MS Proxy Server 2.0 + NTLM + httptunnel

私の 大学の建物の一部は学生に公開されている無線LANのAPがあり、誰でもが自由に使える要になっており、頑固にセグメントを分けられている。
学内のネットワーク図を書くとすれば以下のようになる。

学内Network -- WinNT 4.0 Server (172.31.200.2) ---------------|
                    (MS ProxyServer2.0)
                           +- WinNT4.0 (DHCP Server)
                           |  (172.31.200.3)
                           |
                           +- WinNT4.0 (FileServer)
                           |  (172.31.200.1)
                           |
                           +- Melco AirStation (教室**-401 * 5)
                           +- Melco AirStation (教室**-402 * 5)
                           +- Melco AirStation (教室**-403 * 5)
                           +- Melco AirStation (教室**-404 * 5)

インターネットに接続するには、172.31.200.2 のプロキシサーバを経由しなければならない。 このプロキシサーバは Microsoft Proxy Server 2.0というのを使用しており、MS独自の認証方法になっている。

そのため、IE(IEコンポーネントを利用したブラウザはOK）以外のブラウザではこのプロキシを経由することができないのだ。(実質IEの為だけのProxyServerとなる)
実際にNetscape 6 などで ProxyServer を設定して、接続をしてみると以下のようにエラーが出ます。

HTTP エラー 407　 407 プロキシ認証が必要です

Error 407を調べてみると以下のようになる。

Proxy Authentication Required プロクシー認証リクエスト HTTP 1.1

このErrorコードは 401（Unauthorized）と似ているが、クライアントは最初にプロキシに対する認証を行なわなければならないことを示している。しかし、Netscape6.2ではHTTP 1.1に対応しているので、これの可能性は否定出来る。

そこで、色々と調べていると、IRCNetの #うにっくす にて uno さんが、 NTLM Authorization Proxy Serverというのを見つけていただき、早々見てみることにする。

ダウンロード解凍すると、server.cfg があるので、デフォルトのサンプルを次のように参考に書き換えた。これは、編集する項目は少ないため、すぐに作業は終わるはずである。

[GENERAL]
LISTEN_PORT:8080
PARENT_PROXY:172.31.200.2
PARENT_PROXY_PORT:80
ALLOW_EXTERNAL_CLIENTS:0
FRIENDLY_IPS:

[NTLM_AUTH]
NT_HOSTNAME:
NT_DOMAIN:*****
USER:****
PASSWORD:******* 

しかし、これだけでは、起動出来ないのである。 NTLM Authorization Proxy Server は Pythonで記述された NTLM 認証の出来るProxyサーバである。そのため，python をインストールしないと起動することが出来ない。

インストールが終わると， NTLM Authorization Proxy Server に添付されている起動用のバッチファイルを起動するだけである。NTLM Authorization Proxy Server を使用すると以下のようなネットワーク構成になる

>-- 学内LAN -- MS ProxyServer2.0 -- NTLM -- ブラウザ等
                          (代理認証を行うためのローカルProxy)

ブラウザ等の設定は 127.0.0.1:port や localhost:port などで良い。

予め NTLM Authorization Proxy Server が認証を行っているため、ブラウザ等のクライアント側は認証不要のただのプレーンなProxyとして動作する。これによってProxyを経由するソフトウェアは殆ど使用可能となった。

また、それを利用することで，tunnel を掘れるのではないかと考えた。で、次のような実験を試みた。

NTLM Authorization Proxy Server で MS ProxyServer2.0 の認証部分をパスさせ、 httptunnelで自鯖とssh通信を行おうと試みたのだ。しかし、httptunnel のサイトを見ていると squidを前提としているようで、今回の NTLM Authorization Proxy Server を使用したケースは想定されていないようだ。

2003.12.12 追記、編集:

httptunnel では トンネルを掘ることが出来なかったが、stoneを利用することにより、トンネルを掘ることが可能です。 ただし、SSL（443)を利用する必要が有ります。特別な設定をしなくても、proxyサーバに NTLM Authorization Proxy Server のproxyサーバを指定してあげると簡単にトンネルを掘ることが出来るでしょう。 ただし、すっごく不安定で、SSH で接続した場合でも、 PuTTy の KeepAlive を短く設定した場合もよく切れますので、使い物になるtunnelを掘ることが出来るかと言う意味では分かりません。 ただ、私の大学では、Proxyが何段も噛まされているため、そのような現象が起こったのか、それとも、もともと、そういう物なのかが判断するすべは持ち合わせていません。 あくまでも出来ると言うことであり、何ら保証する物ではありません。

2003.12.12 追記、編集:

私は、Mozilla Firebird 0.7 (win32版） がリリースされてからInternet Explorer と 両方使用しているが、 Mozilla Firebird 0.7 では NTLM 認証が可能になっているようだ。 すなわち、NTLM Authorization Proxy Server を利用しなくても、直接 NTLM認証の必要なプロキシサーバを指定しても認証が可能になっている。ただし注意が必要なのは、ドメイン情報を送信出来ないため、厳しい認証を必要とするところでは利用が出来ないかもしれない。 後日、認証部分をスクリーンショットを取り、掲載する。

一限から7限まで履修。
帰宅したのは２３時を回っていた。
つかれたにょ。めし〜。。

ということで、 大学の 学食で、サラダバーを注文。
が、 前回は 11杯も食べても問題なかったが、今回、お代わりに行こうとしたら、お代わりは出来ないと。。。
前回確認したときはOKじゃっただろ（激怒

なんで、いきなりそうなるんだぁぁ。

それならそのように書いておきなさい！！
と小一時間問いつめたい。ああ、問いつめたい

このとき、周りの食堂にいた学生らしき人たちは それじゃサラダバーと違うやろ。と知らない人たちがざわついた。
レタスを一回食べただけ。
サラダとかフルーツポンチとか食べれなかった。

二度と頼まないっ。
友達にもこのことを報告し、学食のサラダバーの評判を悪くしてやるっっっ

殴り書き状態だが、 大学に 情報処理教育棟というのがあり、そこではPCが自由利用出来る。
で、そこのPCは squidを経由しないと外に出れないのだが、ポリシーとして、port 21.80.443 以外はすべてrejectされる。
それでも httptunnelでトンネルを掘ろうと試みる。

自宅のサーバ にAirH"をつかってsshでログインをし、

 $ hts -F localhost:22 443

という形で httptunnelを立ち上げる。

このサーバはhttpdが動いていないため、このポートが使えたが、なんとなく気が引けた。

で、 大学の端末はWindows2000なので、 Windows版のhttptunnelを持ってくる。
そこで、

 $ htc -F 2222 -P proxy:8080 shell.gyojya.jp:443

とし、接続。

見事接続でき、 TeraTermPro + TTSSH での SSH 環境で ポートフォワードを行い、 大学の 情報処理教育棟の端末からは、IRCが出来るようになった（笑）

※ httptunnelで外部ホストにアクセスを参考にさせていただきました。

AirH"が死亡したらしい(T_T)
おそらく原因は、PCMCIAのスロットに無線LANとAirH"の2枚差しを行っていたためだと思われる。 AirH"では、ホームページを閲覧するのには遅いので、大学内では、2枚さし、IRCはAirH"を使用し、ホームページの閲覧は無線LANを使用するという方法を取っていた。

学内の場合はプロキシを経由しないとホームページを閲覧出来ないため、NICのゲートウェイに関係なく、ローカルIPである学内のプロキシサーバを指定すれば、そちらが優先されるみたいだ。
たとえば、NICに当てられたIPアドレスと同じネットワーク上の場合などである。

このような、使い方をしていたため、本体部に負担がかかり内部で何らかの障害が起こったのだろうと推測される。

使用端末はTDK の 32k のCFタイプであり、構造自体かなり、ヤバイぐらいへにょへにょである。
白ロムで知り合いから譲り受けたが、保証書が入っていたみたいなので後日修理に出すことにする。
年間契約のため、最低半年は機種変更ができないとのこと。

ハイパー日記システムを導入してみる
環境は、Windows 2000 + Apache 1.3.26 + ActivePerl 5.6.1 + Cygwin
簡単にすんなりと入ってしまう。が、しかし perl の unless あたりでちょっと不都合が出ている。

とりあえず、現状の日記のデザインをそのまま引き継がせたいと思い、テーマをいじくり倒す。
ということで、テーマのいじり方が全く分からず、手当たり次第さわる。
のちに、テーマの基本パターンを覚えると比較的簡単に出来ることが判明。
ということで、とりあえず完成したのはAM 6:40 頃

ただ、カレンダー表示とTODO当たりをカスタマイズしようとしたが、分からず。
他のテーマを参考に見ながら行っても出来ず。

カレンダー、予定、TODO の順番で表示させたいのだが。。。
やり方を教えてくれる方や、参考サイトが有れば教えて貰いたいです。

ということで、とりあえず、仮作成したhnsのアドレスは
http://tomo.sslan.com/diary/
ですの。

IRCNetの#うにっくす にて sh_hide さんが Planexの ブロードバンドルータ(BRL-04F)を欲しい人と募集されておられたので、夕方に大阪市営地下鉄 東三国駅まで受け取りに行くことになった。
その会話を聞きつけて、 みおっぷも登場することになり、私は、近鉄奈良線 富雄駅まで出向き、みおっぷにひらってもらったのだ。

★ ルータ編: そのあと、目的地まで行き、 Planexの ルータ(BRL-04F)を受け取り、日本橋へ。
私はHDDが欲しかったため、 MAXTOR DiamondMax16 4R080J0 (80GB/80GBプラッタ 5400rpm ATA133)のHDDを狙っていたため、普段行くパーツショップをみおっぷと散策する。
結局は PC One'sにて MAXTOR 4R080J0のHDDを11,150円で購入。
所持金がたりなかったため、 みおっぷに1000円かりました。 さんきゅぅ。
みおっぷは日本橋に来た用事として、マンガを買いたいと言うことであった。
そのあと、 ニノミヤに寄り、 ふに枕をみおっぷが購入。1950円也
(駐車場の代金が1時間分無料になるためである)

★ 黒門ラーメン食す!: 帰りに、ラーメンを食べたいと言うことになり、 黒門ラーメンを食べてみることに。
日本橋駅からすぐのところにあり、昔から気になっていた。
食べてみた感想としては、うまい!。私の好みだ。
細麺で、麺はさほどたいしたことはない様だが、だしは結構いけてる。
とんこつラーメン 価格は650円
替え玉 100円也