Bonjour,
Une des grosses utilisations de proxys transparents, c'est les portails captifs
utilisés dans le WIFI. Tant que tu ne t'es pas identifié sur le portail, le
proxy transparent te renvoie sans arrêt la page d'authentification. Cf.
freeWifi, NeufWifi, MacDo...
Cela permet d'éviter de demander aux gens de reconfigurer sans arrêt leurs
parametres Internet pour accéder au wifi (j'ai déja vu ça dans des hôtels).
Sinon, les FAI Anglais utilisent de tels proxys pour le filtrage : des routes
diffusées sur les routeurs FAI via le protocole BGP permettent de renvoyer
certaines requetes vers des proxys transparents. C'est c'est proxys qui
ensuitent trient le bon grain de l'ivraie (souvent à partir de l'url demandée).
Et l'utilisateur lambda ne s'aperçoit de rien.
Pour la 3G, les proxy permettent effectivement de faire tout un tas de chose :
profiling (on regarde sur quoi surfe les clients, pour leur cibler de la grosse
publicité), filtrage selon des closes plus ou moins débiles, décomptage d'url,
facturation, contrôle du navigateur (et donc autorisation / interdications de
terminaux) etc...
Il faut voir le proxy comme les quais des douanes à la frontière : les
douaniers vident le camion d'un coté, ils mettent tout le contenu sur un tapis
roulant avec scanner, et ils rechargent le camion.
Sans proxy, le FAI ne verrait que des paquets IP avec des ports source et
destination. Grâce au proxy, il fait apparaitre les url, pages, bref, tout ce
qui est au dessus de la couche 4 OSI...
Le fait que les proxys soit transparents permet d'éviter une configuration
spécifique du terminal, ce qui permet une simplification pour l'utilisateur.
Guillaume
- Mail Original -
De: "Thomas Mangin"
À: "Julien Richer"
Cc: "frnog"
Envoyé: Vendredi 26 Février 2010 08h25:46 GMT +01:00 Amsterdam / Berlin / Berne
/ Rome / Stockholm / Vienne
Objet: Re: [FRnOG] Utilité des proxy http transparents en 2010 pour un FAI
Pour les FAI, cela fait des annees que la bande passante est moins chere que
l'achat et la gestion des proxys.
Le seul cas ou nos clients passent a travers un/des proxy(s) (transproxing) est
quand ils ont signe pour notre service de filtrage du web.
Thomas
On 25 Feb 2010, at 23:21, Julien Richer wrote:
> Bonjour,
>
> Je me pose une question, qui même si elle ne concerne pas directement
> l'IP a j'espère sa place ici.
>
> Quelle utilité un opérateur a encore de nos jours à mettre en place un
> proxy transparent sur http ?
> Je ne parle pas d'une école ou d'une entreprise qui fait ce qu'elle
> veut, mais d'un FAI, comme SFR en 3G.
>
> En effet, sur un forfait "full internet", on a presque du vrai internet.
> Bon c'est NATé, mais tous les ports sont routés, on peut tuneler en
> SSH si on veut, voir monter un VPN.
> Malgré ça, le http passe par un proxy transparent, donc obligatoire
> (qui n'est pas stable naturellement).
>
> Je ne viens ni me plaindre, ni troller, mais j'aimerai comprends
> l'intérêt technique d'un tel système de nos jours, sous entendu que ce
> n'est surement pas pour faire du cache.
> (En effet la bande passante 3G est une denrée rare, mais surement pas
> le transit pour SFR. Hors, je doute que le proxy soit au plus proche
> de l'abonné pour faire du cache en région...)
>
> Il y a donc surement une raison intéressante, autre que le chalenge de
> monter une architecture qui tiens la charge.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/