-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-02 a las 20:02 +0100, Camaleón escribió:
El 2/03/07, Carlos E. R. escribió:
Mi hipótesis es que salen "legalmente" a través del squid, de manera normal, porque las reglas no prohiben toda la navegación: sólo prohiben la navegación a determinados sitios, como hotmail.
Agujero nº1. Si squid no se entera, apaga y vámonos. Se supone que el proxy debe impedir este tipo de conexiones, ¿no? Se trata de un programa, pero ¿y si fuera un virus, mail bombing...? ¿O un ataque al cortafuegos para dejarlo K.O.? ¿Vía libre?
¿Pero porqué iba a bloquearlo? No se salta las reglas del squid. Las aprovecha.
Salen por la frontera correctamente, sin nada que declarar. No van a hotmail, sino que van a un sitio anonimizador de colegas del programa ese. Es ahí cuando le dicen a ese colega que quieren ir a hotmail... y los aduaneros ni se enteran, porque sólo miran el billete de salida, no las maletas por dentro.
Pues o squid se queda corto en opciones o está mal configurado. Los mayores problemas siempre vienen desde dentro, no desde fuera de la red local y es ahí donde debe haber más control.
Date cuenta que esa gente no pone en su navegador "http:/hotmail....", sino que lo que sale de su máquina es una petición a "http://no quiero que sepas donde voy.com". El squid, al analizar el paquete con destino al puerto 80, y no ver la dirección http de ningún sitio prohibido (o la IP, no se como va eso), pues no lo prohibe. No tiene derecho a prohibirlo, es legal. Lo que pasa es que al llegar a ese sitio, lo que hacen es rellenar un formulario que dice que le hagan el favor de reflejarle la web de hotmail... y como eso va en el contenido de las maletas y no en su etiqueta, la aduana del squid no lo va a ver ni en broma. La historia está en que el pavo no se tiene que molestar en buscar el sitio anónimo. El "vé" hotmail en su navegador, es el programita ese el que hace la petición al formulario, que estará diseñado para que el programa lo maneje de forma automática y transparente. Insisto, es mi hipótesis. An educated guess, que dijen en el idioma ese. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF6HehtTMYHG2NR9URAr+qAJ4sWIDZPkmJeP9bDeLqVjaKM8/+kQCcC6Tw yTpR65J5ivPfrpSaLPCNMYw= =cymJ -----END PGP SIGNATURE-----