-
- 1
- 2014/11/20(木) 16:04:08.07
-
ProxydomoはProxomitronのクローンソフトProximodoを基にして作られたプロクシフィルタリングソフトです
---- 配布・公式サイト ----
amate/Proxydomo
https://github.com/amate/Proxydomo
lafe @ ウィキ - Proxydomo
http://www31.atwiki.jp/lafe/pages/37.html
---- 関連スレ ----
【前スレ】Proxomitron Part 31
http://peace.2ch.net/test/read.cgi/win/1328625684/
Proxomitron フィルター作成スレッド Part15
http://anago.2ch.net/test/read.cgi/software/1383031170/
【Proxomitron】 proximodo 【後継】
http://pc11.2ch.net/test/read.cgi/software/1110563904/
-
- 790
- 2019/08/28(水) 20:22:29.81
-
CONNECT というのが CONNECT method のことだとようやくわかったのですが、CONNECT method で接続する方法を調べてもさっぱりわかりませんでした。
ポートをブラウザと Proxydomo で443にしたり、AllowSSLServerHostList.txt に ja.wikipedia.org と書いた行を追加したりしてみましたが変化ありません。
さらに書きますと、こんな状態であるにもかかわらず https scheme で普通に接続できるサイトが多くある理由もわかりません。
yodobashi.com のように、高確率で接続できず、それでもなぜか低確率で接続できる場所もあります。
そのような場所に対して、フィルタをすべて切っただけでは結果は変わりませんでしたが、Proxydomo 本体をバイパスすると高確率で接続できます。
法則性がないところがまた混乱のもとになって何が何やら。
すっかりお手上げです。どなたか解説していただけませんか。
また、CONNECT と>>785で書いたようなホワイトリスト形式には何か関連があるのでしょうか。
-
- 791
- 2019/08/28(水) 22:10:42.58
-
https://ja.wikipedia.org/wiki/〜 を要求するためには
まず https://ja.wikipedia.org/ に接続を確立しなきゃならんので
これが\kされちゃってると繋がらない
-
- 792
- 2019/08/28(水) 22:16:29.64
-
やっとわかったわ
ja.wikipedia.org/wiki/UPX
を000に登録したら
https://ja.wikipedia.org/wiki/UPX
だけ接続が許可されるようになればいいんでしょ?
でもhttpsリクエストは接続先のURLを知る前に相手のサーバーに接続する
CONNECTの段階があるわけ
proxydomoはCONNECTリクエストもフィルタリング対象にしているので
上のブロックリストの内容だとホワイトリストにマッチしない
すなわち接続が破棄されてしまう
となればCONNECTリクエストもホワイトリストに登録すればいい
直接CONNECTかどうかを知るすべはないが
ブラウザから送られてくるCONNECTリクエストにはhttpヘッダとして
Proxy-Connection: keep-alive
が付いてることを利用すればいい
ようするに 上の 000.txt に
$OHDR(Proxy-Connection: keep-alive)
の一行を追加してあげればいい
-
- 793
- 2019/08/29(木) 14:02:27.09
-
[HTTP headers]
Key = "URL: (out)"
In = FALSE
Out = TRUE
Active = TRUE
URL = "(^$OHDR(Proxy-Connection: keep-alive))$LST(000)"
Limit = 256
Match = ""
Replace = "\k"
お答えありがとうございます。これで意図した通りになったようです。
ログの HTTP イベントを一部しか表示しないようになっていたので、すべてチェックしてみたら CONNECT も見えるようになりました。
ヘッダフィルタを書くときはログが表示されているかまでよくチェックしておかないといけないと知りました。
別のサンプル https://pc.watch.impress.co.jp/docs/topic/spec/amd_cpu_spec.html
pc.watch.impress.co.jp/(^docs/|img/pcw/docs/)
こんな風に登録するといろいろすっきりします。
これだけでは読みにくい場合、サイトごとに CSS を自分で書きます。
