-Type: text/html\r\n\r] ご教授よろしくお願いいたします。

  • プロキシ経由で「Matzにっき」にアクセス不可

    当方の職場では,回線提供者がそれぞれ異なる2台のプロキシのどちらかを選んでWebアクセスをすることができます。 Rubyの開発者まつもとゆきひろ氏の「Matzにっき http://www.rubyist.net/~matz/ 」にアクセスすると,プロキシA経由では「HTTP/1.0 200 OK」と正常に閲覧できるのですが,プロキシB経由だと「HTTP/1.0 403 Forbidden」となり閲覧できません。 ちなみに「診断くん http://taruo.net/e/ 」にアクセスすると次のように表示されます(抜粋。ドメイン名やIPアドレスは仮定値です) プロキシAの場合 REMOTE_HOST proxy1.example.com REMOTE_ADDR 123.45.67.89 HTTP_VIA . 1.0 proxy2.example.com:8080 (squid/2.5) プロキシBの場合 REMOTE_HOST 98.76.54.321 REMOTE_ADDR 98.76.54.321 HTTP_VIA . 1.0 linux1.example.com:3128 (Squid/2.3) 【質問】 ・このトラブルの原因について何かヒントを思い当たる方がいらっしゃいましたらぜひ教えてください。 ・プロキシBが逆引きできていないのが原因かな?と私は予想したのですが,そういう事例について解説しているURLがあれば教えていただきたいです。 いただいたヒントを理解した上で,当社のネットワーク管理をしている業者に連絡を取ってみようと考えています。

  • webページのソースを取得するプログラムがわかりません..

    今,webページのソースを取得するプログラムを作成しているのですが,分からず困っています. yahooのイメージでこちらが入力した文字列を検索し,その検索結果のページのソースを取得したいと思っています.. 今 ↓↓↓↓ import java.net.*; import java.io.*; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.ArrayList; import java.util.List; import java.util.regex.*; public class Gazou2 { static List<String> list = new ArrayList<String>(); public static void main(String args[]) throws IOException { System.out.println("日本文を入力して下さい"); BufferedReader nyu = new BufferedReader(new InputStreamReader(System.in)); String word = nyu.readLine(); //入力された文字のエンコードを行う String urlWord = URLEncoder.encode(word,"UTF-8"); int i=10; String SearchURL = "GET http://image-search.yahoo.co.jp/search?ei=UTF-8&fr=top_ga1&p="+urlWord+"&start="+i+"&sa=N"; getSource(SearchURL); } public static void getSource(String line) { String headStart = ".*<h3 class=r>.*";//ヘッダ1開始位置(正規表現, 指定) int port = 80; int count=0; BufferedReader urlIn; String htmlResponse=""; Matcher matcher; try{ //接続 Socket socket = new Socket(InetAddress.getByName("image-search.yahoo.co.jp"), port);//getByNameを使う方がよい //http://image-search.yahoo.co.jp/ OutputStream uout = socket.getOutputStream(); OutputStreamWriter wout = new OutputStreamWriter(uout); wout.write(line); //wout.write(" HTTP/1.0\r\nAccept: */*\r\nAccept-Language: ja\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Lunascape 4.7.3)\r\nHost: www.google.co.jp\r\nProxy-Connection: Keep-Alive\r\n"); wout.write(" HTTP/1.1\r\nAccept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, */*\r\nAccept-Language: ja\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Lunascape 4.7.3)\r\nUA-CPU: x86\r\nAccept-Encoding: gzip, deflate\r\nProxy-Connection: Keep-Alive\r\nHost: images.google.co.jp\r\n"); wout.write("\r\n"); wout.flush(); urlIn = new BufferedReader(new InputStreamReader(socket.getInputStream(), "UTF-8")); htmlResponse = urlIn.readLine(); //headStartまで移動 while(htmlResponse.indexOf(headStart)<0){ htmlResponse = urlIn.readLine(); System.out.println(htmlResponse); //count++; } } catch(Exception e){ System.err.println(e); } } } というプログラムを教えていただき,実行しているのですが,結果が文字化けしてしまい,文字化けの直し方も分からず正しい出力がされているかわかりません(j_j) 一体何が悪いのでしょうか?分かる方いらっしゃったら教えて下さいm(_ _)m また,ソースを取得するプログラムをご存知の方教えていただけないでしょうか??

  • Webページの来訪者を一意に識別する方法

    Webで有料情報提供サービスの構築を考えているCGI初心者です。(非エロ系) IDとパスワードを発行して、顧客管理をしようと考えていますが、複数人数でIDを使い回されては困るので、顧客のパソコンを一意に識別してIDが正規に発行されたものかどうかをチェックするロジックをさがしています。 同一プロバイダ、アクセスポイントを使用することを条件に、 ページの来訪者のPCを一意に識別することはできるのでしょうか? 以下の情報にはそれぞれ問題がありますので、何か良い方法があったら教えてください。 REMOTE_ADDR 毎回変わってしまう(上位2Byteは不変?) REMOTE_HOST 毎回変わってしまう(プロバイダ名の部分は不変?) REMOTE_IDENT 無い場合が多い REMOTE_PORT 毎回変わってしまう REMOTE_USER 無い場合が多い HTTP_ACCEPT ブラウザのバージョンに依存 HTTP_ACCEPT_LANGUAGE jaしかない HTTP_FORM ない場合が多い

    • ベストアンサー
    • CGI

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する