Mailinglist Archive: opensuse-es (1244 mails)

< Previous Next >
Re: [opensuse-es] Estan engañando a mi squid
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Fri, 2 Mar 2007 21:48:30 +0100 (CET)
  • Message-id: <Pine.LNX.4.64.0703022142571.22789@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


El 2007-03-02 a las 21:20 +0100, Josep M. Queralt escribió:

> > Está diseñada para saltarse proxies, como el squid. Si se salta los
> > proxies de los paises censores, ¿no va a saltarse el squid?
>
> Me parece que no. Trabaja sobre las IP públicas, no sobre las de de
> propia LAN. La finalidad es camuflar la IP pública, no la privada..

¿Y qué mas da?

Salen desde la red local, hacen nat o squid, salen con la ip publica,
llegan al proxy externo, cambian de ip publica a otra, y llegan a hotmail.

Es lo que tú cuentas, con un paso más.

Lo que quise decir, es que el software está diseñado para salir de paises
que prohiben salir, que es el mismo caso, pero con ips publicas en vez de
privadas.

Es lo mismo.



> En terminología de Apache ahí tienes un ejempl de una detección de un proxy:
>
> Abuse detected from IP: (REMOTE_ADDR)->193.68.35.226,
> (X_IP_CLIENT)->empty,
> (HTTP_X_FORWARDED_FOR)->10.1.103.110,
> (HTTP_VIA)->1.0 proxy.mavrt.hu:3128 (squid/2.6.STABLE1)
> Auto added abusing IP address to .htaccess file. 193.68.35.226,
>
> Fíjate en la diferencia de IP entre REMOTE_ADDR y HTTP_X_FORWARDED_FOR,
>
> La primera es la dirección del Proxy, que es el hace la petición y da la
> cara. La segunda es una IP privada que no puedes saber, con esos datos
> de donde viene.

> Es pues un proxy anónimo.

Claro.

Duda: ¿Porqué lo consideras abusivo? :-?

> Si yo soy el "malo" y puedo conectar (directamente o a través de mi
> Squid) a 193.68.35.226 (en Hungría) este me traerá todo lo que yo le
> pida, y además lo hará desde su IP pública, no desde la mía que, además
> no aparecerá en ningún sitio.

Claro.

Eso es el objetivo.

>
> De la misma manera, si el Squid de Juan Carlos está mal configurado, yo
> puedo hacerle peticiones a su IP pública para que trabaje para mi.


Pero eso sería otro problema distinto.

- --
Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iD8DBQFF6I2ftTMYHG2NR9URAtZXAJ4i936oDz5Up2CShuWqL2cjwckMaACgl3QH
AG/2YG1RTIMGZYoCMZxoh90=
=cQYB
-----END PGP SIGNATURE-----
< Previous Next >
Follow Ups