¿Cómo saber efectivamente que estás detrás de un proxy transparente?
Simple (desde cualquier versión de Windows):
- Menú inicio
- Ejecutar
- Escriben "telnet 1.1.1.1 80" (sin comillas)
Si tu proveedor es Fibertel vas a poder apreciar como rápidamente se conecta (queda la pantalla en negro y el cursor titilando como en la imagen superior): esto implica que estás detrás de un proxy.
Si por el contrario permanece varios segundos la leyenda "Conectándose a 1.1.1.1..." y luego el mensaje "No se puede abrir la conexión al host, en puerto 80: Error en la conexión" es porque no estás detrás del proxy, por lo tanto, no estás usando una conexión de Fibertel.
El host 1.1.1.1 no existe, y nunca va a existir en Internet un host con tal dirección IP, ya que el bloque al que pertenece esa dirección está reservado por el IANA.Cuando uno trata de de conectarse al puerto 80 del host 1.1.1.1, la conexión debería fallar con un error de timeout, ya que el host no existe, por tanto uno no debería poder conectarse a su puerto 80. Sin embargo, cuando hay un proxy transparente "atrapa" todas las conexiones que abrimos al puerto 80 de cualquier host: la conexión al puerto 80 del host 1.1.1.1 es exitosa e inmediata, porque en realidad nos estamos conectando al proxy, no a 1.1.1.1.
Es fácil deducir entonces, que en vez de 1.1.1.1 podemos colocar cualquier host (incluso aquellos que no tengan el puerto 80 abierto), total siempre nos estaremos comunicando con el proxy.
Continuará ...
3 comentarios:
Interesante articulo.
Creo que seria bueno que ademas pusieras en que nos puede llegar a afectar a los usuarios la utilizacion de este proxy.
la utilización de ese proxy hace que navegues rápido con páginas "cacheadas" en ese proxy.
Así de simple te dicen que te bajes un archivo cualquiera que saben que está catcheado y al bajar rápido te dirán : te anda bien. La página a las cuales querés acceder te andan mal.
Está muy bueno el articulo. Gracias insider amigo.
Otro problema serio con Fibertel es lo mal administradas que estan sus redes. No se si alguien mas lo ha visto, pero si tiran un tcpdump sobre su interface publica, van a ver una banda de trafico ARP desde multiples IPs, trafico que no deberian estar recibiendo. Evidentemente estos infradotados no saben como mierda configurar un fucking border gateway.
Este trafico tiene peaks de casi 25 kbps.
Por otro lado, el uso de la IP 1.1.1.1 es una violacion de varios standards. 1.1.1.1 es una IP publica que hasta hace varios dias no se encontraba asignada (debido a la falta de IPs v4 para asignar, y hasta que pasemos todo a IPv6, ICANN esta asignando todo lo que tiene, incluido varios /24 en rangos que hasta el dia de hoy no se pensaban usar. Ej: 1.1.1.0/24 y 1.2.3.0/24. Basicamente, 1.0.0.0/8 es una red publica, aun no asignada, y nadie tiene derecho a usarla. Estos tipos son unos forros de primera categoria.
Publicar un comentario