Re: [FRnOG] [MISC] Le réseau du geek barbu

2014-09-22 Par sujet Cyril Lacoux 
Le dimanche 21 septembre 2014, 13:54:32 Michel Py a écrit :

 Oui on comprend que tu n'aies pas envie de gaspiller de la bande
 passante

Exactement !

  Donc si je comprends bien, ton DNS menteur renvoie l'IP de ton apache (la
 même machine, possiblement?) pour les adservers; ton ga.js et urchin.js ne
 font rien ?

Ce sont des coquilles vides qui ne font rien d'autre que laisser le code du 
tracker présent dans la page s'exécuter correctement sans tout faire planter.

 Quelques questions :
 
 - Tu fais çà avec un Pi ?

Non, un PC un peu plus costaud mais il fait beaucoup d'autres choses.

 - Quelques détails sur rewrite rule et redirect ?

réécriture des urls du type 
http://logcXXX.x1t1.com/go.url?xts=00xtor=RSS-1url=http://www.laoujeveuxaller.com/
en
/redirect.php?url=http://www.laoujeveuxaller.com/

Le redirect.php se contente de retourner un header «Location: $url».

 - A part Google analytics et les trucs whitelistés, qu'est-ce qui se
 passerait si tu envoyais 127.0.0.1 à la place de l'IP de ton apache ?

Grosso-modo la même chose, cad une flopée d'erreurs de connexion par page (ou 
des 404 si un démon écoute sur 80/443) et c'est d'ailleurs ce que j'avais dû 
faire au départ. Mais le problème des redirections et autres joyeusetés 
(trackers, fb connect) est rapidement bloquant.

 - Qu'est-ce qui t'a fait choisir les listes de pgl.yoyo.org au lieux de
 celles de adblockplus ? (Adblock plus me parait plus complet)

Je ne sais plus vraiment, peut-être un article que j'avais lu à l'époque en 
2010. Il n'est pas exclu que le fait que les zones bind soient déjà écrites 
ait joué dans la balance :-)

@++
Cyril.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le réseau du geek barbu

2014-09-21 Par sujet Cyril Lacoux 
Le samedi 20 septembre 2014, 18:31:42 Michel Py a écrit :

lut'

 - Interception DNS avec les listes de adblockplus.org. Mécanisme à définir,
 en faire quelque chose comme un AdTrap http://www.getadtrap.com/; je sais
 pas comment ils font, mais je préfèrerais quelque chose basé sur DNS au
 lieu d'un proxy http transparent. Pour les clients qui n'ont pas
 adblockplus installé.

Chez moi[1], j'utilise un DNS menteur avec cette conf :
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfigshowintro=0mimetype=plaintext

Voir le site pour les autres formats disponibles :
http://pgl.yoyo.org/adservers/

Tout pointe vers une IP locale sur laquelle écoute un apache muni de quelques 
js et php bien sentis pour éviter des désagréments aux utilisateurs (ga.js, 
urchin.js, une rewrite rule et un redirect en php pour certains sites de 
stats...)

C'est sûrement perfectible, mais globalement efficace.

@++
Cyril.

[1] : à 250ms+ du moindre serveur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/