Móvil

Vodafone y su proxy transparente

BocaDePez 12 mayo 2011 01:23

⋮

Es tan transparente que la IP de tu PC en la máquina remota llega como tal, con lo que los detectores de proxy transparente no la pillan. En linux por ejemplo se puede comprobar de la siguiente forma:

umon@linodo:~$ telnet 1.2.3.4 80
Trying 1.2.3.4...
Connected to 1.2.3.4.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 504 Gateway Time-out
Server: WebProxy/5.2
Date: Wed, 11 May 2011 23:16:30 GMT
Content-Length: 0
Connection: close

Connection closed by foreign host.

Es decir, al hacer un telnet al puerto web (80) de una máquina que no existe (la 1.2.3.4) o que tenga el puerto 80 filtrado con su firewall, la conexión ¡es instantánea!. Pero al pedir la página web con el comando GET, al cabo de unos segundos lo que contesta es el mismísimo proxy. Y vaya lo transparente que es: si la máquina accedida tenía un firewall filtrando el puerto 80, lo que sale en su log es el intento de conexión desde la IP de tu PC (y no desde la IP del proxy). Por eso no lo detectan los test de proxy, porque la conexión parece venir desde tu propio PC.

Detectado en una conexión a internet (con IP pública) de banda ancha movil (ac.vodafone.es). Teniendo en cuenta que el cuello de botella es la red movil ¿qué sentido tiene poner máquinas intermedias espiando el tráfico?. ¿Hace esta misma treta Vodafone con los ADSL?.

BocaDePez 12 mayo 2011 01:30

⋮

Todos los operadores de movil usan proxy.

Mocho 12 mayo 2011 01:42

⋮

En adsl no hay ningún tipo de proxy, si haces un telnet a una ip que no existe simplemente hace time out. Ningún operador de adsl los usa en España.

En cambio el uso de proxys en conexiones 3g es muy habitual y no es precisamente para espiar, si quisieran pueden hacerlo perfectamente sin el.

BocaDePez 12 mayo 2011 03:44 ✎

⋮

[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-4]
% Whois data copyright terms apnic.net/manage-ip/using-whois/bulk-acc…ss/copyright
inetnum: 1.2.3.0 - 1.2.3.255
netname: Debogon-prefix
descr: APNIC Debogon Project
descr: APNIC Pty Ltd
country: AU
admin-c: GM85-AP
tech-c: GM85-AP
mnt-by: APNIC-HM
mnt-routes: MAINT-AU-APNIC-GM85-AP
status: ASSIGNED PORTABLE
changed: hm-changed@apnic.net 20100122
changed: hm-changed@apnic.net 20100203
source: APNIC
route: 1.2.3.0/24
descr: APNIC debogon project testing
origin: AS9838
country: AU
mnt-by: MAINT-AU-APNIC-GM85-AP
changed: hm-changed@apnic.net 20100203
source: APNIC
person: George Michaelson
address: PO Box 2131
address: Milton, QLD 4064
address: Australia
country: AU
phone: +61-7-3858-3100
fax-no: +61-7-3858-3199
e-mail: ggm@apnic.net
nic-hdl: GM85-AP
mnt-by: MAINT-AU-APNIC-GM85-AP
changed: ggm@apnic.net 20010306
changed: ggm@apnic.net 20010720
source: APNIC

$ curl -I 1.2.3.4
HTTP/1.1 504 Gateway Time-out
Server: WebProxy/5.2
Date: Thu, 12 May 2011 01:42:42 GMT
Content-Length: 0
Connection: keep-alive

✖

Josh 12 mayo 2011 10:05

⋮

Tu última frase sobra. Estamos aquí para aprender. Cada uno aporta lo que sabe.

✖

BocaDePez 12 mayo 2011 15:41

⋮

A partir de ahora me las ahorraré.

gracias,

BocaDePez 14 mayo 2011 20:49

⋮

Ok, puede que la red 1.2.3.0 exista, pero no descubrí el proxy de Vodafone con ella, sino conectando a mi propio servidor en internet (cuya IP no quise poner de ejemplo). Al conectar contra el puerto 80 _cerrado_ de MI MAQUINA en un hosting me sale el mensaje del gateway, luego es evidente que existe, y como no puede ser mio solo puede ser de Vodafone...

No está justificado el uso de proxys en 3G por razón técnica alguna. La limitación de ancho de banda de las líneas 3G reside en la conexión desde el móvil hasta la antena más cercana. El proxy sólo puede estar colocado en dicha antena o más lejos, luego no reduce el tráfico que está generando el cuello de botella. Los proxys sólo ahorran ancho de banda en la conexión del operador hacia internet (donde no hay antenas móviles ni cuellos de botella) y teniendo en cuenta además que los ADSL son mucho más gorrones, no entiendo el motivo. Como no sea otro que ir "habituando" a los usuarios para un futuro de mayores restricciones, dado que el acceso móvil va a ser bastante común en el futuro.

✖

BocaDePez 14 mayo 2011 20:57

⋮

Ah, se me olvidó comentar que además de la respuesta del proxy, el firewall de mi máquina en dicho hosting logeó el intento de conexión al puerto 80 cerrado como procedente de la IP de mi PC de casa. Es decir, el gateway de Vodafone es real. Aunque es tan transparente que probablemente no genere problemas de compatibilidad, excepto cuando tenga alguna sobrecarga. Ya noté en ocasiones que los APN ac.vodafone.es y el otro (el de wap) se comportan distinto... algunas veces algunas páginas de internet no entraban o lo hacían con dificultad con un APN e iban perfectas con el otro. Esto es poco frecuente, dado que vodafone móvil suele ir muy bien, pero es lo que suele pasar cuando hay más capas de software de las estrictamente necesarias haciendo trapicheos con los datos (como un proxy).

Señores de vodafone: ¿no estamos pagando el ancho de banda?. Pues dejense de proxys.

✖

BocaDePez 15 mayo 2011 15:47

⋮

cita las pruebas con logs de salida o capturas de pantalla ocultando los datos privados que creas pertinentes.

mientras tanto lo de el proxy nos seguirá pareciendo una fantasmada, y más aún cuando indicas una IP de un bloque privado que no se vincula a Vodafone.

Señores de vodafone: ¿no estamos pagando el ancho de banda?

En todo lo demás concuerdo, se paga un precio excesivo mensual, el servicio es un bodrio y aún asi nos tienen atados con permanencias absurdas, por algo le llamamos Robafone.

✖

BocaDePez 25 mayo 2011 17:26

⋮