Re: [FRnOG] Utilité des proxy htt p transparents en 2010 pour un FAI

2010-02-26 Par sujet pcol
OE-QuoteFixRaphaël Jacquot a écrit :

> McDo est le mauvais exemple... tu n'as aucunement besoin de
> t'authentifier, juste a "valider" les "conditions" en cliquant sur [ok]

Sérieux ?

> vu comme c'est fait, tu peux tres bien aller au mcdo pour aller voir tes
> sites pédonazi favoris sans etre emmerdé ;) (et t'as meme pas besoin
> d'etre *dans* le mcdo, il suffit d'une bonne antenne)

C'est bien, on va bientôt pouvoir faire fermer les McDo :-)

--
Pierre

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Utilité des proxy htt p transparents en 2010 pour un FAI

2010-02-26 Par sujet guillaume . monnette
Bonjour,

Une des grosses utilisations de proxys transparents, c'est les portails captifs 
utilisés dans le WIFI. Tant que tu ne t'es pas identifié sur le portail, le 
proxy transparent te renvoie sans arrêt la page d'authentification. Cf. 
freeWifi, NeufWifi, MacDo... 

Cela permet d'éviter de demander aux gens de reconfigurer sans arrêt leurs 
parametres Internet pour accéder au wifi (j'ai déja vu ça dans des hôtels).

Sinon, les FAI Anglais utilisent de tels proxys pour le filtrage : des routes 
diffusées sur les routeurs FAI via le protocole BGP permettent de renvoyer 
certaines requetes vers des proxys transparents. C'est c'est proxys qui 
ensuitent trient le bon grain de l'ivraie (souvent à partir de l'url demandée). 
Et l'utilisateur lambda ne s'aperçoit de rien.

Pour la 3G, les proxy permettent effectivement de faire tout un tas de chose : 
profiling (on regarde sur quoi surfe les clients, pour leur cibler de la grosse 
publicité), filtrage selon des closes plus ou moins débiles, décomptage d'url, 
facturation, contrôle du navigateur (et donc autorisation / interdications de 
terminaux) etc...

Il faut voir le proxy comme les quais des douanes à la frontière : les 
douaniers vident le camion d'un coté, ils mettent tout le contenu sur un tapis 
roulant avec scanner, et ils rechargent le camion.

Sans proxy, le FAI ne verrait que des paquets IP avec des ports source et 
destination. Grâce au proxy, il fait apparaitre les url, pages, bref, tout ce 
qui est au dessus de la couche 4 OSI...

Le fait que les proxys soit transparents permet d'éviter une configuration 
spécifique du terminal, ce qui permet une simplification pour l'utilisateur.

Guillaume

- Mail Original -
De: "Thomas Mangin" 
À: "Julien Richer" 
Cc: "frnog" 
Envoyé: Vendredi 26 Février 2010 08h25:46 GMT +01:00 Amsterdam / Berlin / Berne 
/ Rome / Stockholm / Vienne
Objet: Re: [FRnOG] Utilité des proxy http transparents en 2010 pour un FAI

Pour les FAI, cela fait des annees que la bande passante est moins chere que 
l'achat et la gestion des proxys.
Le seul cas ou nos clients passent a travers un/des proxy(s) (transproxing) est 
quand ils ont signe pour notre service de filtrage du web.


Thomas

On 25 Feb 2010, at 23:21, Julien Richer wrote:

> Bonjour,
> 
> Je me pose une question, qui même si elle ne concerne pas directement
> l'IP a j'espère sa place ici.
> 
> Quelle utilité un opérateur a encore de nos jours à mettre en place un
> proxy transparent sur http ?
> Je ne parle pas d'une école ou d'une entreprise qui fait ce qu'elle
> veut, mais d'un FAI, comme SFR en 3G.
> 
> En effet, sur un forfait "full internet", on a presque du vrai internet.
> Bon c'est NATé, mais tous les ports sont routés, on peut tuneler en
> SSH si on veut, voir monter un VPN.
> Malgré ça, le http passe par un proxy transparent, donc obligatoire
> (qui n'est pas stable naturellement).
> 
> Je ne viens ni me plaindre, ni troller, mais j'aimerai comprends
> l'intérêt technique d'un tel système de nos jours, sous entendu que ce
> n'est surement pas pour faire du cache.
> (En effet la bande passante 3G est une denrée rare, mais surement pas
> le transit pour SFR. Hors, je doute que le proxy soit au plus proche
> de l'abonné pour faire du cache en région...)
> 
> Il y a donc surement une raison intéressante, autre que le chalenge de
> monter une architecture qui tiens la charge.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/