Squid+SSH / Squid+Zebedeeの利用 「AirH"つなぎ放題」では,高々32kbpsの速度である. 128kbpsほどになると,画像が含まれるWebページ程度であれば比較的快適に見る ことができるようだ. この32kbpsという数値は論理上の数値であって,実際にはこの論理値よりも速度 は遅くなる.そこで,通信速度の速いネットワーク上の計算機と,AirH"を利用 する計算機の間のデータ通信を圧縮して行うことにする. 以降では,リモートマシンとして通信速度の速いネットワーク上の計算機とし, ローカルマシンをAirH"を用いる計算機とする. 通信データを圧縮するために,squidをリモートマシンとローカルマシンのそれ ぞれで動作させ,sshの port forwarding を利用して通信させる (あるいは,zebedeeを利用してトンネルされる).ローカルマ シン上でもsq
タグ
- すべて
- ... (43)
- .htaccess (22)
- 2ch (262)
- 3d (126)
- AR (82)
- BS (20)
- C# (20)
- DQ (22)
- DeNA (56)
- EZOCA (22)
- GREE (127)
- IPO (26)
- Japan (376)
- LINE (22)
- LLC (20)
- M&A (67)
- MNP (20)
- MongoDB (66)
- NGUI (26)
- Objective-C (38)
- PG (115)
- PR (30)
- SE (21)
- SF (35)
- SIM (24)
- SIer (37)
- SI業界 (40)
- SaaS (35)
- Subsidence (97)
- US (83)
- USA (23)
- UX (29)
- Univ (40)
- VC (32)
- WP7 (32)
- WebGL (22)
- Xcode (21)
- access (21)
- accounting (41)
- ad (61)
- add-on (131)
- admin (68)
- adobe (53)
- ads (188)
- adsense (37)
- adult (53)
- affiliate (111)
- ai (79)
- ajax (94)
- algorithm (110)
- amazon (156)
- analysis (123)
- analytics (95)
- android (667)
- animation (49)
- anime (419)
- apache (117)
- api (376)
- app (417)
- apple (150)
- architecture (68)
- array (37)
- art (57)
- as3 (58)
- asia (24)
- au (34)
- auction (27)
- auth (59)
- aws (73)
- baby (21)
- backup (50)
- bad (32)
- bank (44)
- bann (20)
- batch (24)
- battery (24)
- benchmark (34)
- big data (21)
- blog (150)
- bluetooth (42)
- book (393)
- bookmarklet (59)
- books (65)
- bootstrap (22)
- bot (24)
- box (30)
- box2d (21)
- brain (22)
- branch (26)
- brand (43)
- browser (46)
- bubble (20)
- bug (83)
- build (20)
- business (186)
- button (26)
- cache (41)
- cafe (27)
- cakephp (70)
- calendar (28)
- camera (60)
- campaign (32)
- capacity (26)
- captcha (31)
- car (50)
- card (27)
- career (34)
- cassandra (32)
- cat (24)
- centos (77)
- chart (26)
- chat (55)
- cheatsheet (95)
- checker (28)
- china (113)
- chrome (131)
- cinema (24)
- class (21)
- cloud (117)
- cmd (46)
- cocos2d (25)
- cocos2d-x (23)
- coding (63)
- color (51)
- comic (53)
- command (120)
- comment (30)
- communication (35)
- company (61)
- comparison (73)
- compress (23)
- config (21)
- contract (35)
- convert (48)
- cookie (47)
- cooking (61)
- copy (25)
- copyright (207)
- cosplay (22)
- cost (62)
- cpan (85)
- credit (22)
- crime (25)
- css (210)
- css3 (31)
- csv (26)
- culture (54)
- curation (30)
- dankogai (35)
- data (51)
- database (33)
- date (26)
- db (258)
- dbdb (27)
- debug (111)
- decompile (26)
- design (215)
- designer (34)
- desktop (20)
- dev (26)
- develoment (32)
- development (211)
- device (25)
- dictionary (32)
- diet (20)
- director (29)
- disaster (20)
- display (26)
- dj (21)
- django (131)
- dl (64)
- doc (27)
- docomo (58)
- docs (127)
- document (77)
- domain (59)
- down (23)
- download (346)
- driver (33)
- dropbox (41)
- dwango (24)
- earthquake (76)
- ebook (43)
- ec (103)
- ec2 (62)
- eclipse (22)
- economics (107)
- editor (60)
- education (127)
- email (21)
- encrypt (24)
- energy (21)
- eng (46)
- engine (45)
- engineer (109)
- english (71)
- enjou (45)
- enquete (72)
- entry (37)
- env (30)
- ero (24)
