viernes, septiembre 29, 2006

Netcache: el proxy transparente

Si deseas realizar los pasos siguientes necesitarás un cliente Telnet. Windows incorpora uno, pero vamos a necesitar algunas funciones más, como ser el soporte para "copiar y pegar".

Recomiendo descargue PuTTY. PuTTy es una implementación libre de Telnet y SSH. Para más información sobre esta útil herramienta puedes visitar su sitio web (en inglés).

Apenas ejecutemos PuTTY aparecerá la ventana de configuración que luce más o menos como la siguiente imagen:



Necesitaremos llenar algunos de los campos:
  • Host name (or IP address): 1.1.1.1
  • Port: 80
  • Protocol: seleccionamos Raw
Si no queremos tener que escribir estos datos siempre, podemos asignarle un nombre a la configuración (en Saved Sessions) y la guardamos con "Save".

Bien, ahora iniciamos la sesión haciendo doble click sobre su nombre (la que acabamos de guardar).

Una nueva ventana aparecerá, llamemosla "ventana de comandos" para futuras referencias:



En esa nueva ventana deberemos escribir todos los comandos que mencione a continuación.

Veamos un ejemplo:
Queremos saber algunos datos más del proxy, entonces copiamos el siguiente texto y lo pegamos simplemente con el botón derecho del mouse sobre la ventana de comandos:
TRACE / HTTP/1.1
Host: 1.1.1.1
Max-Forwards: 0
Y presionamos dos veces la tecla [enter]. Nótese que luego de Host podemos ingresar cualquiera cosa, incluso aquellos inválidos: www.google.com (host válido), 256.256.256.256 (host inválido).

La respuesta del proxy es la siguiente:
HTTP/1.1 200 OK
Date: Fri, 29 Sep 2006 14:49:05 GMT
Content-Length: 82
Content-Type: message/http
Server: NetCache appliance (NetApp/6.0.3D2)

Una breve búsqueda en Google nos lleva a la página central de este implemento de hardware encargado de hacer las veces de proxy transparente: NetCache NetApp.

En la próxima entrega: ¿Cómo detectar la dirección IP del proxy?.
Publicadas por a la/s 2 comentarios:
Etiquetas:

jueves, septiembre 28, 2006

Proxy transparente: "Nosotros no utilizamos ningún proxy"

La primer y gran contra es la mentira. Hagan la prueba, llamen al CeAC (Centro de Atención al Cliente) y verán como niegan rotundamente la existencia de un proxy transparente en "sus redes".

¿Cómo saber efectivamente que estás detrás de un proxy transparente?

Simple (desde cualquier versión de Windows):
  1. Menú inicio
  2. Ejecutar
  3. Escriben "telnet 1.1.1.1 80" (sin comillas)


Si tu proveedor es Fibertel vas a poder apreciar como rápidamente se conecta (queda la pantalla en negro y el cursor titilando como en la imagen superior): esto implica que estás detrás de un proxy.

Si por el contrario permanece varios segundos la leyenda "Conectándose a 1.1.1.1..." y luego el mensaje "No se puede abrir la conexión al host, en puerto 80: Error en la conexión" es porque no estás detrás del proxy, por lo tanto, no estás usando una conexión de Fibertel.
El host 1.1.1.1 no existe, y nunca va a existir en Internet un host con tal dirección IP, ya que el bloque al que pertenece esa dirección está reservado por el IANA.
Cuando uno trata de de conectarse al puerto 80 del host 1.1.1.1, la conexión debería fallar con un error de timeout, ya que el host no existe, por tanto uno no debería poder conectarse a su puerto 80. Sin embargo, cuando hay un proxy transparente "atrapa" todas las conexiones que abrimos al puerto 80 de cualquier host: la conexión al puerto 80 del host 1.1.1.1 es exitosa e inmediata, porque en realidad nos estamos conectando al proxy, no a 1.1.1.1.

Es fácil deducir entonces, que en vez de 1.1.1.1 podemos colocar cualquier host (incluso aquellos que no tengan el puerto 80 abierto), total siempre nos estaremos comunicando con el proxy.

Continuará ...
Publicadas por a la/s 3 comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)