カスタム検索
|
Tweet |
|
|
|
カスタム検索
|
Tweet |
|
|
     |
Delegated (PROXYサーバ) を動かしてみる
Modified: 4 December 1999
プロキシーとして有名な delegated を試してみることにしました。
ダウンロードから解凍まで
Windowsクライアントの設定
以下から、ダウンロードできます。
http://www.delegate.org/delegate/
私は、delegate5.9.3.tar.gz をダウンロードしました。
DeleGate 5.9.6 以前のバージョンには、"buffer overflow" という不具合があり、そこねらって、リモートから任意のコードを DeleGate 実行権限で実行させる事が可能になるという問題が指摘されている。
指摘者の記事は、以下のとおりである。
http://www.securityfocus.com/templates/archive.pike?list=1&date=1999-11-8&msg=Pine.LNX.4.05.9911131950140.12742-200000@nb.in-berlin.deDeleGate 5.9.7 以降では、その問題が解決されているそうです。
ソースをmakeするには、./configure を実行して、Makefile を作るのがフツーの手順ですが、delegated では、不要です。
$ make PATH=".:$PATH"
$ make
cc -DMKMKMK -DDEFCC=\"cc\" -I../include -L../lib mkmkmk.c -o mkmkmk.exe
-----------------------------------------------------------------
This Makefile assumes '.' is included in your PATH environment.
If the following rule failed in 'mkmkmk.exe: not found'
retry like this >>>>>>>> make PATH=".:$PATH"
-----------------------------------------------------------------
mkmkmk.exe -mkmkmk "cc" -I../include -L../lib maker/mkmake.c -o mkmake.exe
makeのスタート後、以下のメッセージが出ます。(これは正常です。)
!!!!!!!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!!!!!!!!!!
! You should have defined MANAGER as: !
! MANAGER = mail-address-of-the-DeleGate-manager !
! either in DELEGATE_CONF or in the Makefile. !
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Enter your E-mail address [tomo@p5100.tomo.ac]: <Enter>Enter your E-mail address [tomo@p5100.tomo.ac]: で、”Enter”を押すと、以下の確認メッセージが出ます。
MANAGER = tomo@p5100.tomo.ac
OK ? [y] / n / x(abort): y <Enter>y <Enter> で、makeが継続されます。
suでrootになり、install コマンドを実行します。
$ su
Password: xxxxxxx# install -s src/delegated /usr/local/sbin
#
ここで、一度再起動します。
# ps ax | grep squid
317 ? S 0:00 /usr/local/squid/bin/squid -D
318 ? S 0:00 (squid) -D
# kill 317
# kill 318
# ps ax | grep squid
#
# /usr/local/sbin/delegated -P8080 SERVER=http
-delegated[343]- DeleGate: cannot open server port :8080
#
以下のコマンドで、起動してみると、以下のメッセージが出て起動します。
# /usr/local/sbin/delegated -P8080 SERVER=http
# <Delegate/5.9.3 by ysato@etl.go.jp> [372] -P8080 READY
AIST Research Product No. 1994-ETL-8715-1
Copyright (c) 1994-1999 Yutaka Sato
Copyright (c) 1994-1999 Electrotechnical Laboratory (ETL), AIST, MITI
<Delegate/5.9.3 by ysato@etl.go.jp> [373] -P1037 READY
AIST Research Product No. 1994-ETL-8715-1
Copyright (c) 1994-1999 Yutaka Sato
Copyright (c) 1994-1999 Electrotechnical Laboratory (ETL), AIST, MITI
起動時に、delegated が自動起動するように設定します。
"/etc/rc.d/rc.local" の最後に、以下のコードを入れます。
/usr/local/sbin/delegated -P8080 SERVER=http
/usr/local/sbin/delegated -P8021 SERVER=ftphttpと、ftpを設定してみました。
このソフトは、きわめて簡単に起動できます。まず失敗することはないでしょう。
「編集」、「設定」を選択し、以下のように、「詳細」、「プロキシ」を選択し、「手動でプロキシを設定する」にチェックをいれ、「表示」ボタンを押します。
「表示」ボタンを押すと、以下のように ”squid” が起動しているIPアドレスとポート番号を入れます。
メニューの「オプション」の、「オプション」を選択して、「ファイヤーウオール(プロキシ)」を選択します。
- ファイヤウオールを使用するにチェックを入れる。
- ポートには、delegatedのftpに指定したポート番号を入れます。(このページでは、8021としました。)
- ホストタイプとして、”USER ユーザー@ホストアドレス → PASS” にチェックを入れます。
http://www.delegate.org/delegate/
http://surf.ap.seikei.ac.jp/~nakano/linux/delegate-j.html
http://web.kyoto-inet.or.jp/people/m-ito/linux/delegated.html
 |
