title
TOP / Wiki / Diary / Profile / PC / BBS / Mail

ツッコミ

日記へ / ツリー表示 / 新規投稿 / 新着表示

[[無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!]]

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 03:11
From: よこいまさる
X-URL: http://masaru.org/diary/

透過プロキシ、透過型プロキシなんて言葉で検索すると出てきます。 Linux の iptables だと実施例がいくつか。
http://www.linux.or.jp/JF/JFdocs/TransparentProxy.html
http://www.turbolinux.co.jp/products/server/11s/user_guide/squidiptables.html

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 03:14
From: よこいまさる
X-URL: http://masaru.org/diary/

忘れていたのですが、透過プロキシでホイホイ作っても、HTTPSなどのSSLの場合、サーバの証明書とかあるので、ここはホイホイにできないです。 それ以外は可能。

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 03:25
From: tomocha

そうですね。あと、透過プロキシだと、外に出て行けちゃう可能性があるので、それはそれでどうなのかなぁ?と。dsk は何であっても、立ち上げたブラックホールなサーバがそのアドレスをくって、接続できるという状態にしたいんですよね。あれは、どーやってるんだろう。ホテルとかであるよね。。popchat とか、使ってるようなシステム。。。

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 08:04
From: nork

まぁ自分なら更にDHCPサーバーに option wpad code 252 = string; を定義した上で、
option wpad "http://URL/proxy.pac";という設定を入れるかな。
この設定見てるならSSLもある程度は見れる(CONNECT程度には)。
手抜き実装なら更に GET https://..../ 程度は見れるがそこまでは期待できまい:D。

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 08:33
From: NANIKA

DNS権威サーバの立ち上げ(笑)

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 08:44
From: とくめいきぼう(エロゲ商社のSE)

あらゆるarp request に対して罠を張っているI/F のMAC Address 返せばいいんじゃね?
# いまいちやりたいことが見えてない。

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 11:00
From: tomocha

> norkさん
option wpad code 252 = string; を仕掛けるならば、更に透過プロキシもやりたいですねぇ。ただ、最近、proxy.pac を有効にしているケースって、どれぐらいあるんでしょうか。。。ちなみにIE6では、デフォルトで、インターネットの自動設定(?)らしきものは有効になっていました。。

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 11:00
From: tomocha

> arp request に対して罠を張っているI/F のMAC Address 返せば

そうですね。だけど、これって、どうやればいいのだろう、と悩んでいるところでもあります(^_^;

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 11:44
From: nork

自宅のアクセスログ見るとWindows系アプリだけかねぇ。iPhone3GSは来てないや。でもsquidのログ見ると記録が残ってるなぁどうやってキャッシュサーバー見つけてるんだろう。

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 11:45
From: nork

arpネタはarpwatchとかarpproxyネタ調べれば出てくるかと:-)。

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/02/05 11:54
From: Daizu

NATでDestinationアドレスをホイホイ箱に無理やり変換しちゃえばいけるんじゃない

コメントをつける
Subject: Re: 無線LAN! RUN! RUN! RUN! ホイホイを即興でつくってみたよ!
Date: 2010/03/28 18:56
From: tomocha

最近引っかかってくれて、POP/SMTPしてる愚か者が居て、authlogにID/PASS、DNSQueryがばっちり残っています。会社アカウントでそう言うところでプレーン環境で送受信するって、どうなのかと(笑)

※ ブラウザキャッシュを持っていることが多く,投稿後なかなか日記には反映されませんので,強制リロードしてみてください
※ IEであれば"Clrl+F5"で強制リロードが行えます
※ 特定のリモートホストからの投稿は、認証画面が出ますので、ID及びパスワードに 'test' と入力してください。