- error (153)
- europe (38)
- event (355)
- example (30)
- excel (41)
- explorer (27)
- extension (24)
- facebook (603)
- fashion (90)
- female (66)
- ffmpeg (26)
- file (25)
- finance (246)
- find (21)
- firefox (162)
- flash (198)
- flex (35)
- flight (24)
- font (100)
- food (212)
- form (42)
- framework (95)
- free (112)
- freelance (24)
- freesoft (536)
- ftp (30)
- function (57)
- fund (23)
- future (94)
- fx (29)
- gadget (40)
- game (547)
- generator (127)
- git (97)
- github (52)
- gmail (51)
- google (556)
- google+ (52)
- government (58)
- gps (61)
- graph (116)
- greasemonkey (43)
- gundam (25)
- hack (181)
- hacker (60)
- hardware (70)
- hash (31)
- hatebu (91)
- hatena (98)
- hdd (40)
- health (149)
- help (26)
- history (215)
- home (22)
- hosting (46)
- hotel (47)
- howto (25)
- html (73)
- html5 (205)
- humor (120)
- iOS (182)
- iPad (37)
- iPhone (683)
- icon (37)
- idea (334)
- idle (30)
- ie (29)
- illust (47)
- illustration (109)
- illustrator (30)
- image (149)
- import (21)
- income (23)
- infoGraphics (23)
- install (366)
- internet (48)
- java (116)
- javascript (356)
- jquery (116)
- js (291)
- keyboard (52)
- keyword (31)
- language (33)
- lanove (46)
- law (470)
- lib (30)
- library (50)
- license (36)
- life (22)
- lifehack (85)
- lifehacks (59)
- like (51)
- links (67)
- linux (290)
- list (31)
- livedoor (24)
- livewallpaper (29)
- log (53)
- mac (220)
- mail (141)
- management (105)
- manga (50)
- manual (25)
- map (126)
- market (103)
- marketing (319)
- marriage (53)
- math (39)
- matome (414)
- media (34)
- medical (107)
- memory (82)
- microsoft (106)
- mixi (97)
- mobage (66)
- mobile (329)
- moja (28)
- monetize (40)
- money (66)
- movie (178)
- mp3 (28)
- music (262)
- mysql (191)
- neta (38)
- network (125)
- news (109)
- next (37)
- niconico (227)
- nintendo (23)
- node.js (31)
- novel (44)
- nuclear (44)
- office (24)
- official (95)
- opencv (28)
- opera (21)
- oracle (27)
- oss (114)
- otaku (32)
- payment (65)
- pdf (185)
- pear (49)
- performance (246)
- perl (283)
- photo (130)
- photoshop (63)
- php (801)
- plugin (84)
- politics (67)
- postgreSQL (29)
- ppt (70)
- presentation (141)
- price (50)
- programming (46)
- project (25)
- propel (29)
- proxy (22)
- python (323)
- rails (104)
- rakuten (30)
- ranking (139)
- read (67)
- recipe (39)
- recommend (40)
- recovery (24)
- recruit (91)
- recruiting (101)
- reference (112)
- release (32)
- rental (24)
- report (31)
- review (46)
- ritei (122)
- rss (41)
- ruby (161)
- sakura (41)
- salary (21)
- sales (115)
- sample (247)
- sbm (46)
- scrape (105)
- search (233)
- security (506)
- seo (259)
- server (385)
- service (55)
- session (25)
- setting (44)
- share (120)
- shell (26)
- shortcut (42)
- size (27)
- skype (42)
- smartphone (126)
- sns (89)
- sociaiGame (25)
- social (155)
- social game (65)
- socialgame (120)
- softbank (51)
- sony (30)
- sound (42)
- source (66)
- sozai (45)
- spam (95)
- sports (40)
- sql (46)
- ssh (33)
- startup (255)
- statistics (727)
- stocks (70)
- storage (42)
- story (36)
- study (91)
- svn (63)
- symfony (296)
- taiwan (43)
- tax (143)
- technology (128)
- template (46)
- terms (44)
