質問編集履歴
5
前提の追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
認証画面を介さずにBasic認証つきプロキシサーバーを利用する方法についてご教授いただければ幸いです。
|
|
1
|
+
Android環境で認証画面を介さずにBasic認証つきプロキシサーバーを利用する方法についてご教授いただければ幸いです。
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
4
不要な部分を消した
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -82,22 +82,6 @@
|
|
|
82
82
|
|
|
83
83
|
その理由としましては、特定のWebページにアクセスするときにBasic認証画面を通してログインをする必要があるのですが、アプリケーションを使うとBasic認証画面を通さずに無理やり通信を開始しようとするため、Basic認証を突破することができず結果的に通信ができなくなってしまうようです。
|
|
84
84
|
|
|
85
|
-
なお、Basic認証のIDとパスワード入力のタイミングはプロキシサーバ接続時にも行われます。接続の仕方はこんな感じです。
|
|
86
|
-
|
|
87
|
-
--各OSのプロキシ設定画面--
|
|
88
|
-
|
|
89
|
-
プロキシのIPアドレス:xxx:xxx:xxx:xxx
|
|
90
|
-
|
|
91
|
-
ポート番号:3128
|
|
92
|
-
|
|
93
|
-
ユーザー名:test_user
|
|
94
|
-
|
|
95
|
-
パスワード:test_passwd
|
|
96
|
-
|
|
97
|
-
|
|
98
|
-
|
|
99
|
-
--
|
|
100
|
-
|
|
101
85
|
|
|
102
86
|
|
|
103
87
|
アプリ利用時にBasic認証画面が出てこないでプロキシ用のユーザー/パスワードを送らずに(Proxy-Authorization を付けずに)プロキシに接続しているためにこの問題が発生していると考えています。ここで、特定のWebページにアクセスする時にプロキシサーバーのユーザー名とパスワードを勝手に使い回すように設定すれば、このエラーは無くなると思います。
|
3
写真を入れた
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -20,7 +20,11 @@
|
|
|
20
20
|
|
|
21
21
|
## やりたいこと・解決したいこと
|
|
22
22
|
|
|
23
|
-
プロキシの認証とはアプリの利用ごとに別にWebページの認証が必要なようです。
|
|
23
|
+
プロキシの認証とはアプリの利用ごとに別にWebページの認証が必要なようです。写真はmac OS環境でこのことを示している。写真1でプロキシにUSER名とpasswordを入れているにもかかわらず、写真2のように個別のアプリケーション利用時に再びBasic認証が必要となる。
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
|
|
24
28
|
|
|
25
29
|
しかしながら、スマートフォンのアプリだとWebページの認証入力画面にならずに通信できませんでした。したがって、スマートフォン(検証したのはAndroid)でBasic認証つきプロキシサーバーを介した通信を行う場合、ほとんどのアプリで通信ができなくなってしまいます。今回の質問ではこの問題を解消したいです。
|
|
26
30
|
|
2
編集・修正依頼の反映2
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -14,21 +14,21 @@
|
|
|
14
14
|
|
|
15
15
|
squidを用いてBasic認証つきプロキシサーバーを作成しました。
|
|
16
16
|
|
|
17
|
-
Basic認証つきプロキシサーバーを介してWindows, Mac OS, Linux, Android, iPhone など主要なOS及びそのアプリケーションを利用するにあたって、不具合なく動作するか検証していました。
|
|
17
|
+
Basic認証つきプロキシサーバーを介してWindows, Mac OS, Linux, Android, iPhone など主要なOS及びそのアプリケーションを利用するにあたって、不具合なく動作するか検証していました。
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|
|
21
21
|
## やりたいこと・解決したいこと
|
|
22
22
|
|
|
23
|
+
プロキシの認証とはアプリの利用ごとに別にWebページの認証が必要なようです。(写真はmac OS環境でこのことを示している。)
|
|
24
|
+
|
|
23
|
-
スマートフォン(検証したのはAndroid)でBasic認証つきプロキシサーバーを介した通信を行
|
|
25
|
+
しかしながら、スマートフォンのアプリだとWebページの認証入力画面にならずに通信できませんでした。したがって、スマートフォン(検証したのはAndroid)でBasic認証つきプロキシサーバーを介した通信を行う場合、ほとんどのアプリで通信ができなくなってしまいます。今回の質問ではこの問題を解消したいです。
|
|
24
26
|
|
|
25
27
|
|
|
26
28
|
|
|
27
29
|
## うまくいっていない内容・すでに実行したこと
|
|
28
30
|
|
|
29
|
-
考までにBasic認証プロキシを作るためのsquid.confを編集した部分を共有いたします。
|
|
31
|
+
参考までにBasic認証プロキシを作るためのsquid.confを編集した部分を共有いたします。
|
|
30
|
-
|
|
31
|
-
|
|
32
32
|
|
|
33
33
|
```
|
|
34
34
|
|
|
@@ -54,6 +54,26 @@