-
- 794
- 2019/08/29(木) 18:26:52.66
-
フィルタの件は解決しましたが、yodobashi.com に接続できないことがある問題は解消しませんでした。
Firefox 52.9.0 ESR (64bit) に Proxydomo64 1.109 を使用して、「アクティブにするフィルター」のチェックをすべてはずした状態で接続できなかったときのログを載せます。
ポート 00000 #1111 というように一部の数字だけ書き換えました。
>>> ポート 00000 : 新しいリクエストを受信しました
>>> ポート 00000 #1111 : ブラウザ → Proxy(this)
CONNECT www.yodobashi.com:443 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0
Proxy-Connection: keep-alive
Connection: keep-alive
Host: www.yodobashi.com:443
>>> ポート 00000 #1111 : ブラウザ ← Proxy(this)
HTTP/1.0 200 Connection established
Proxy-agent: Proxydomo/1.0
>>> ポート 00000 : リクエストが完了しました
-
- 795
- 2019/08/29(木) 19:50:36.85
-
ヨドバシはなぜか接続できないのでbypass.txtに突っ込んでる
-
- 796
- 2019/08/29(木) 22:33:16.59
-
Let's encryptの証明書使ってるところにありがちで向こうの鯖の設定が悪いだけ
-
- 797
- 2019/08/31(土) 13:38:51.76
-
どうもありがとうございます。
こちらに問題があるわけではないのですね。
がまんするか、気が向いたらヨドバシに改善要望してみます。
-
- 798
- 2019/09/14(土) 16:43:12.74
-
pixiv見てると音もなく強制終了することが度々あるんだよな
「SSL すべての STEP が START なので接続を切ります。」
とか出てるけどここに限った話じゃないし関係無いよな多分
-
- 799
- 2019/10/30(水) 12:47:39.43
-
要望なのですけれど……。
テストウィンドウにテストの対象を入力する欄があります。
ここに入力した内容をProxomitronと同様に右端で折り返すことができると作業しやすくなって助かります。
いかがでしょうか?
-
- 800
- 2019/10/30(水) 13:49:03
-
改行コードの有無でパターン変わるから
勝手に折り返されたらかえってわかりづらいような
-
- 801
- 2019/11/26(火) 19:58:51.35
-
Proxydomo でこのページ表示できる?バイパスしないと表示されないんだけど
ttps://ja.wikipedia.org/wiki/AdS/CFT%E5%AF%BE%E5%BF%9C
-
- 802
- 2019/11/26(火) 20:35:47.27
-
>>801
proxydomo v1.109 vivaldi
余裕で表示される
ログから悪さしてるフィルタ調べるとか
ウェブフィルターデバッグでフィルターが誤爆してないか調べてみ
-
- 804
- 2019/11/26(火) 22:44:12.38
-
/ads/をkillでもしてるんだろ
-
- 805
- 2019/11/29(金) 19:52:19.89
-
何それ、普通に見れない。
Safari
-
- 806
- 2019/12/05(木) 03:33:43.08
-
youtubeの「お気に入り」動画や「後で見る」動画が勝手にプレイリスト化されて
連続再生されるのが嫌なので
https://www.youtube.com/watch?v=aaaaa&list=bbbbb → https://www.youtube.com/watch?v=aaaaa
に転送したいけど、上手くいきません。
[HTTP headers]
Key = "URL: https://www.youtube.com/watch(Out)"
In = FALSE
Out = TRUE
Match = "$URL(https://www.youtube.com/watch?v=\0&list=\1)"
Replace = "$JUMP(https://www.youtube.com/watch?v=\0)"
解決策教えて下さい。
-
- 807
- 2019/12/05(木) 03:52:05.21
-
>>806
&はメタキャラクタなのでちゃんとエスケープしましょう
$URL(https://www.youtube.com/watch?v=\0\&list=\1)
-
- 808
- 2019/12/05(木) 05:03:34
-
>>807
即レス、有り難うございます!
出来ました。
-
- 809
- 2019/12/09(月) 18:52:17.44
-
https://twitter.com/jingbay/status/1197227561811501058
こういうのはどう対応すりゃいいんだろうね
頭の中で考えるだけならまあ楽しいがげんなりするな
-
- 810
- 2019/12/09(月) 19:51:12.23
-
広告屋やトラッキング屋のIPレンジをルータで根こそぎ落としておく
-
- 811
- 2019/12/20(金) 00:33:26.05
-
Windows 7 環境の作り直しをしているところなのですが、
「この Web サイトの ID またはこの接続の安全性を確認できません。」
(詳細: ASN no signer error to confirm failure)
となるサイトが増えてしまいました。
JavaScript をオンにして一時的に証明書を許可すれば問題ありませんが、手間が増えてしまいます。
何か関係があるものなのでしょうか。
サイトの問題ならしかたありませんが、こちらで解消できるものならどうにかしたいです。
そもそも何が警告の原因なのでしょうか。
-
- 812
- 2019/12/20(金) 03:37:40
-
>>811
サーバーから送られてくる証明書がおかしかったりした場合に出る
よく使うサイトなら
AllowSSLServerHostList.txt
にホスト名書けば出なくなるよ
-
- 813
- 2019/12/20(金) 06:22:14.56
-
中間 CA 証明書を送ってこないイカレサイトが増えてる
google がそういうやり方を標準にしようとしてるからどうしようもない
モダンブラウザみたいによそから cert 拾い食いしてキャッシュする処理を入れるしかない
よく使うサイトで verify を無効にするというのは危険だな
-
- 814
- 2019/12/20(金) 11:36:25.19
-
>>812-813
どうもありがとうございます。
終了するたびに Windows Update が頻繁にかかるような状態ですが、おそらく更新が進む過程で警告の有無が変化しているようです。
警告がなかったサイトでも再構築中の Windows では警告が出るようになっていましたが、きのう寝る前の作業あたりから出なくなりました。
Windows Update による変化なのではと考えています。
-
- 815
- 2020/01/02(木) 22:40:46.27
-
ProxomitronReborn 4605R
-
- 817
- 2020/01/18(土) 05:06:19
-
>>816
proxydomoのCA証明書が失効したんじゃね?
オプションから作り直してブラウザなりOSなりに証明書を追加すればまた使えるようになるよ
-
- 818
- 2020/01/18(土) 12:53:22.23
-
>>817
早速ありがとうございます。
ただ、すでに証明書の生成→ブラウザでインポートのやり直しも何回かやり直してて、
もちろん[いいえ]を選択して、TLS1.2にも対応しているつもりなんですが、
Proxydomoのファイルのダウンロード・解凍からやり直さないといけないのかなと思うくらい。
(ダウンロードしたのは去年春くらい)
(他のマシンでは上手く行ったので、ボケてなければ間違っていない…ハズ)
-
- 819
- 2020/01/21(火) 20:54:27.40
-
>>818の続きで…
AllowSSLServerHostList.txt にTLS1.2しか受け付けない該当のアドレスを記入
証明書の種類を[はい]にして作成、ブラウザでインポート
該当のアドレスを開こうとするとTLSの設定をしているかのエラー
(その後、[いいえ]でインポートし直しました)
なので、証明書は上手くインポート出来ていたみたいです。
(上手く行っても『接続の安全性を確認できません』のエラーですけど)
-
- 820
- 2020/01/21(火) 22:26:11
-
ブラウザ側の証明書エラーなのか
それともProxydomoがブラウザに表示する証明書エラーかどっちなの?
ブラウザ↔Proxydomo間の通信の問題なのか
それともProxydomo↔ウェブサイト間の通信の問題なのか
-
- 822
- 2020/01/21(火) 23:11:48.65
-
OSとブラウザは?
押しても反応しないって相当古いブラウザ使ってるのか
-
- 823
- 2020/01/21(火) 23:36:21
-
>>822
XP SP3+IE8です。
Proxydomoのバージョンは1.103で、他のXPでは使えてるんですが…。
-
- 824
- 2020/01/21(火) 23:48:42
-
>>823
XPってそれを先に言えバカタレ
もうルート証明書がOSに配布されてないので自分でルート証明書を集めてOSにインストールする必要がある
-
- 825
- 2020/01/22(水) 12:59:39
-
テレレテッテレー FirefoxのCA証明書最新版(20/01/20)
https://raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt
-
- 826
- 2020/01/25(土) 12:39:18
-
>>825を見て、
そういえばFirefox入れてないな(一応インターネットは見られるようにしとこう)
…と思って入れたら…
相変わらずダメなところはあっても
IE8でYahooとかWikiとか、なぜか一部が見られるようになった。
なんだか分からないけどありがとう。
-
- 827
- 2020/01/27(月) 13:38:40
-
>相変わらずダメなところ
>一部
……
-
- 828
- 2020/01/28(火) 22:24:18
-
>>827
見られたサイト:キヤノン、LIXIL、東急(一部除く)、エバラ食品、TOKYO FM、Yahoo、SUBWAY、東京メトロ
ダメなサイト:TOTO、JR東日本、トヨタ自動車、コカ・コーラ
なんだろう、ダメなところのモヤモヤ感。
-
- 829
- 2020/01/29(水) 00:35:05
-
特殊な環境は、ある程度は自ら解決できる知識や情熱がある人だけに許されるべき
そうじゃないと、情報交換どころか貰う一方で提供側になる事はない
-
- 832
- 2020/02/21(金) 10:40:36
-
最近「TLSハンドシェイクを実行しています」って出て、表示されるまでが遅いページが多くなってきたな、、
解決策は「プロキシを使用しない」らしいんだけど、確かに早くはなるけどこれではオミトロンが使えないし、、
-
- 833
- 2020/02/21(金) 18:22:59.99
-
それはFirefoxなら設定のIPv6をOFFにしたら解決しそう
前スレだかその前だかのログをチェックしたら似たようなのが解決した話題が出てる筈
-
- 834
- 2020/02/21(金) 18:30:56.53
-
IPv6じゃなくてnetwork.dns.disableIPv6だったわ
IPv6でもdnsの方だな
-
- 835
- 2020/02/22(土) 01:07:42
-
Firefoxだけど、やって見たけどあまり変わりませんでした。
「OCSP レスポンダに問い合わせてデジタル証明書の有効性をリアルタイムに確認する」
のチェックをオフにしたら少しは早くなったのでこれで様子見しよう
Chromeでも元々オフが初期値らしいし
-
- 836
- 2020/03/02(月) 21:37:09
-
[HTTP headers]
Key = "URL: test"
In = FALSE
Out = TRUE
URL = "w.atwiki.jp/common/"
Match = ""
Replace = "\k"
サンプル
https://w.atwiki.jp/common/_img/spacer.gif?t=221d8352905f2c38b3cb2bd191d630b0
なぜか \k されないのですが、原因と対策を教えていただけませんか。
-
- 837
- 2020/03/02(月) 23:48:48
-
マッチのほうに書くんじゃないの
-
- 838
- 2020/03/03(火) 02:42:08
-
>>836
ヘッダフィルターに \k があると空ファイルにリダイレクトされるんだけど、
URLパスに ".gif" を含む場合は "http://file//./html/killed.gif"
それ以外の場合は "http://file//./html/killed.html" にリダイレクトされる
https://github.com/amate/Proxydomo/blob/master/Proxydomo/RequestManager.cpp#L447
今回の場合 \k する前後でブラウザ表示で同じに見えても開発ツールで見比べると
応答ヘッダの内容や1px gifのバイト数が違うのが分かるはず
-
- 839
- 2020/03/03(火) 15:47:09
-
>>837-838
どうもありがとうございます。
ソースの中身を理解とまではいかないものの、意味は推測できました。
ログウィンドウからはヘッダの詳細が見えなかったので、古い Firefox 拡張の Live HTTP Headers (clone) で見ることができました。
Content-Length の値が違うだけでなく、ほかのヘッダですぐわかりました。
幅や高さが指定された gif (置換インライン要素)に対して \k で消してすっきりさせようとしても転送先の画像が代替となるので、幅や高さは結局維持されてしまいます。
仕様のようなので \k ではなく別の方法を考えてみます。
-
- 840
- 2020/03/24(火) 20:04:15
-
HTTPステータスコードを変更することってできないんですかね
その上で元のステータスコードをHTMLのどこかに組み込もうとしています
$RESPで取り込んでも変更はできないし
$RDIRや$JUMPで飛ばしたら200 OKに変わるけど元のステータスコードが取得できません
別のページに飛んでもいいのでOKなどに変えた上で元のステータスコードを表示できる方法を教えてください
-
- 841
- 2020/03/24(火) 22:04:54
-
>>840
$RESP(\0)$JUMP(https://test.com/test?\0)
とすればURLから元のステータスコードが取得できる
このページを共有する
おすすめワード