- test (53)
- testing (24)
- tips (478)
- todo (23)
- tokyo (39)
- tool (96)
- translation (26)
- travel (152)
- trend (86)
- trial (32)
- trouble (121)
- tuning (177)
- tutorial (55)
- tutrial (248)
- tv (156)
- twitter (272)
- ubuntu (176)
- ui (146)
- unity (142)
- usb (26)
- users (50)
- venture (49)
- web (49)
- webサービス (373)
- webデザイン (116)
- wifi (25)
- wiki (71)
- windows (457)
- windows7 (39)
- word (75)
- wordpress (78)
- workhack (69)
- working (47)
- xls (21)
- xml (42)
- yahoo (94)
- youtube (48)
- yum (26)
- これはすごい (109)
- これはひどい (306)
- これは笑う (67)
- はてブ他人 (86)
- まとめ (87)
- 不動産 (44)
- 京都 (47)
- 仕事術 (46)
- 仕様書 (22)
- 入門 (40)
- 初音ミク (44)
- 勉強会 (69)
- 原発 (29)
- 営業 (28)
- 文字コード (37)
- 文字化け (30)
- 比較 (72)
- 狼と香辛料 (33)
- 男女 (41)
- 素材 (23)
- 翻訳 (27)
- 職人 (25)
- 負荷 (25)
- php (801)
- statistics (727)
- iPhone (683)
- android (667)
- facebook (603)
- google (556)
- game (547)
- freesoft (536)
- security (506)
- tips (478)
sslとsquidに関するlamichのブックマーク (6)
-
lamich 2010/09/07
- squid
- ssh
- ssl
リンク -
リバースプロキシとしての設定
13.5.1. リバースプロキシの基本設定Squid には、リバースプロキシと呼ばれる Web サーバーを補強する動作モードが存在します。通常の代理アクセスは、外部 Web サーバーへの接続および、オブジェクトのキャッシュといったクライアントのための機能と言えますが、リバースプロキシは Web サーバーを補強するための機能と言えます。 リバースプロキシで動作する Squid は、クライアントからのリクエストを Web サーバーに代わって受けとります。もし、リクエストされたオブジェクトがキャッシュされており、そのオブジェクトが更新されていないものであればキャッシュ内のオブジェクトをクライアントに返します。リクエストされたオブジェクトのキャッシュが存在しない、もしくは更新されていれば本来の Web サーバーにリクエストを送り、オブジェクトを取得した後にクライアントへ返します。 つまり、リバース
-
2007-07-08
squidはクライアントからhttpsのPOSTリクエストを受けると自らSSL接続を行うが,サーバー証明書の検証に失敗すると「プロトコルエラー 接続先のホストもしくはネットワークが稼働していません.しばらく待ってからもう一度試して下さい.」という返答ページをクライアントに返し接続できない. ログメッセージ例 fwdNegotiateSSL: Error negotiating SSL connection on FD 20: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0) SSL unknown certificate error 20 in /C=JP/O=www.hatena.ne.jp/OU=https://services.choicepoint.n
-
Squid で SSL の URL を細かく制限・許可できない理由
プロキシサーバの squid には、ドメインや URL を指定してアクセス許可・拒否できるという記事を以前書きました。 squid で特定のサイトのみアクセスを許可する この方法で、正規表現によりアクセス許可ができると書きましたが、これは SSL を使用する https://~ で始まるサイトにはうまくいきません。 たとえば正規表現でホワイトリストに次のように指定しても、アクセス許可されません。 # whitelist_regex ^http://example.com/hogehoge/ SSL のサイトは、URL の一部や正規表現での細かいアクセス制御はできず、ドメイン単位でしか設定できません。許可するにはホワイトリストで以下のように設定します。 # whitelist example.com:443 なぜ Squid は URL を細かく指定して SSL 通信を通すことができないので
-
Poundで作るロードバランサとSSLラッパ
Poundによる負荷分散とSSLラッパ Squidは高機能なプロキシサーバであり、単なるリバースプロキシとして使用するのはSquidにとって力不足といえるでしょう。逆に、ロードバランサとしての機能には不十分な面があります。 Poundとは そこで、さらに一歩進めてPoundを使用します。Poundはもともとリバースプロキシ専用として作られているため、プログラムも大変小さく導入も簡単です。また、リバースプロキシに加えて以下の処理が可能です。 SSLラッパとは、HTTPSに対応していないWebサーバに代わり、PoundがクライアントとHTTPS通信を行う機能です。Pound−Webサーバ間はHTTPで通信を行い、Pound−クライアント間ではHTTPSで通信します。 Pound配布元 http://www.apsis.ch/pound/ Poundのインストール Poundのビルド済みパッケー
-
443以外のSSLポートをSquidでプロキシするには - shibainu55日記
気がつけば随分久しぶりの更新。書き留めたいネタも溜まってしまったので、徐々にまた書いていきます。今回はSquidを使用したプロキシで、443以外のポートを使ったSSLサイトへのプロキシの仕方について。 例として、こんな状況を考えます。 目的のサイト(443以外のSSL Listenポート)はソースIP制限がされている(仮にhttps://hoge.com:12345とします) 許可されたソースIPからのアクセスになるよう、クライアントマシンからは特定のプロキシサーバを経由する クライアントマシンはプロキシサーバに対してSSHトンネリングを行う 図にすると以下のようなイメージですね(少しややこしいですが)。 この場合の動作としては、プロキシサーバが自分自身(127.0.0.1)から自身のSquidを使用し目的のサイトにWebアクセスしようとします。通常SSLで使用される標準ポートであるTCP
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx