質問編集履歴
5
前提の追加
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
認証画面を介さずにBasic認証つきプロキシサーバーを利用する方法についてご教授いただければ幸いです。
|
|
1
|
+
Android環境で認証画面を介さずにBasic認証つきプロキシサーバーを利用する方法についてご教授いただければ幸いです。
|
|
2
2
|
|
|
3
3
|
## 使用環境
|
|
4
4
|
CentOS Linux release 8.3.2011
|
4
不要な部分を消した
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -40,15 +40,7 @@
|
|
|
40
40
|
|
|
41
41
|
## 考えられる原因や仮説
|
|
42
42
|
その理由としましては、特定のWebページにアクセスするときにBasic認証画面を通してログインをする必要があるのですが、アプリケーションを使うとBasic認証画面を通さずに無理やり通信を開始しようとするため、Basic認証を突破することができず結果的に通信ができなくなってしまうようです。
|
|
43
|
-
なお、Basic認証のIDとパスワード入力のタイミングはプロキシサーバ接続時にも行われます。接続の仕方はこんな感じです。
|
|
44
|
-
--各OSのプロキシ設定画面--
|
|
45
|
-
プロキシのIPアドレス:xxx:xxx:xxx:xxx
|
|
46
|
-
ポート番号:3128
|
|
47
|
-
ユーザー名:test_user
|
|
48
|
-
パスワード:test_passwd
|
|
49
43
|
|
|
50
|
-
--
|
|
51
|
-
|
|
52
44
|
アプリ利用時にBasic認証画面が出てこないでプロキシ用のユーザー/パスワードを送らずに(Proxy-Authorization を付けずに)プロキシに接続しているためにこの問題が発生していると考えています。ここで、特定のWebページにアクセスする時にプロキシサーバーのユーザー名とパスワードを勝手に使い回すように設定すれば、このエラーは無くなると思います。
|
|
53
45
|
|
|
54
46
|
しかしながら、これを実現するための手法が思い浮かびません。全ての通信に対してプロキシ設定時に入れたユーザー名とパスワードに紐付けるべきなのか?(だとすれば、どんな手法があるのか)、あるいは認証方式を変えたり、認証用のサーバーを別途立てるべきなのか判然としない状況です。
|
3
写真を入れた
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -9,7 +9,9 @@
|
|
|
9
9
|
Basic認証つきプロキシサーバーを介してWindows, Mac OS, Linux, Android, iPhone など主要なOS及びそのアプリケーションを利用するにあたって、不具合なく動作するか検証していました。
|
|
10
10
|
|
|
11
11
|
## やりたいこと・解決したいこと
|
|
12
|
-
プロキシの認証とはアプリの利用ごとに別にWebページの認証が必要なようです。
|
|
12
|
+
プロキシの認証とはアプリの利用ごとに別にWebページの認証が必要なようです。写真はmac OS環境でこのことを示している。写真1でプロキシにUSER名とpasswordを入れているにもかかわらず、写真2のように個別のアプリケーション利用時に再びBasic認証が必要となる。
|
|
13
|
+
|
|
14
|
+
|
|
13
15
|
しかしながら、スマートフォンのアプリだとWebページの認証入力画面にならずに通信できませんでした。したがって、スマートフォン(検証したのはAndroid)でBasic認証つきプロキシサーバーを介した通信を行う場合、ほとんどのアプリで通信ができなくなってしまいます。今回の質問ではこの問題を解消したいです。
|
|
14
16
|
|
|
15
17
|
## うまくいっていない内容・すでに実行したこと
|
2
編集・修正依頼の反映2
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -6,14 +6,14 @@
|
|
|
6
6
|
|
|
7
7
|
## 現在取り組んでいること(教材など含む)
|
|
8
8
|
squidを用いてBasic認証つきプロキシサーバーを作成しました。
|
|
9
|
-
Basic認証つきプロキシサーバーを介してWindows, Mac OS, Linux, Android, iPhone など主要なOS及びそのアプリケーションを利用するにあたって、不具合なく動作するか検証していました。
|
|
9
|
+
Basic認証つきプロキシサーバーを介してWindows, Mac OS, Linux, Android, iPhone など主要なOS及びそのアプリケーションを利用するにあたって、不具合なく動作するか検証していました。
|
|
10
10
|
|
|
11
11
|
## やりたいこと・解決したいこと
|
|
12
|
+
プロキシの認証とはアプリの利用ごとに別にWebページの認証が必要なようです。(写真はmac OS環境でこのことを示している。)
|
|
12
|
-
スマートフォン(検証したのはAndroid)でBasic認証つきプロキシサーバーを介した通信を行
|
|
13
|
+
しかしながら、スマートフォンのアプリだとWebページの認証入力画面にならずに通信できませんでした。したがって、スマートフォン(検証したのはAndroid)でBasic認証つきプロキシサーバーを介した通信を行う場合、ほとんどのアプリで通信ができなくなってしまいます。今回の質問ではこの問題を解消したいです。
|
|
13
14
|
|
|
14
15
|
## うまくいっていない内容・すでに実行したこと
|
|
15
|
-
考までにBasic認証プロキシを作るためのsquid.confを編集した部分を共有いたします。
|
|
16
|
+
参考までにBasic認証プロキシを作るためのsquid.confを編集した部分を共有いたします。
|
|
16
|
-
|
|
17
17
|
```
|
|
18
18
|
# Basic certification auth_param basic program
|
|
19
19
|
/usr/lib64/squid/basic_ncsa_auth
|
|
@@ -26,6 +26,16 @@
|
|
|
26
26
|
http_access allow password
|
|
27
27
|
```
|
|
28
28
|
|
