[Seifreed]

Bien, tengo un problemilla. E estado mirado por google pero no me acabo de aclarar...

Donde trabajo hay configurado un Proxy trasparente y un DNS Inverso. E estado mirando por Internet que es lo del proxy trasparente y me a quedado claro Lo que no se es que hace el DNS Inverso, ya que ni con hopster puedo navegar en Wordpress Pero bueno a ver si NeTTinG o Victor que son los que mas han hablado de este tema me explican mas o menos de que va, o alguno de lo que sepa claro jaja..

Saludos

[Sor_Zitroën]

Si no te refieres a que el DNS hace resoluciones inversas, ni idea...

[NewLog]

Bueno, me parece que lo que he encontrado no es a lo que te refieres, pero yo te lo engancho ya que es lo que siempre he entendido como DNS inverso (como Sor_Zitroën, me parece ):

Para saber la IP asociada aun dominio normalmente utilizamos un “ping” y con ello podemos sacar el hosting que nos aloja, haciendo un DNS inverso o técnicamente hablando un DNS Reverse Lookup, por el contrario, podemos sacar a través de una IP los dominios .com, .net, etcétera (otras webs) que están alojados en dicha IP.

Script de ejemplo

¿Y para qué sirve esta técnica/información?

¡Pues para muchas cosas!. Todo es cuestión de saber sacar provecho a la información:

1. Puedes hacerte una idea de si en el servidor donde estás hay mucha gente y/o webs importantes, si el servidor está saturado y estás alojado con otras 50 webs de las grandes seguramente tenga algo que ver.
2. Los filtros antispam de los correos suelen hacer un DNS Lookup para comprobar si el origen es una conexión dinámica, dialup (RTB/56kb por ejemplo) y pueden filtrar sitios que no tengan un DNS inverso “normal”.
3. Saber si tu IP comparte sitio con webs de calidad dudosa o directamente spammers.

Fuente: Link

He visto que el dns-inverso, solo da problemas al enviar correos.

[Seifreed]

Y que diferencia hay entre utilizar un Proxy y utilizar un proxy y un DNS Inverso.......Con un byapass como Hoopster your freedom debería poder acceder a Internet sin pasar por proxy...

Por cierto el cliente es Telefónica

[Bebbop]

Si el proxy analiza cabeceras o el contenido de la conexion ya puedes usar lo que quieras que no te dejara conectar.

[Seifreed]

Y no hay nunguna manera de encriptar las cabezeras para que no ela el contenido y asi poder conectarme a lo que me de la gana?

[Bebbop]

De poder se puede pero necesitaras algo que te haga de intermediario... Pero el tema es complejo... ademas si esta bien montando toda cabecera que no conozca no deberia dejarla pasar (cuando digo cabecera me refiero al MIME).

[Seifreed]

Hola compañeros bien, al ser imposible saltarme eso encontre ESTO:

http://www.privax.us/

Aquí hay una lista de navegadores anónimos, lo malo? Habilitar javascript en ellos, sabéis algo que me decís?

[Bebbop]

Tampoco creo que puedas...

Veamos... cuando yo configuraba este tipo de proxy tenia un script que se conectaba a un servidor de blacklist, que se actualizan periodicamente, y denegaba el acceso a todas las paginas.

Estas blacklist, por ejemplo las de squidguard, incluian servidores proxy y asi me aseguraba que los usuarios solo podian acceder a las paginas "decentes".

Por supuesto denegaba todo tipo de puertos excepto el 80 y 443, es decir que lo de socksificar nada! porque filtraba solo por trafico http y con ciertas cabeceras MIME (el messenger lo denegaba por MIME asi que ya podia usar el puerto que fuera).

Por eso te digo que si esta bien implementado pues no vas a poder hacer nada.

Lo unico que se me ocurre es utilizar otro pc fuera de esa red como puente, no como proxy, por ejemplo y lo primero que biene a la cabeza podrias utilizar algun servicio como ntrconnect, usa unicamente https, para conectar con tu pc de casa y desde ese pc conectas a internet.

Por supuesto podrias averiguar de que forma saltarte ese proxy pero si esta bien configurado, y sin tener mas datos de el, lo unico que se me ocurre es con un tunel... (otra cosa es que localices un pc que no tenga restricciones y le pongas un bouncer, jejeje).

[okahei]

He visto que el dns-inverso, solo da problemas al enviar correos.

Pues como no tengas un DNS inverso configurado para que apunte a tu MTA... te quedas sin poder enviar correos a multidud de MTA's porque alhacer ellosuna resolución inversa no te encuentran y no te aceptan los mails.

Es decir, es erroneo lo que "te han contado" más bien es justo alrevés

un saludo

[Bebbop]

Yo ese problema me lo encontre con AOL. AOL realiza una resolucion inversa de la direccion del servidor y al no tenerla me devolvia los correos.

Pero ya te digo que el unico caso donde veia, al menos me lo anunciaban, era AOL.

[Seifreed]

Pues bien, YA LO E CONSEGUIDO y lo e sacado de la wikipedia cuando me leía un artículo sobre el GRAN FIREWALL DE CHINA jaja se llama Ultrasurfer
Y me deja conectarme a cualquier página y hacer lo que quiera, no me pone ningún tipo de problema jaja
Y no ocupa ni 3 megas lo ejecutas se conecta al servidor te habré una página de Internet Explorer y ya puedes navegar por donde quieras

Gracias por las explicaciones

[Seifreed]

Holaaaa jeje

Bueno no hay nada como la motivación de querer mirar algo y no poder...asi que desupués de prácticamente haber desistido en el tema....Leyendo un artículo de la Wikipedia explicaba que era y como estaba configurado el Gran Firewall de China, hablaba de una aplicación llamada Ultrasurfer...

Después de probarloa..va PERFECTA la única pega que le puedo poner es que se abre con Internet Explorer y no con Mozilla pero salvo por eso...Va PERFECTA. Alguien sabe si esto puede ser detectado?


http://marcjoc.ma.funpic.org/wordpress/u.zip

[Bebbop]

Por lo poco que leido, por encima y rapido, lo que hace es crear una conexion https contra los servidores de ultrareach asi que creo que mas o menos hace lo que te comentaba mas arriba... ya lo mirare con calma.

[okahei]

Cuidadín con el "supuesto" https.

Sé de aplicaciones (el isa server con un pluging ya lo hace) que hacen un MITM en toda regla y se logran hacer inspección tanto de la url (obvio) como del contenido !!!!

Y tu navegador no canta porque previamente han instalado el certificado de turno.

Esto lo van haciendo cada vez más empresas de servicios de filtrado.

un saludo.