1_02

戻る　※過去ログ・転載/引用専門です。

　　■　家のPCからアクセスするときは良いのですが、会社内からアクセスするとき、
　　　　つまりFIRE WALL内からのアクセス、かつ会社の串サーバ(SQUID)経由という
　　　　状況で、自分の生IPを消すことができません。

　　　　ブラウザの串の設定欄には、この会社の串（ホスト）を入れざるをえず、URL欄に
　　　　多段で串を設定しても、結局最終段の串がすべての環境変数をは吐いちゃっているようです。
　　　　こういう場合に、自分の情報（特に生IP）を消すうまい方法は有るのでしょうか？

　　■　会社の串サーバが、吐いていたら出ちゃうでしょうね、管理者にファイヤーウオールの
　　　　意味がないとねじ込んでみては？（笑）

　　　　出ているＩＰが壁内のモノで、会社を特定されるような情報がなければ良いと思いますが、
　　　　それも出ていると、どうしようもありません。

　　　　ブラウザーのプロキシー欄に、外部の串を設定して、ソケットに会社のサーバーを設定すれば、
　　　　外へ出て行けると思いますが、やって試てください。特に悪いことをする目的でなければ、
　　　　これで表面上は情報を隠せます。

　　■　OCNかCATVインターネット接続で・・・自宅に自前で・・・
　　　　って会社でブラウズしたいためにそこまでお金掛けちゃ意味ないか

　　■　イントラ経由のプロクシの設定の件ですが，私の場合は以下の設定でうまくいっています。
　　　　ただしWinNTでIE4.0で使用する場合です。

　　　　コントロールパネル→ネットワーク→プロトコル→ＴＣＰＩＰ→プロパティ→詳細→ゲートウェイ，
　　　　で社内のファイアーウォールアドレスを設定します。

　　　　IEの表示→インターネットオプション→プロクシサーバを使用してインターネットに接続で
　　　　串アドレスを設定します。

　　　　これで，串を選べば匿名になれます。

　　　　※1ただし自社以外のイントラの設定がどうなっているか判りませんので，
　　　　この方法が普遍的に使用出来るかはわかりません。

　　　　各自トライして結果を是非報告して下さい。

　　　　ちなみにイントラで使用しているPROXYはAPACHIです。当然漏れ漏れPROXYです。
　　　　内部で使用しているプライベートアドレス｢10.***.***.***｣等が漏れます（笑）。
　　　　ルータ越まではOS（NT）が管理していてブラウザがタッチしていないからだと思うのですが

　　■　※1会社のファイアーウォールPROXYが、情報を漏らさない設定になっていればＯＫだけど・・・

　　　　上記の設定で外に出られるってことはIP filter(とNAT+)で壁を作ってるということで、
　　　　もっと堅いところでは使えない。ブラウザでproxy設定しないでも外に出られるだろう?

　　■　＞内部で使用しているプライベートアドレス｢10.***.***.***｣等が漏れます（笑）。
　　　　うちと一緒だ。（笑）
　　　　イントラ・サーバ（別にサーバでなくともいいけど）にDelegatedたててみんなそこ
　　　　経由させてそとに出させてます。

　　　　プライベートアドレスは漏れちまいますがDelegate立てたマシンのIP漏れる
　　　　だけだからお構い無し。（笑）おまけに外と繋がっているFireWall上にはDelegateのIPが
　　　　残るから多少のトボケはできるはず。　見る人見ればなんでもお見通しなのでしょうけどね。

　　■　>　＠　ブラウザの串設定のところに仕込む串は、横漏れしてないか、入念にチェックし
　　　　> てください。ここで
　　　　>　　　漏れると、後ろまで筒抜けになってしまいますので・・・
　　　　>　＠　串鯖によって、吐き出す環境変数が違う！！ということ・・・
　　　　>　　　したがって、多段を組むときは、順番に注意する必要があります。
　　　　>　　　自分→串１→串２と組む場合、より匿名性の高い串を串１として使わないと、情
　　　　> 報がつつぬけになっちゃいます。

　　■　だから会社のPROXYが漏れる設定だと、社内からじゃマズイわけです・・・
　　　　が、と言う事は、根本的に、『会社のPROXYが、漏れないPROXYの後の２番目に経由されればいい』
　　　　訳です。ってことは、『自分のパソコン内で、情報を何も漏らさない様に設定したPROXY
　　　　（delegateでもSquidでもなんでもいい）を立ち上げて、
　　　　ブラウザを同じパソコン内のPROXYを経由する設定にして（localhost:8080など）
　　　　そのPROXYから会社のゲートウエイPROXYに経由されるようにする』

　　　　こうすれば、ブラウザのURL欄に多段形式で
　　　　※2「外部の漏れないPROXYサーバアドレス /-_-http://希望のアドレス」
　　　　と書けば完全に匿名になるはず・・・（たぶん）

　　　　これなら自分のマシンがWindowsでもUNIXでも出来るし。

　　　　詳しい方、この方法でどこか技術的に問題点はあるでしょうか？

　　　　よく考えるとやっぱりこれじゃ駄目だ・・・・・？

　　■　※2これで外にはIPはもれないけど、会社のproxyのログにはばっちり残るっていう欠点がある。
　　　　最近、業務外のアクセスにうるさい会社が増えてるから、会社からのアクセスは要注意、へたすりゃ懲戒。