ע"י הוספת Transparent proxy לכל בקשה יוצאת בtcp/80 HTTP

בעקרון שימוש בפרוקסי שקוף יכול במקרים מסויימים להאיץ את הגלישה ע"י caching של אובייקטים ותמונות שנצפות הרבה ברשת,

אבל לתת "פיתרון ייעול" כזה לכל המשתמשים בdefault בלי אופציה לא לעבור דרך זה - פגיעה בנייטרליות רשת.

עד היום לא ראיתי אף ספקית שעושה את זה ל-כ-ל בקשת HTTP לכל מקום.

בהיבט של הפרטיות - כנראה שגם כל הבקשות נרשמות בדאטאבייס כלשהו. פרנואידים - זה פוסט בישבילכם.

לי אישית זה מאוד מפריע כי אני עובד עם הרבה אתרים שבאופן מפורש לא מרשים כניסה מאחורי פרוקסי כלשהו - והHeader

HTTP_X_FORWARDED_FOR גורם לזה להיות שקוף כמו עץ חג מולד באמצע רחוב

לוג :

HTTP_CONNECTION:keep-alive
HTTP_KEEP_ALIVE:115
HTTP_ACCEPT:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_CHARSET:ISO-8859-1,utf-8;q=0.7,*;q=0.7
HTTP_ACCEPT_ENCODING:gzip, deflate
HTTP_ACCEPT_LANGUAGE:en-us,en;q=0.5
HTTP_COOKIE:ASPSESSIONIDCQBTRTAA=FGOPLMCAEICHFEADHDFDMAGE
HTTP_HOST:whatsmyuseragent.com
HTTP_REFERER:[url]http://www.google.co.il/[/url]
HTTP_USER_AGENT:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:2.0b8) Gecko/20100101 Firefox/4.0b8

HTTP_X_BEHAVIORAL_AD_OPT_OUT:1
HTTP_X_DO_NOT_TRACK:1
HTTP_X_FORWARDED_FOR:109.226.*.*

הכוכביות בכוונה.

ספקיות אינטרנט קונות 1 מגה ב 200 דולר ומוכרות אותו ב10 שקל והן מאוד רווחיות. זאת פשוט אחת הדרכים שהן גורמות ללקוחות לא להרגיש שיש עוד 200 איש על ה10 מגה שלהם

מבחינה פרקטית - בזמן האחרון חוויתי פעמים רבות איטיות בגלישה, שאתר כאילו נתקע במהלך הטעינה שלו - האם זה יכול להיות קשור לכך?

מבחינת פרטיות - לספקית לא באמת יש יותר גישה ליותר מידע מאשר קודם. או שאני טועה?

מבחינה פרקטית - בזמן האחרון חוויתי פעמים רבות איטיות בגלישה, שאתר כאילו נתקע במהלך הטעינה שלו - האם זה יכול להיות קשור לכך?

אתמול היה עומס ממש בלתי נסבל ב014 וגם באתרים בארץ . אני לא יודע מה קרה בדיוק. היה לי גם packetloss 10% על גיימר .

מבחינת פרטיות - לספקית לא באמת יש יותר גישה ליותר מידע מאשר קודם. או שאני טועה?

ברשת של הספק אין לך ממש פרטיות אלא אם כן אתה גולש דרך חיבור מוצפן כמו https . מתי שאתה מצפין את זה דרך המחשב מול הצד השני יהיה למי שבדרך קשה מדי להבין את המידע שעובר (לשבור מפתח AES יכול לקחת שנים ) .אם משתמשים בVPN מוצפן הספק שירות אפילו לא ידע עם מי אתה מדבר (מבחינת IP ) אבל יש אולי סיכוי שהשרת VPN ידע.

ואתה בטוח שזאת לא היתה תקלה בתשתית?

אני לא בטוח אולי בזק אשמים - הם בדרך ... אני לא בדקתי את זה לעומק אבל הבדיקה שלהם נתנה לי 3 מגה אבל לא בדקתי את זה באופן ישיר אצלהם (1@1 ) אלא דרך הספק.

נראה מה יהיה היום למרות שאני לא ממש משחק ברשת.בזמן האחרון אני משחק עכשיו dwarf fortress ובשביל לבדוק דברים בwiki אני לא צריך איכות תעבורה כלכך גבוהה. עדיין youtube היה סיוט..

דווקא נראה ש014 היו בסדר אתמול,

http://www.isoc.org.il/iix/mrtg/peering-switch.iix.net.il_10701.html

אבל נכון לדקה הזאת הם ממש בpeak.

כבר שנים שאין לגרף הזה משמעות .

החיבור לIIX באמת לא רלוונטי כבר הרבה שנים כי לספקים כבר יש חיבורי P2P מהירים ביניהם.

היי,

אני מחובר דרכם ובדקתי, וזו התוצאה אצלי:

The Full Header Sent by Your Browser is:

HTTP_CONNECTION:keep-alive

HTTP_KEEP_ALIVE:115

HTTP_ACCEPT:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

HTTP_ACCEPT_CHARSET:ISO-8859-1,utf-8;q=0.7,*;q=0.7

HTTP_ACCEPT_ENCODING:gzip, deflate

HTTP_ACCEPT_LANGUAGE:en-us,en;q=0.5

HTTP_HOST:whatsmyuseragent.com

HTTP_USER_AGENT:Mozilla/5.0 (X11; Linux x86_64; rv:2.0b9pre) Gecko/20110109 Firefox-4.0/4.0b9pre

אפשר לראות צילומסך גם כאן:

בכל מקרה, אם למישהו יש תיעוד, הוא מוזמן לפנות אליי, אני בכלל אשמח למתנדבים למחקר על בדיקות תעבורה. המייל שלי הוא jonklinger אצל ג'ימייל נקודה קום.

אחרי מייל לsupport שלהם, כנראה הסיסטם קינפגו את שרתי הSQUID בצורה נורמלית והוסיפו

forwarded_for off בקונפיג.

בכל מקרה, לאחר שזה עורר אצלי חשד סרקתי את רשת 109.226.0/24 אצלהם, וגיליתי המון שרתים בסגנון הבא :

imagecache01 (squid/3.1.9)

videocache01 (squid/3.1.9)

זאת אומרת בין אם אנחנו רוצים ובין אם לא מעבירים אותנו בצורה "שקופה" דרך הפרוקסים האלה. שיהיה להם לבריאות.

כמו כן, בשרת הFTP הציבורי למחצה של טריפל סי (הוא לא מוחצן באף מקום אבל ע"י סריקה ניתן למצוא אותו, ויש אפשרות להכנס בצורה אנונימית)

מצאתי קבצי קושחה וקובץ PDF של ציוד שנקרא Allot NetEnforcer AC-1000

Index of /pub/Allot

Name Size Date Modified

[parent directory]

AC-1000HardwareGuide.pdf 1658 kB 2/8/10 2:00:00 AM

NX10.1.1b5-Linux.tar.gz 381 MB 2/8/10 2:00:00 AM

NetXplorer_Install_Admin_Guide_R5.pdf 3.1 MB 2/8/10 2:00:00 AM

למי שלא מכיר, זאת מכונה שעושה Deep Packet Inspection ומגבילה בעיקר תעבורת P2P. בגרסאות האחרונות שלה החל מ2009

היא גם יודעת להתערב בטורנטים מוצפנים, USENET עם SSL ועוד כאלה ואחרים.

יש חשד די גדול שנעשה שימוש במכונה הזאת כדי להגביל תעבורה (מה שאני מרגיש מאז שהתחברתי)

ספקית דיי חדשה שאני בטוח שעוד לא מנצלת את המקסימום פוטנציאל רוחב פס אצלה וכבר משהו פה מסריח. מזל שאין התחייבות.

הדבר היחיד שעוד איכשהו מעודד אותי זה חיבור מהיר מאוד לTINET ויכולת (שלי) לעבוד מול השרתים שלי באירופה בצורה יחסית מהירה.