|
29
|
+
また、いくつかの接続例のアクセスログを示します。
|
|
30
|
+
--mac OSの接続成功例--
|
|
31
|
+
xxx.yyy.zzz.ttt - myaccount [04/Sep/2021:08:17:31 +0900] "CONNECT content-autofill.googleapis.com:443 HTTP/1.1" 200 5042 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" TCP_TUNNEL:HIER_DIRECT
|
|
32
|
+
--Androidの接続成功例(広告?のURLは何故かちゃんと届く)--
|
|
33
|
+
xxx.yyy.zzz.ttt - myaccount [04/Sep/2021:08:17:21 +0900] "CONNECT images.outbrainimg.com:443 HTTP/1.1" 200 33223 "-" "Mozilla/5.0 (Linux; Android 9; SCV43-j) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.62 Mobile Safari/537.36" TCP_TUNNEL:HIER_DIRECT
|
|
34
|
+
--Androidの接続失敗例(youtubeはアクセス時にBASIC認証を通らなかったため見れない。)--
|
|
35
|
+
xxx.yyy.zzz.ttt - - [04/Sep/2021:08:20:57 +0900] "CONNECT www.youtube.com:443 HTTP/1.1" 407 4133 "-" "com.google.android.youtube/1522916800 (Linux; U; Android 9; ja_JP; SCV43-j; Build/PPR1.180610.011; Cronet/93.0.4572.0)" TCP_DENIED:HIER_NONE
|
|
36
|
+
接続が失敗した原因は、アプリがプロキシ用のユーザー/パスワードを送らずに(Proxy-Authorization を付けずに)プロキシに接続していることだと考えています。
|
|
37
|
+
なお、xxx.yyy.zzz.ttt はIPアドレスを、myaccount はBasic認証時に設定したIDを表しています。
|
|
38
|
+
|
|
29
39
|
## 考えられる原因や仮説
|
|
30
40
|
その理由としましては、特定のWebページにアクセスするときにBasic認証画面を通してログインをする必要があるのですが、アプリケーションを使うとBasic認証画面を通さずに無理やり通信を開始しようとするため、Basic認証を突破することができず結果的に通信ができなくなってしまうようです。
|
|
31
41
|
なお、Basic認証のIDとパスワード入力のタイミングはプロキシサーバ接続時にも行われます。接続の仕方はこんな感じです。
|
|
@@ -37,10 +47,8 @@
|
|
|
37
47
|
|
|
38
48
|
--
|
|
39
49
|
|
|
40
|
-
したが
|
|
50
|
+
アプリ利用時にBasic認証画面が出てこないでプロキシ用のユーザー/パスワードを送らずに(Proxy-Authorization を付けずに)プロキシに接続しているためにこの問題が発生していると考えています。ここで、特定のWebページにアクセスする時にプロキシサーバーのユーザー名とパスワードを勝手に使い回すように設定すれば、このエラーは無くなると思います。
|
|
41
51
|
|
|
42
|
-
ここで、特定のWebページにアクセスするのにわざわざもう一度BASIC認証画面に入らないように設定できれば、おそらくこの問題は解消されるだろうと考えています。
|
|
43
|
-
|
|
44
52
|
しかしながら、これを実現するための手法が思い浮かびません。全ての通信に対してプロキシ設定時に入れたユーザー名とパスワードに紐付けるべきなのか?(だとすれば、どんな手法があるのか)、あるいは認証方式を変えたり、認証用のサーバーを別途立てるべきなのか判然としない状況です。
|
|
45
53
|
|
|
46
54
|
## 特に知りたい観点やポイント
|
1
編集・修正依頼の反映
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -12,8 +12,20 @@
|
|
|
12
12
|
スマートフォン(検証したのはAndroid)でBasic認証つきプロキシサーバーを介した通信を行おうとしましたが、ほとんどのアプリで通信ができなくなってしまうことがわかりました。今回の質問ではこの問題を解消したいです。
|
|
13
13
|
|
|
14
14
|
## うまくいっていない内容・すでに実行したこと
|
|
15
|
-
|
|
15
|
+
考までにBasic認証プロキシを作るためのsquid.confを編集した部分を共有いたします。
|
|
16
16
|
|
|
17
|
+
```
|
|
18
|
+
# Basic certification auth_param basic program
|
|
19
|
+
/usr/lib64/squid/basic_ncsa_auth
|
|
20
|
+
/etc/squid/.htpasswd auth_param basic children 5
|
|
21
|
+
auth_param basic realm Squid Basic Authentication
|
|
22
|
+
|
|
23
|
+
auth_param basic credentialsttl 5 hours
|
|
24
|
+
acl password proxy_auth REQUIRED
|
|
25
|
+
# auth_param basic casesensitive off
|
|
26
|
+
http_access allow password
|
|
27
|
+
```
|
|
28
|
+
|
|
17
29
|
## 考えられる原因や仮説
|
|
18
30
|
その理由としましては、特定のWebページにアクセスするときにBasic認証画面を通してログインをする必要があるのですが、アプリケーションを使うとBasic認証画面を通さずに無理やり通信を開始しようとするため、Basic認証を突破することができず結果的に通信ができなくなってしまうようです。
|
|
19
31
|
なお、Basic認証のIDとパスワード入力のタイミングはプロキシサーバ接続時にも行われます。接続の仕方はこんな感じです。
|