戻る　※過去ログ・転載/引用専門です。

　　■ 多段串について教えて下さい■

　　■まず、いつものように、ブラウザの串設定のところに一ついれます。
　　次に、ブラウザのＵＲＬ欄に、
　　http://proxy.magusnet.com/-_-http://www.dna.affrc.go.jp:10080/-_-http://ターゲットのＵＲＬ
　　と入力しましょう。

　　　■アノニマイザーを挟んでもよいのですが、重過ぎて・・・・・
　　　http://www.anonymizer.com:8080

　　■ブラウザの串設定のところに仕込む串は、横漏れしてないか、入念にチェックしてください。ここで
　　漏れると、後ろまで筒抜けになってしまいますので・・・

　　■串鯖によって、吐き出す環境変数が違う！！ということ・・・
　　したがって、多段を組むときは、順番に注意する必要があります。
　　自分→串１→串２と組む場合、より匿名性の高い串を串１として使わないと、情報がつつぬけになっちゃいます。

　　■「例え串１が吐き串でも、その後どこかに匿名串噛ませばFORWARDED_FORの情報は通らないんじゃ？？」
　　と思っちゃうんですが、なぜ匿名串単段使用では隠せるのに吐き串の後だといけないんでしょうか？■

　　■いかなる情報も漏らさない完全な匿名串..串であることすら知らせない串..を経由させるなら、
　　順番はまったく問題にならないでしょう。

　　■でも、いくつかの匿名串は、*接続元ホストに関しては匿名*=単体で串として用いたら匿名　であっても、
　　送られてきた環境変数を素通りさせるものがあるのです。

　　■つまり、多段にしたとき、いったん吐き串が、HTTP_X_OMAENO_IP=123.45.6.78をセットしてしまうと、
　　その後に、そういった匿名串を通しても、HTTP_X_OMAENO_IP=123.45.6.78という情報
　　だけは、匿名串を素通りして行くわけです。

　　■たとえば、　http://proxy.magusnet.com/-_-
　　は、単体で使うと、匿名串なのですが（つまり、FORWARDED_FORを吐かない＝値をセットしない）

　　■下のＲＩＮＧＥＲ串（吐きまくり）と
　　http://ringer.etl.go.jp/-_-http://proxy.magusnet.com/-_-
　　というように組むと、ＲＩＮＧＥＲ串の吐き出すFOWERDED_FORやFROMがつつぬけになります。

　　■この２つの串を使う場合は、
　　http://proxy.magusnet.com/-_-http://ringer.etl.go.jp/-_-
　　としないとダメです。

　　■始めに吐かない串が大切ですね・・

　　■吐き出される変数を比較してみてくださいね。
　　http://proxy.magusnet.com/-_-http://ringer.etl.go.jp/-_-http://　環境変数チェックのURL(env.cgiなど)
　　http://ringer.etl.go.jp/-_-http://proxy.magusnet.com/-_-http://　環境変数チェックのURL(env.cgiなど)

　　■proxy.magusnet.com　がうまく動作してくれないときは、
　　http://proxy.magusnet.com/-_-　のかわりに、
　　http://www.dna.affrc.go.jp:10080/-_-　を使ってみてくださいませ（dnaは、匿名串です）

　　■最終段にringerをつけると、proxyを拒否する掲示板などにすんなりは入れることが、あります。
　　結構役に立ってます。
　　ただし、ringerでは、書き込みができない場合があります。

　　■掲示板書き込みの場合、
　　http://ringer.etl.go.jp/はGETmethodしか使えないので注意。
　　http://www.dna.affrc.go.jp:10080/はGET/POSTとも可です。

　　■串を全て禁止にすることは非常に簡単です。
　　あまり知られていない特殊な串..串であることすら伝えない串は別ですが、
　　ほとんどの串は、串特有の環境変数を吐いているのです。

　　■でも、全ての串を禁止すると、
　　困る人がでるので、掲示板制作者としては、匿名串=IPを漏らさない串のみ
　　禁止して、IPを伝える良心的な串は許可するようにスクリプトを修正します。

　　■このような方法で串を規制されている場合..多段で、一番最後に
　　IPを伝える串を用いれば、スクリプトとしては、IPを伝える良心的な串だと
　　判断してしまうので、アクセスが可能となるわけですね。

　　■supernova.netscape.com:8080に、xxx -_- yyy　や　anonymizer.com　式でつながらないのですが
　　他のつなぎ方、あれば、お教え願いませんでしょうか。■（かなり編集していますぺコリ）

　　■supernova.netscapeってdelegateじゃないでしょ・・・URL欄での指定はできないのでは・・？？

　　■ところで、delegateの串かどうか、簡単に判別する方法ってあるんでしょうか？

　　■わざと存在しないURLにアクセスすればdelegateちゃんが教えてくれるでちゅ
　　「そんなURLないよ」の下にdelegateってでるでちゅ　それがいちばんはやいでちゅ。

　　■参考　未確認■

　　　http://ringer.etl.go.jp/-_-http://www.dna.affrc.go.jp:10080/-_- http://
　　　http://proxy.magusnet.com/-_-http://
　　　http://delegate.tokai-ic.or.jp:18080/-_-http://
　　　http://www.anonymizer.com:8080/-_-http://
　　　http://133.1.96.57:1995/-_-http://
　　　http://ringer.etl.go.jp:8080/-_-http://
　　　http://www.dna.affrc.go.jp:10080/-_-http://
　　　http://zip-translator.dna.affrc.go.jp:30001/-_-http://
　　　http://hsendaadm.ipc.hiroshima-u.ac.jp:8080/-_-http://
　　　http://proxy.magusnet.com/-_-http://www.dna.affrc.go.jp:10080/-_-http://
　　　http:// www.anonymizer.com:8080/http://ringer.etl.go.jp/-_-http://ringer.etl.go.jp/-_-http://

　　■１２段の多重プロキシ成功しました。組み合わせに苦労した（笑）
　　　だからどうしたんだってつっこまないでね！みなさん最高何段までできましたか？

　　　肝心の環境変数ですが、２段目に筒抜けプロキシを間に挟んで、
　　　３段目にはIP-checker.Ver1.0でパケット塞ぎをしてローカルから再度渡しています。この繰り返しです。
　　　ここでパケットが完全に入れ替えられる（わかりやすく表現すると）為
　　　論理的には何段でも可能になります。
　　　しかし効率わるー　 いくら成功しても何の自慢にならないからここに書きました。
　　　おそすぎて実用性なし。

　　　ちなみに普通のブラウザのみでは不可能（対応出来なかった）でちゅ。