מישהו ניסה את FAST?

איך הפינגים ב CCC לשרטים באירופה לגיימרים?

איך הפינגים ב CCC לשרטים באירופה לגיימרים?

תן לי כתובת ופורט ואני אוכל לבדוק לך.

AC-1000HardwareGuide.pdf 1658 kB 2/8/10 2:00:00 AM

למי שלא מכיר, זאת מכונה שעושה Deep Packet Inspection ומגבילה בעיקר תעבורת P2P. בגרסאות האחרונות שלה החל מ2009

היא גם יודעת להתערב בטורנטים מוצפנים, USENET עם SSL ועוד כאלה ואחרים.

יש חשד די גדול שנעשה שימוש במכונה הזאת כדי להגביל תעבורה (מה שאני מרגיש מאז שהתחברתי)

ספקית דיי חדשה שאני בטוח שעוד לא מנצלת את המקסימום פוטנציאל רוחב פס אצלה וכבר משהו פה מסריח. מזל שאין התחייבות.

הדבר היחיד שעוד איכשהו מעודד אותי זה חיבור מהיר מאוד לTINET ויכולת (שלי) לעבוד מול השרתים שלי באירופה בצורה יחסית מהירה.

זה חדשות ממש טובות! אני לא מבין מה הבעיה שלך שיש להם מערכת שיכולה להגביל p2p וכל מני הורדות ע"י זיהוי מדויק שלהם והגבלתם. זה דבר מצוין לשעות העומס. המשתמש קצה כמוך וכמוני לא יגביל את עצמו בצריכה שלו ובגלל זה הספק צריך לעשות את העבודה של להיות ה"גננת" של כל המשתמשים ולא לתת להם ללכת מכות על הצעצועים בזמן שהגן מלא.

מה שחשוב הוא שהספק יחנוק את המורידים בשעות העומס וישים אותם בסוף התור כדי שהם לא יחבלו באפליקציות אחרות כמו משחקים וסרטונים (גם לוקחים הרבה רוחב פס אבל יש דרך גם להגביל אותם). כל מה שאתה אומר פה היא שגילית שב ccc יודעים איך להיות ספקית אינטרנט והם דואגים לעתיד. חוץ מזה אין להם התחיבות אז הם כנראה חושבים שהלקוחות שלהם יהיו כלכך מרוצים מהשירות שהם לא יעזבו. שירות ללא התחיבות לרוב בא עם מחיר מנופח אצל הספקיות האחרות.

אני כנראה יהיה עדיין ב014 עם גיימר ואשלם להם הון קטן בשביל זה אבל את אבא של אשתי אני מעביר מ014 רגיל למשהו אחר - אני חושב שאפשר לקבל היום איכות יותר טובה בשביל מה שהוא משלם.

TRAFFIC SHAPING זה חובה בכל רשת גדולה.

כל עוד שלא יגזימו או יגבילו כשלא ממש צריך, אז לא אמורה להיות לאף אחד בעיה עם זה.

אנחנו חותרים לשירות אינטרנט חסר הגבלות וחסימות ותעדופים שונים אך אתה בא ואומר שלהגביל זה טוב.

אין כזה דבר במציאות. במציאות בה אנחנו חיים מוכרים לאנשים פי 100 -200 מרוחב הפס שקיים לחו"ל . המצב לא ישתנה בהרבה כי רוחב פס לחו"ל עולה המון כסף ועד כבל או שניים תת ימיים אולי ישפרו את המצב אבל לעולם לא נגיע למצב שהספק מוכר לאנשים רוחב פס מובטח לחו"ל הם תמיד ימכרו יותר ממה שיש להם בפועל כי אחרת הם יפסידו כסף או שהמחיר של האינטרנט יהיה יקר מדי לצרכן.

בגלל שזאת המציאות שאנחנו חיים בה שיש עומס אז ספק שירות שלא עושה עיצוב תעבורה כלשהו מתעלל בלקוחות שלו בעיקר בשעות העומס.