-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-02 a las 21:20 +0100, Josep M. Queralt escribió:
Está diseñada para saltarse proxies, como el squid. Si se salta los proxies de los paises censores, ¿no va a saltarse el squid?
Me parece que no. Trabaja sobre las IP públicas, no sobre las de de propia LAN. La finalidad es camuflar la IP pública, no la privada..
¿Y qué mas da? Salen desde la red local, hacen nat o squid, salen con la ip publica, llegan al proxy externo, cambian de ip publica a otra, y llegan a hotmail. Es lo que tú cuentas, con un paso más. Lo que quise decir, es que el software está diseñado para salir de paises que prohiben salir, que es el mismo caso, pero con ips publicas en vez de privadas. Es lo mismo.
En terminología de Apache ahí tienes un ejempl de una detección de un proxy:
Abuse detected from IP: (REMOTE_ADDR)->193.68.35.226, (X_IP_CLIENT)->empty, (HTTP_X_FORWARDED_FOR)->10.1.103.110, (HTTP_VIA)->1.0 proxy.mavrt.hu:3128 (squid/2.6.STABLE1) Auto added abusing IP address to .htaccess file. 193.68.35.226,
Fíjate en la diferencia de IP entre REMOTE_ADDR y HTTP_X_FORWARDED_FOR,
La primera es la dirección del Proxy, que es el hace la petición y da la cara. La segunda es una IP privada que no puedes saber, con esos datos de donde viene.
Es pues un proxy anónimo.
Claro. Duda: ¿Porqué lo consideras abusivo? :-?
Si yo soy el "malo" y puedo conectar (directamente o a través de mi Squid) a 193.68.35.226 (en Hungría) este me traerá todo lo que yo le pida, y además lo hará desde su IP pública, no desde la mía que, además no aparecerá en ningún sitio.
Claro. Eso es el objetivo.
De la misma manera, si el Squid de Juan Carlos está mal configurado, yo puedo hacerle peticiones a su IP pública para que trabaje para mi.
Pero eso sería otro problema distinto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF6I2ftTMYHG2NR9URAtZXAJ4i936oDz5Up2CShuWqL2cjwckMaACgl3QH AG/2YG1RTIMGZYoCMZxoh90= =cQYB -----END PGP SIGNATURE-----