Salve!

Sui pc di scuola (faccio le superiori) hanno impostato gli OpenDNS.
Questo DNS blocca alcuni domini (ad esempio 4chan.org) reindirizzando verso una pagina di errore.
Allora ho pensato: se io passo al browser l'ip del sito web, lui non passerà per il DNS. Ho risolto l'ip utilizzando un sito web e l'ho scritto nel browser.
Mi ha mandato lo stesso sulla pagina di errore.
Allora ho aperto una connessione con telnet (porta 80) utilizzando l'indirizzo ip. Non ricordavo la sintassi di HTTP, comunque il sito mi ha restituito la pagina di Bad Request. Quindi ha funzionato.
Perché con il browser (provato con Opera e Chrome mi pare) non funziona?

In realtà non mi importa di navigare su questi siti web a scuola, ma voglio capire perché la mia idea non ha funzionato.

Grazie mille! Ciao!

perchè c'è un proxy.

perchè c'è un proxy.

Intendi dentro la lan della scuola?
Ma perché il proxy dovrebbe inviare l'ip al dns? E' già un ip risolto! E perché se uso telnet non lo fa?

Intendi dentro la lan della scuola?
Ma perché il proxy dovrebbe inviare l'ip al dns? E' già un ip risolto! E perché se uso telnet non lo fa?

il proxy filtra indipendentemente dal dns, solitamente sono basati su una lista di ip, ma esiste anche la possibilità ce filtrino determinate parole. Se ad esempio il proxy è impostato per impedire l'accesso ai siti che contengono la parola "game", questo analizzerà tutte le richieste http e bloccherà tutte quelle che contengono la parola game, Questo è in maniera abbastanza semplice quello che succede.

Intendi dentro la lan della scuola?
Ma perché il proxy dovrebbe inviare l'ip al dns? E' già un ip risolto! E perché se uso telnet non lo fa?

perchè quando instauri la connessione telnet sulla 80, stai solo aprendo una sessione TCP e il proxy non se ne interessa minimamente (al più è compito del firewall evitare protocolli diversi dall' HTTP su un socket 80). Quando vai a fare una richiesta GET o POST allora entrerà in funzione il proxy http.

il proxy filtra indipendentemente dal dns, solitamente sono basati su una lista di ip

Però non si spiega come mai utilizzando un client telnet non lo filtra. Forse ho sbagliato qualcosa! Appena posso rifaccio il test!

Grazie per le risposte :)

Però non si spiega come mai utilizzando un client telnet non lo filtra. Forse ho sbagliato qualcosa! Appena posso rifaccio il test!

Grazie per le risposte :)

leggi sopra

perchè quando instauri la connessione telnet sulla 80, stai solo aprendo una sessione TCP e il proxy non se ne interessa minimamente (al più è compito del firewall evitare protocolli diversi dall' HTTP su un socket 80). Quando vai a fare una richiesta GET o POST allora entrerà in funzione il proxy http.

Ma dalla sessione telnet ho provato a fare un GET! (anche se era sbagliata la sintassi, forse per questo il proxy non mi ha filtrato?)

direi che se la sintassi non è corretta, il protocollo non è http...ti torna?

Ma dalla sessione telnet ho provato a fare un GET! (anche se era sbagliata la sintassi, forse per questo il proxy non mi ha filtrato?)
A parte che il tenet non passa dal proxy, ma contatta direttamente il gateway (se la rete è configurata come la nostra).
Ma facciamo un passo indietro.....

Sai cos'è un proxy, come funziona, ma soprattutto perchè lo si mette?

direi che se la sintassi non è corretta, il protocollo non è http...ti torna?

Hai ragione :D
Oggi ho riprovato, e sono riuscito a scaricare una pagina da telnet che il browser blocca.

A parte che il tenet non passa dal proxy, ma contatta direttamente il gateway (se la rete è configurata come la nostra).
Ma facciamo un passo indietro.....

Sai cos'è un proxy, come funziona, ma soprattutto perchè lo si mette?

Il proxy è il computer della rete che deve filtrare a livello applicativo le connessioni, giusto? L'obiettivo è quello di controllare le informazioni per far passare solo quelle che si vuole. Prima avevamo un firewall (endian firewall), che invece dovrebbe filtrare a livello più basso (porte e ip?).
Il gateway non è il computer che offre l'accesso ad internet?
Questo è quello che so, grazie per la pazienza :)

Hai ragione :D
Oggi ho riprovato, e sono riuscito a scaricare una pagina da telnet che il browser blocca.



Il proxy è il computer della rete che deve filtrare a livello applicativo le connessioni, giusto? L'obiettivo è quello di controllare le informazioni per far passare solo quelle che si vuole. Prima avevamo un firewall (endian firewall), che invece dovrebbe filtrare a livello più basso (porte e ip?).
Il gateway non è il computer che offre l'accesso ad internet?
Questo è quello che so, grazie per la pazienza :)

Complimenti a chi gestisce la sicurezza nella rete...