by-passer un proxy

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

by-passer un proxy

Messagepar gruchot » 28 Mai 2006 19:18

Est-il possible de by-passer le proxy de mon FAI ?

Pourquoi ? pour être certain que la page du site que je consulte est la page actuelle du site, et non pas celle que le FAI conserve en cache sur son proxy (et qui peut être ancienne)

Sinon : Est-ce que les caches des FAI sont rafraichis régulièrement ? Est-ce que le fait de faire un CTRL+F5 assure d'avoir la page actuelle d'un site ?

MERCI
GRUCHOT
gruchot
Matelot
Matelot
 
Messages: 4
Inscrit le: 28 Mai 2006 19:10
Localisation: poitou-charentes

Messagepar jdh » 28 Mai 2006 20:08

Quelle question étonnante : "comment by-passer le proxy de mon FAI ?"

On ne peut utiliser un proxy que, soit explicitement soit de façon transparente.

Si, explicitement, tu as défini d'utiliser le proxy de ton FAI, tu sauras le supprimer. Sous Windows, on fait Paramêtres > Panneau de configuration > Options Internet > onglet Connexion > Paramêtres réseau.

Je serais surpris qu'un FAI fasse du proxy-transparent sans le mentionner. Il est facile de le tester : il suffit de chercher son adresse ip publique et de la comparer à http://checkip.dyndns.org par exemple.

Ctrl+F5 assure que le navigateur (Explorer) recharge la page ... car windows a son propre cache lui aussi.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

by-passer un proxy

Messagepar gruchot » 28 Mai 2006 21:13

Je suis effectivement intervenu dans les options Internet Explorer : mais est-ce que cela m'assure que je ne vais pas transiter malgré tout par le cache de mon FAI, et que je lis bien "en direct" les pages du site qui m'intéresse ?

En réalité, il faut que je puisse certifier que - depuis mon PC - je prends connaissance directement sur le serveur des pages qu'il propose au moment où je me connecte.

Je ne veux pas consulter des pages en cache chez mon FAI

Par ailleurs, j'ai cherché l'adresse IP publique de Wanadoo ... j'en ai 9 pages (RIPE Whois database)
GRUCHOT
gruchot
Matelot
Matelot
 
Messages: 4
Inscrit le: 28 Mai 2006 19:10
Localisation: poitou-charentes

Messagepar jdh » 28 Mai 2006 21:56

http://checkip.dyndns.org donne-t-il ta vraie adresse ip publique ?

Si oui, il n'y a pas de cache. Si non, il y a un cache.

C'est simple.


Peut-être faut-il réflechir à l'intéret d'un FAI de faire du proxy-transparent sans le dire à ses clients ? Je crois qu'il n'a AUCUN intéret à agir comme cela. (Et il ne m'a pas fallu 2 minutes de réflexion).

(Quel est le rapport avec les adresses de Wanadoo ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar micjack » 28 Mai 2006 22:54

Est-il possible de by-passer le proxy de mon FAI ?

Ne pas le metre dans la conf de ton explorateur... Quoi qu'un kit d'installation va le faire automatiquement, donc le supprimer et choisir aucun proxy (decocher la case)
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

by-passer un proxy

Messagepar gruchot » 29 Mai 2006 19:24

Je vous remercie (micjack et jdh) pour vos messages.

Wanadoo : c'est mon FAI.

Mon adresse IP (avec IP Dynamique) puis http://checkip.dyndns.org est la même !

Donc, si l'IP définie par IP Dynamique et celle qui l'est par checkip sont identiques, il est certain que je ne transite pas par un proxy de stockage de pages de mon FAI ?

En réalité, dans le cadre du travail d'un collègue, un Juge lui fait le reproche de "ne pas avoir vérifié si l'ordinateur (celui du collègue) était connecté à un serveur proxy ou plus précisément à un serveur proxy dépourvu de système de cache des pages visitées".

Il ajoute : " cette non mention de l'existence ou non d'un serveur proxy ... ne permet pas de lever tout doute quant à la date à laquelle les observations ont été effectuées"

Mais se peut-il que le cache du proxy intercalé par le FAI entre le client et le serveur ne soit rafraichi que de façon épisodique : ça me parait étonnant.

