Hlavní navigace

Veřejné proxy cache u nás

Marek Antoš 29. 4. 1999

Proxy cache jsou velmi šikovnými pomocníky pro snižovaní síťového provozu - dokument se stáhne jen jednou a příště, dalšímu zájemci, už se servíruje lokálně. Existují i poloveřejné proxy cache, které nabízejí typicky poskytovatelé připojení všem svým zákazníkům. Ovšem existují i úplně veřejné, které se dají k lecčemus využít.

Každý správce proxy cache by měl dbát na to, aby přístup k ní omezil jen na ty uživatele (resp. rozsah IP adres), které jsou skutečně oprávněni ji využívat. Pokud jde o podnikovou proxy cache, jsou to jen počítače ze sítě dotyčného podniku, pokud jde o proxy cache u poskytovatele připojení, jsou to jeho zákazníci s jím přidělenými IP adresami z jeho rozsahu. Pokud totiž umožní přístup jiným (resp. všem) uživatelům, může docházet k jejímu zneužívání.

Typickým příkladem zneužívání proxy cache byla aféra, která vypukla před několika lety. Bylo to ještě před zprovozněním peeringu přes NIX, kdy mezi sebou mělo lokální peering jen několik poskytovatelů napřímo. Mezi ně patřil také datac (dnešní Bohemia.Net) s Video On Line, kteří měli mezi sebou zavedenou pevnou linku. Tou dobou měl VOL nějaké problémy s konektivitou před plánovaným upgradem, bylo právě období Vánoc, a správce sítě ve VOL odlehčil své sítí tím, že proxy cache VOLu zřetězil s proxy u Bohemia.Netu, kterou mu vytvořil jeho známý, který měl u Bohemia.Netu hostovaný svůj vlastní počítač na páteři. Výsledkem tedy bylo, že všechny přístupy do zahraniční, které šly normálně cestou „proxy_VOL – zahraniční_lin­ka_VOL“, se přesměrovaly na „proxy_VOL – peeringová_linka – proxy_BN – zahraniční linka_BN“. Záhy se na to přišlo a celé přesměrování skončilo, podle tehdejších vyjádření zástupců VOL šlo o soukromou iniciativu dotyčného člověka.

Jiným, méně zpopularizovaným, ale o to častějším, bylo „tunelování“ akademické sítě, dnešního TEN-155. Řada školních proxy cache serverů na této síti totiž nijak neomezovala možnost přístupu a díky tomu si ji mohli zákazníci jiných poskytovatelů nastavit do svých prohlížečů a prohánět se po zahraničních linkách akademické sítě, které byly často rychlejší. Zvlášť výrazně se v této souvislosti spekulovalo o NetForce, které mělo lokální peering na úrovni 10 Mb/s s PASNETem (pražskou částí akademické sítě) a někteří jeho pracovníci údajně měli doporučovat klientům, aby si nastavili proxy cache na FEL ČVUT. Tím samozřejmě odlehčovali zahraničnímu spojení NetForce na úkor akademiků. Ani v tomto případě však nebylo jasné, nakolik šlo o neformální praxi NetForce a nakolik to byla jen soukromá iniciativa jeho zaměstnanců. Zakopaný pes však byl u správce dotyčné proxy cache, který nenastavil příslušné restrikce. Dnes se už TEN-155 CZ poměrně velmi důkladně hlídá a podobně nezabezpečené proxy cache se v něm – aspoň doufám – nevyskutují.

Náš stálý spolupracovník Petr Souček ovšem objevil zajímavý přehled takřka dvou tisíc veřejných proxy cache serverů, který je zřejmě sestavován metodou pokus-omyl, pochopitelně automatickou. V tomto seznamu se vyskytuje i několik serverů z našich luhů a hajů, jejichž seznam si vám dovolím předat. Osobně odhaduji, že jde jen o zlomek celkového počtu, které u nás máme, protože správci seznamu z dalekého Nového Zélandu těžko vyzkoušeli úplně všechno. Kromě toho lze předpokládat, že existují proxy cache, které jsou omezeny jen pro přístupy z domény .cz – vy je tedy použít můžete, ale Novozélanďan nikoliv. Možná by stálo za to udělat podobný průzkum v českých podmínkách, pokud byste měli zájem na takové věci spolupracovat, ozvěte se a domluvíme se.

  • lyn.zlin.vutbr­.cz:8080
  • ns.ub.cesnet.cz:3128
  • alpha-srv.geo.irsm.cas­.cz:3128
  • arachne.pi.bohem-net.cz:3128
  • net.drings.cz:3128
  • cache.oknet.cz:3128
  • ester.economi­a.cz:3128
  • bg.pcdir.cz:80
  • 194.213.243.97:3128
  • cycl1.sol.cz:3128
  • inet01.cabletel­.cz:80
  • kvetuska.inco­ma.cz:3128

Seznam je samozřejmě bez záruky, osobně jsem jej neověřoval.

Marek Antoš

Našli jste v článku chybu?

4. 9. 2012 8:23

MarekP (neregistrovaný)

No, ja pouzivam YouTunel ( http://www.youtunel.com ). Anonymni to neni, protoze registrace probiha pres facebook, ale je to zdarma a funguje to docela dobre.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte