-
- 1
- 2014/11/20(木) 16:04:08.07
-
ProxydomoはProxomitronのクローンソフトProximodoを基にして作られたプロクシフィルタリングソフトです
---- 配布・公式サイト ----
amate/Proxydomo
https://github.com/amate/Proxydomo
lafe @ ウィキ - Proxydomo
http://www31.atwiki.jp/lafe/pages/37.html
---- 関連スレ ----
【前スレ】Proxomitron Part 31
http://peace.2ch.net/test/read.cgi/win/1328625684/
Proxomitron フィルター作成スレッド Part15
http://anago.2ch.net/test/read.cgi/software/1383031170/
【Proxomitron】 proximodo 【後継】
http://pc11.2ch.net/test/read.cgi/software/1110563904/
-
- 748
- 2018/12/22(土) 17:00:38.88
-
作った証明書再インストールした?
-
- 749
- 2018/12/22(土) 17:05:40.39
-
一年に一度だと手順忘れますね
>>748
直りました
-
- 750
- 2018/12/22(土) 19:48:26.93
-
毎年やるのダルいからopensslとかで期限100年とかの作っちゃいな
-
- 751
- 2018/12/22(土) 20:06:16.45
-
>>750
作る事出来ないので、期限100年の分けてください
-
- 752
- 2018/12/22(土) 20:15:34.14
-
どこの誰が作ったかわからないルート証明書なんか入れちゃいかん
必ず自分で作るんだ
-
- 753
- 2018/12/22(土) 21:21:51.90
-
Proxomitron Reborn 正式版来てるな
-
- 754
- 745
- 2018/12/23(日) 15:15:25.63
-
opensslを導入
http://www.atmarkit.co.jp/ait/articles/1601/29/news043.html
cドライブ配下に、「ca-ecckey.pem」、「ca.pem.crt」を移動して
C:\Users\○○>openssl x509 -days 36500 -signkey C:\ca-ecckey.pem -in c:\ca.pem.crt -out c:\ca2.pem.crt
を実行
C:\Users\○○>openssl x509 -in c:\ca2.pem.crt -enddate
notAfter=Nov 29 05:59:42 2118 GMT
となればOK
名前を元に戻し、ブラウザにインストールして完了。
意外とあっさり出来たが、これでいいのか
-
- 755
- 2018/12/23(日) 17:10:08.67
-
ブラウザだけじゃだめだろ、domoにも入れないと
そしてSSLサイトにアクセスして証明書チェインを見てルートの期限100年にbネってりゃおk
-
- 756
- 2018/12/23(日) 17:12:26.48
-
なんだこの文字化け
「なってりゃおk」ね
-
- 757
- 2018/12/23(日) 22:06:46.75
-
>>753
何だよここ知らなかったありがとう
sslに対応しとるしUA集めてこようっと
-
- 758
- 2018/12/24(月) 14:32:39.78
-
SSLページに対してURLパターンに変数を設定しても反映されないんだけど仕様?
-
- 759
- 2018/12/24(月) 19:09:53.20
-
>>758
URLパターンに変数を設定してマッチングパターンで使いたいっていうのは無理だけど
そういうことじゃなくて?
-
- 760
- 2018/12/24(月) 23:36:02.89
-
>>759
そういうことです。
非SSLでは出来ていたので、、、
チェックしたいサイトがSSL化したので使えなくなりました。。。
-
- 761
- 2018/12/24(月) 23:42:29.67
-
>>760
$URLコマンド使えばいい
$URL(https://egg.5ch.net/test/read.cgi/software/\1/l1)
としたらマッチングパターンで変数に取り込める
-
- 762
- 2018/12/24(月) 23:43:50.33
-
>>761
ありがとうございます!
-
- 763
- 2018/12/31(月) 20:18:38.29
-
>>753
おおすげえ、オミトロンでSSLが使える!
有志の方々に感謝!
-
- 764
- 2019/01/01(火) 19:23:06.30
-
試しに使ったけどSSLフィルターできないなぁ
4.6.0.2 とProxo_OpenSSL_101Q_DLLs.zipを取ってきて
「Config>HTTPS」でポート指定し、
proxcert.pem、proxcert_certonly.pemをそのまま作成して
「Config>HTTP」でUse SSLeay/OpenSSL... にチェック入れると
ブラウザ上で「この接続ではプライバシーが保護されません」って出る
「example.com にアクセスする(安全でない)」ならフィルターされる
チェックをはずすとフィルターされずにそのまま表示
proxcert_certonly.pemを信頼されたルート証明期間にインポートしてみましたけど変わらず
何か間違ってます?
-
- 765
- 2019/01/04(金) 15:35:51.87
-
>>753 スゴイと思ったが、正規版.dllでは証明書を作れないエラーで・・・BBSに上がってる専用dllでしか作れない?ヤバくないわけ?
-
- 766
- 2019/02/09(土) 12:00:37.04
-
期待上げ
-
- 767
- 2019/05/02(木) 11:16:48.85
-
伸びねえな
-
- 768
- 2019/05/02(木) 19:43:15.56
-
去年の8月を最後に音沙汰なしか…
-
- 769
- 2019/05/03(金) 05:34:59.99
-
更新してほしいなら、バグ報告かアイデアぐらい出したれ
当然実装してもらえたらラッキーぐらいの気持ちで
-
- 770
- 2019/05/04(土) 11:47:31.25
-
更新したね
でもhttp://local.ptron/に302ループしてしまう
バイパスしても同じ
-
- 771
- 2019/05/04(土) 11:56:01.65
-
ちなみに32bit版
ログ:
2019-05-04 11:42:37 [warning]: rdirToHost is local.ptron : http://local.ptron/test.htm
-
- 772
- 2019/05/04(土) 12:52:54.18
-
おおお、作者さん生きてた・・・うれしい
-
- 773
- 768
- 2019/05/06(月) 01:16:35.88
-
即バグ修正いいゾ〜
-
- 774
- 2019/05/08(水) 16:16:41.09
-
証明書問題だいたい繋がるようになったみたいだけど
ヨドバシが相変わらずダメだ
-
- 775
- 2019/05/18(土) 20:02:46.33
-
凄いけど、edgeがchrome化してublockまともならそれもありかな。ローカルだと安心。
お疲れ様です。
-
- 776
- 2019/05/19(日) 17:03:15.10
-
Proxomitron Reborn 4.6.0.4も来てた
-
- 777
- 2019/05/20(月) 16:58:16.99
-
淀は証明書チェーンが繋がってないのでこっちサイドではどうにもならんのじゃ
-
- 778
- 2019/05/20(月) 23:07:29.93
-
難しいことはわからないけど、Fiddlerの証明書は通るので
それだけのために上位にFiddlerかませてる
-
- 779
- 2019/05/21(火) 11:24:05.04
-
7777777
-
- 780
- 2019/05/24(金) 15:36:11.08
-
なんか109にしてから何度か強制終了してる
-
- 781
- 2019/06/21(金) 20:16:08.90
-
Firefox 67.0.4 で (http でなく) https://local.ptron/〜 へアクセスしようとすると Proxydomo 自体が落ちます
(Waterfox 56.2.9 (Firefox 56 ベース) では問題なく読み込める)
Proxydomo 1.107 と 1.109 で確認しました
-
- 782
- 779
- 2019/06/22(土) 10:17:12.76
-
追加報告
アドオンをすべて無効化して起動した場合 → やはり Proxydomoが落ちる
新しいプロファイルを作って実験した場合 → Proxydomo落ちない(!)
何が原因なのかまだわかりません
もともと https://local.ptron/〜 を使っていたのは https と http が混ざると「混合コンテンツ」だと怒られる
(httpsページで http://local.ptron/ から JavaScriptコードを読み込めない)問題を回避するためなので、
Firefox の設定のほうで「混合コンテンツ」を許可して http://local.ptron/ を使うという次善策はあります
(というか、Firefox にそういう設定があることをついさっき知りました)
というわけで当面解決を急ぐような問題ではないのですが、一応報告しておきます
-
- 783
- 2019/07/15(月) 19:03:35.24
-
info.logに
[warning]: wolfSSL_accept failed [-308]
ってめっちゃ大量に出てる
なんだろこれ
-
- 784
- 2019/07/15(月) 19:29:34.39
-
>>783
サーバーに接続失敗したっていうログ
気になるならオプションのLog levelをerrorにすれば書き込まれなくなる
-
- 785
- 2019/08/18(日) 21:59:58.02
-
[HTTP headers]
Key = "URL: (out)"
In = FALSE
Out = TRUE
Active = TRUE
URL = "$LST(000)"
Limit = 256
Match = ""
Replace = "\k"
000.txt の中身に URL をブラックリスト形式で登録すると読み込みを拒否することができるものですが、
ホワイトリスト形式での登録はできないものでしょうか。
https://ja.wikipedia.org/wiki/UPX
たとえばここを対象にして ja.wikipedia.org/(^wiki/) を登録してみると、
ja.wikipedia.org/wiki/ も読めなくなってしまいます。
-
- 786
- 2019/08/18(日) 22:29:14.92
-
>>785
ttp://proxomitron.sakura .ne.jp/help/BlockList_Creation.html
例外指定を使う
-
- 787
- 2019/08/18(日) 22:30:43.55
-
CONNECTを許可しないと
-
- 788
- 2019/08/20(火) 12:47:27.15
-
お答えありがとうございます。
例外指定だと複数行になるので、可能な限り少ない行数に収められると管理しやすくなって助かります。
Proxomitron のときは、ニュースサイトのように本文さえ読めればほぼ事足りるような場所でホワイトリスト形式が重宝したのですけれども。
仕様なのか、単に私の書き方が間違っているだけなのか。
CONNECT というのはよくわかりませんでした。
-
- 789
- 2019/08/20(火) 15:00:06.83
-
俺もそういう書き方するよ
特に omitron の exclude は何かにマッチしたとき全ての exclude を一つずつチェックするから効率悪い
-
- 790
- 2019/08/28(水) 20:22:29.81
-
CONNECT というのが CONNECT method のことだとようやくわかったのですが、CONNECT method で接続する方法を調べてもさっぱりわかりませんでした。
ポートをブラウザと Proxydomo で443にしたり、AllowSSLServerHostList.txt に ja.wikipedia.org と書いた行を追加したりしてみましたが変化ありません。
さらに書きますと、こんな状態であるにもかかわらず https scheme で普通に接続できるサイトが多くある理由もわかりません。
yodobashi.com のように、高確率で接続できず、それでもなぜか低確率で接続できる場所もあります。
そのような場所に対して、フィルタをすべて切っただけでは結果は変わりませんでしたが、Proxydomo 本体をバイパスすると高確率で接続できます。
法則性がないところがまた混乱のもとになって何が何やら。
すっかりお手上げです。どなたか解説していただけませんか。
また、CONNECT と>>785で書いたようなホワイトリスト形式には何か関連があるのでしょうか。
-
- 791
- 2019/08/28(水) 22:10:42.58
-
https://ja.wikipedia.org/wiki/〜 を要求するためには
まず https://ja.wikipedia.org/ に接続を確立しなきゃならんので
これが\kされちゃってると繋がらない
-
- 792
- 2019/08/28(水) 22:16:29.64
-
やっとわかったわ
ja.wikipedia.org/wiki/UPX
を000に登録したら
https://ja.wikipedia.org/wiki/UPX
だけ接続が許可されるようになればいいんでしょ?
でもhttpsリクエストは接続先のURLを知る前に相手のサーバーに接続する
CONNECTの段階があるわけ
proxydomoはCONNECTリクエストもフィルタリング対象にしているので
上のブロックリストの内容だとホワイトリストにマッチしない
すなわち接続が破棄されてしまう
となればCONNECTリクエストもホワイトリストに登録すればいい
直接CONNECTかどうかを知るすべはないが
ブラウザから送られてくるCONNECTリクエストにはhttpヘッダとして
Proxy-Connection: keep-alive
が付いてることを利用すればいい
ようするに 上の 000.txt に
$OHDR(Proxy-Connection: keep-alive)
の一行を追加してあげればいい
-
- 793
- 2019/08/29(木) 14:02:27.09
-
[HTTP headers]
Key = "URL: (out)"
In = FALSE
Out = TRUE
Active = TRUE
URL = "(^$OHDR(Proxy-Connection: keep-alive))$LST(000)"
Limit = 256
Match = ""
Replace = "\k"
お答えありがとうございます。これで意図した通りになったようです。
ログの HTTP イベントを一部しか表示しないようになっていたので、すべてチェックしてみたら CONNECT も見えるようになりました。
ヘッダフィルタを書くときはログが表示されているかまでよくチェックしておかないといけないと知りました。
別のサンプル https://pc.watch.impress.co.jp/docs/topic/spec/amd_cpu_spec.html
pc.watch.impress.co.jp/(^docs/|img/pcw/docs/)
こんな風に登録するといろいろすっきりします。
これだけでは読みにくい場合、サイトごとに CSS を自分で書きます。
-
- 794
- 2019/08/29(木) 18:26:52.66
-
フィルタの件は解決しましたが、yodobashi.com に接続できないことがある問題は解消しませんでした。
Firefox 52.9.0 ESR (64bit) に Proxydomo64 1.109 を使用して、「アクティブにするフィルター」のチェックをすべてはずした状態で接続できなかったときのログを載せます。
ポート 00000 #1111 というように一部の数字だけ書き換えました。
>>> ポート 00000 : 新しいリクエストを受信しました
>>> ポート 00000 #1111 : ブラウザ → Proxy(this)
CONNECT www.yodobashi.com:443 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0
Proxy-Connection: keep-alive
Connection: keep-alive
Host: www.yodobashi.com:443
>>> ポート 00000 #1111 : ブラウザ ← Proxy(this)
HTTP/1.0 200 Connection established
Proxy-agent: Proxydomo/1.0
>>> ポート 00000 : リクエストが完了しました
-
- 795
- 2019/08/29(木) 19:50:36.85
-
ヨドバシはなぜか接続できないのでbypass.txtに突っ込んでる
-
- 796
- 2019/08/29(木) 22:33:16.59
-
Let's encryptの証明書使ってるところにありがちで向こうの鯖の設定が悪いだけ
-
- 797
- 2019/08/31(土) 13:38:51.76
-
どうもありがとうございます。
こちらに問題があるわけではないのですね。
がまんするか、気が向いたらヨドバシに改善要望してみます。
-
- 798
- 2019/09/14(土) 16:43:12.74
-
pixiv見てると音もなく強制終了することが度々あるんだよな
「SSL すべての STEP が START なので接続を切ります。」
とか出てるけどここに限った話じゃないし関係無いよな多分
このページを共有する
おすすめワード