- - PR -
Squid(Windows版)を経由してのFTP
1
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-07-06 14:57
Squid(Windows版)を経由してFTPサーバーに接続できず難儀しております。
□環境 ・Squid(Windows版):2.5.4 ・FTPクライアント:Windows2000 □状況 FTPコマンド"Open 192.168.0.11 8080"でSquidに接続するのですが"Connected to 192.168.0.11."が返っきたままで、暫くすると"Connection closed by remote host."で接続が切れてしまいます。 --------------------------------- C:\Documents and Settings\administrator>ftp ftp> open 192.168.0.11 8080 Connected to 192.168.0.11. Connection closed by remote host. ftp> --------------------------------- 同じくSquidを経由したブラウザ(ie)での接続もできません。 Squidを経由しない接続は可能であることは確認しております。 十分なスキルトランスファーができないうちに前任者はいなくなりましたので、Squid自体を理解していません。(恥) 皆様のお知恵をお貸しください。 squid.conf ---------------------- http_port 8080 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs d:/squid/var/cache 100 16 256 cache_access_log d:/squid/var/logs/access.log cache_log d:/squid/var/logs/cache.log cache_store_log d:/squid/var/logs/store.log mime_table d:/squid/etc/mime.conf pid_filename d:/squid/var/logs/squid.pid ftp_user admin@mydomain.co.jp diskd_program d:/squid/libexec/diskd.exe unlinkd_program d:/squid/libexec/unlinkd.exe auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.0.0/255.255.255.0 acl mydomainhttp src "d:/squid/etc/mydomainhttp.txt" acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access allow mydomainhttp http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all icp_access allow all cache_mgr admin@mydomain.co.jp visible_hostname proxy.mydomain.co.jp logfile_rotate 100 forwarded_for off icon_directory d:/squid/share/icons error_directory d:/squid/share/errors/Japanese coredump_dir d:/squid/var/cache --------------------------------- | ||||||||||||
|
投稿日時: 2005-07-06 15:59
squidはクライアントとはHTTPで通信し、FTPサーバとはFTPで通信します。
ですから、FTPしか話せないクライアントをsquid経由で使用することは出来ません。 ブラウザの場合はFTPのProxyを指定するとProxyとはHTTPで 通信すると思っていたのですが、違う場合もあるようですね。 http://koba.to/doc/squid.html 「FTPサイト用のフォルダビューを使用する」のチェックを外せば通信できそうですね。 ただしアップロードが出来ないので用途によっては困るかもしれません。 その場合は、Socksやクライアントの通信もFTPを使うProxyを利用するしかないです。 | ||||||||||||
|
投稿日時: 2005-07-06 21:01
こんばんわ.
ですね. squid は ftp proxy としては機能しません. WWW browser の簡易 ftp 機能のための proxy ですね. ※世の中的に HTTP proxy 経由で利用できる FTP client ってあるのでしょうか? ※ffftp の TODO では対応することを検討されているようですが...
どの辺が「違う場合」なのでしょうか? WWW browser -- squid 間は HTTP で正しいのでは? | ||||||||||||
|
投稿日時: 2005-07-07 01:47
IEで「FTPサイト用のフォルダビュー」を使用すると、クライアントとProxyとの間も FTPで通信するのだと思い込んでいました。 FTP Proxy は中継開始時のパターンが色々あるようですし、 IDやパスワードもあるようなので、その設定が無いという時点で気づくべきでした。 実際に試してみたところ、「FTPサイト用のフォルダビュー」を使用しない場合は squidとの間でHTTPで通信していました。 「FTPサイト用のフォルダビュー」を使用した場合は Proxyの設定の有無に関わらず、直接通信していました。 プロトコルごとにProxyを指定したのにProxyを使わないとは、想定外でした。 そういう動作をするとなると、おさるさんの
という原因も変わってきそうですね。 設定に、localnet の定義がありますが、それをアクセスリストに追加してないですね。 localnet の定義と「http_access deny all」の間に「http_access allow localnet」が抜けているのでは? でもそうだとするとHTTPも中継してくれないはずだし、IEでFTPを試したときに 許可されてないというエラーを見ているはず。。。
ffftp の TODO は見つけることが出来ませんでした。 HTTP Proxy 経由でアップロードも出来るクライアントは聞いたことが無いですね。 HTTP PUT 等を FTP STOR に変換してくれるような HTTP Proxy はあるのでしょうか? | ||||||||||||
|
投稿日時: 2005-07-07 02:20
とすると,「FTPサイト用のフォルダビュー」を利用する場合, firewall もどきな HTTP proxy が置かれている環境では支障アリな話ですね.
実は直接作者さんに問い合わせました. 2年くらい前でしたけど,今のところ実現してませんね. 最近では故あって emftp に乗り換えましたけど, あちらでもご検討いただいているようです. 仕事場は Wall な HTTP proxy 環境なので, 是非実現して欲しかったりします. | ||||||||||||
|
投稿日時: 2005-07-07 18:40
http://sonic64.hp.infoseek.co.jp/cat_squid.html
squid も HTTP PUT を FTP STOR に変換する機能があったんですね。 FAQ によると 2.0 から対応らしいので7年近く前からですね。 あまり紹介されていないのは、対応クライアントが少ないからでしょうか。 http://sonic64.hp.infoseek.co.jp/2004-05-11.html lftp は HTTP Proxy 経由でのアップロードにも対応しているらしいです。 | ||||||||||||
|
投稿日時: 2005-07-07 22:15
こんばんわ.
ありがとうございます,勉強になります. command line based なので, 常用にはちょっとキツイもしれませんが, batch job には向いていますね. |
1