Je pensais que le cache du proxy était mis de façon très féquente à jour.
GRUCHOT
gruchot
Matelot
Matelot
 
Messages: 4
Inscrit le: 28 Mai 2006 19:10
Localisation: poitou-charentes

Messagepar jdh » 29 Mai 2006 22:15

Que voilà une belle réflexion d'un juge !

1er point : je ne vois pas bien ce que peux être un proxy sans cache : s'il n'y a pas de cache c'est que les pages sont bien à jour car en direct.

2me point : un cache "cache" les pages en fonction d'informations de la page elle-même et selon des stratégie parfaitement claires et bien documentés.

Notamment il existe des "meta" pour préciser si la page doit être caché ou non (<META HTTP-EQUIV="Pragma" CONTENT="no-cache">) ou pour contrôler l'expiration en cache (<META HTTP-EQUIV="Expires" CONTENT="Mon, 30 Jun 1999 14:30:00">)

Par ailleurs, la stratégie par exemple de Squid est défini en plusieurs endroits (cf http://www.squid-cache.org/Doc/FAQ/FAQ-12.html#ss12.20, et cf la RFC 2616 §13 qui décrit quels objects sont cacheables)

3me point : je ne connais pas de FAI qui mettraient en place un cache transparent sans en informer ses clients. Le cas contraire provoquerait un tollé.

4me point : un cache est destiné à fournir une page précédemment chargé autant de fois que la validité induite du premier chargement reste correcte.


"cette non précision ... ne permet pas de lever tout doute". Les juges ont le droit et surement le devoir de se poser des questions ... mais aussi ceux d'y répondre. La question est "la page est-elle vraie". L'hypothèse qu'il y ait un proxy à l'insu est fort peu probable mais néanmoins utilisé pour douter et faire douter.

Je ne parlerais pas d'expériences vécues face à des juges (au civil) mais je ne suis guère surpris ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar micjack » 29 Mai 2006 22:55

Il y'a un truc de certain, c'est qu'une machine qui dispose d'un cache, va taper dans la cache local avant tout, donc date/jours

Mais les caches changnet à condition qu'il y a modification de la page (par comparaison) si non elle ne change pas et reste à une date anterieur.. (inutil de recharger une page existante, donc ne subit aucune mise à jour)

Fait juste un clic droit d'une page avec Firefox, et regarde l'origine (information, en cache)

Celui d'un FAI est généré du meme principe, mais ne donnera pas le consultant de la page (ou avec commision rogatoire) Mais bon, un cache proxy à la base est fait pour améliorer la navigation

Concernant les dates, c'est celle du rafraichissement, pas une date de consultation...

HS mais marant... Au premier abord en lisant le *TITRE* du topic, j'ai tout de suite pensé à celui la
---> http://forums.fr.ixus.net/viewtopic.php?t=9804&start=0
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

by-passer un proxy

Messagepar gruchot » 30 Mai 2006 19:09

Merci pour vos éléments :

Je vais profiter d'un voyage en train, demain, pour essayer de les digérer.

Souhaitez-vous les coordonnées de la décision (TGI de Meaux) ?

Ce jugement fait suite à une décision du 4 mars 2003 du TGI de Paris : le Tribunal dit ceci :

"Que faute de s’assurer que l’ordinateur n’est pas connecté à un serveur proxy (ordinateur intermédiaire) ou que le serveur proxy utilisé n’a pas de système de caches, le proxy peut permettre l’accès à des pages web qui n’existent pas ou qui n’existent plus sur le site cible à la date des constatations ;

Que cette précaution n’a pas été prise par le constatant ;

Qu’en l’absence d’impression au jour du constat, l’origine et la date des pages web affichées ne peuvent être déterminées de façon certaine et qu’il est très probable que les pages consultées se trouvaient en réalité sur le proxy ayant servi pour les consultations antérieures à la date du constat"


Bonne soirée[/b]
GRUCHOT
gruchot
Matelot
Matelot
 
Messages: 4
Inscrit le: 28 Mai 2006 19:10
Localisation: poitou-charentes

Messagepar Methos_Hi » 30 Mai 2006 20:46

Il est surtout possible de consulter des pages qui n'exitent plus depuis le moteur de recherche de Google.
Si le lien légitime ne fonctionne plus, on peut choisir "En cache".
Et là on affiche des pages qui se sont peut-être plus en ligne depuis des semaines.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)