|
|
|
54
54
|
|
|
55
55
|
|
|
56
56
|
|
|
57
|
+
また、いくつかの接続例のアクセスログを示します。
|
|
58
|
+
|
|
59
|
+
--mac OSの接続成功例--
|
|
60
|
+
|
|
61
|
+
xxx.yyy.zzz.ttt - myaccount [04/Sep/2021:08:17:31 +0900] "CONNECT content-autofill.googleapis.com:443 HTTP/1.1" 200 5042 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" TCP_TUNNEL:HIER_DIRECT
|
|
62
|
+
|
|
63
|
+
--Androidの接続成功例(広告?のURLは何故かちゃんと届く)--
|
|
64
|
+
|
|
65
|
+
xxx.yyy.zzz.ttt - myaccount [04/Sep/2021:08:17:21 +0900] "CONNECT images.outbrainimg.com:443 HTTP/1.1" 200 33223 "-" "Mozilla/5.0 (Linux; Android 9; SCV43-j) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.62 Mobile Safari/537.36" TCP_TUNNEL:HIER_DIRECT
|
|
66
|
+
|
|
67
|
+
--Androidの接続失敗例(youtubeはアクセス時にBASIC認証を通らなかったため見れない。)--
|
|
68
|
+
|
|
69
|
+
xxx.yyy.zzz.ttt - - [04/Sep/2021:08:20:57 +0900] "CONNECT www.youtube.com:443 HTTP/1.1" 407 4133 "-" "com.google.android.youtube/1522916800 (Linux; U; Android 9; ja_JP; SCV43-j; Build/PPR1.180610.011; Cronet/93.0.4572.0)" TCP_DENIED:HIER_NONE
|
|
70
|
+
|
|
71
|
+
接続が失敗した原因は、アプリがプロキシ用のユーザー/パスワードを送らずに(Proxy-Authorization を付けずに)プロキシに接続していることだと考えています。
|
|
72
|
+
|
|
73
|
+
なお、xxx.yyy.zzz.ttt はIPアドレスを、myaccount はBasic認証時に設定したIDを表しています。
|
|
74
|
+
|
|
75
|
+
|
|
76
|
+
|
|
57
77
|
## 考えられる原因や仮説
|
|
58
78
|
|
|
59
79
|
その理由としましては、特定のWebページにアクセスするときにBasic認証画面を通してログインをする必要があるのですが、アプリケーションを使うとBasic認証画面を通さずに無理やり通信を開始しようとするため、Basic認証を突破することができず結果的に通信ができなくなってしまうようです。
|
|
@@ -76,11 +96,7 @@
|
|
|
76
96
|
|
|
77
97
|
|
|
78
98
|
|
|
79
|
-
したがって、理屈の上では特定のWebページにアクセスするのにわざわざもう一度BASIC認証をしなければならないのはなんだかおかしいです。
|
|
80
|
-
|
|
81
|
-
|
|
82
|
-
|
|
83
|
-
ここで、特定のWebページにアクセスするのに
|
|
99
|
+
アプリ利用時にBasic認証画面が出てこないでプロキシ用のユーザー/パスワードを送らずに(Proxy-Authorization を付けずに)プロキシに接続しているためにこの問題が発生していると考えています。ここで、特定のWebページにアクセスする時にプロキシサーバーのユーザー名とパスワードを勝手に使い回すように設定すれば、このエラーは無くなると思います。
|
|
84
100
|
|
|
85
101
|
|
|
86
102
|
|
1
編集・修正依頼の反映
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -26,7 +26,31 @@
|
|
|
26
26
|
|
|
27
27
|
## うまくいっていない内容・すでに実行したこと
|
|
28
28
|
|
|
29
|
+
考までにBasic認証プロキシを作るためのsquid.confを編集した部分を共有いたします。
|
|
30
|
+
|
|
31
|
+
|
|
32
|
+
|
|
33
|
+
```
|
|
34
|
+
|
|
35
|
+
# Basic certification auth_param basic program
|
|
36
|
+
|
|
37
|
+
/usr/lib64/squid/basic_ncsa_auth
|
|
38
|
+
|
|
39
|
+
/etc/squid/.htpasswd auth_param basic children 5
|
|
40
|
+
|
|
41
|
+
auth_param basic realm Squid Basic Authentication
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
auth_param basic credentialsttl 5 hours
|
|
46
|
+
|
|
47
|
+
acl password proxy_auth REQUIRED
|
|
48
|
+
|
|
49
|
+
# auth_param basic casesensitive off
|
|
50
|
+
|
|
29
|
-
|
|
51
|
+
http_access allow password
|
|
52
|
+
|
|
53
|
+
```
|
|
30
54
|
|
|
31
55
|
|
|
32
56
|
|