web-dev-qa-db-ja.com

ホストファイルを使用してWebプロキシをバイパスできますか?

ウェブサイトaaa.comに静的パブリックIPアドレスx.x.x.xがあります。

クライアントBはネットワークに常駐し、WebプロキシCを介してインターネットにアクセスします。BからプロキシへのWebリクエストのルーティング方法は不明です。 Cはaaa.comへのすべての接続をブロックします。

クライアントBが(たとえば、Telnetまたはnmapを使用して)x.x.x.x:80に到達できる場合、クライアントBはホストファイルエントリaaa.com x.x.x.xを使用して(HTTP経由で)Webサイトaaa.comにアクセスできます。

P.Sこれは雑学クイズの一種ですが、現時点で確認して特定の課題があるかどうかを確認する方法はありません。

3
JOW

答えはかなり可能性が高く、それはプロキシがどのように構成され、ネットワークが機能しているかに依存します。

この質問に答えるための鍵は、telnetまたはnmapを使用してアクセス可能なaaa.comのIPアドレスに関する行です。これは事実であるため、サイトへのトラフィックが完全にブロックされていないと想定できます。

たとえば、プロキシが表示するホスト名(aaa.comなど)に基づいてブロックし、ブロックされたアドレスが表示されない場合、他の要素(IPアドレスなど)に基づいていない場合、ブロックしない可能性があります。

ホストを使用してaaa.comに別のアドレスを指定すると(通常、他のメカニズムよりも名前解決が優先されます)、リクエストはその代替名でWebサーバーに送信されます。これで、Webサーバーは、認識できないホストへのリクエストを受け取り、それに対して適切に応答しない可能性があるため、応答しない可能性があります。または、aaa.comにリダイレクトされ、プロキシブロッキングが発生する可能性があります。

この質問からは、Telnetまたはnmapを使用したリクエストがプロキシをバイパスしていたかどうかがわからないため、アクセスできない場合があります。

例として、www.google.comをブロックしようとしているとしましょう。 www.flooble.comであるwww.google.comのアドレスの1つを指定する行を/ etc/hostsに入れてから、www.flooble.comにリクエストを送信し、プロキシでリクエストをインターセプトすると、表示されるのは上記のIPアドレスでwww.flooble.comにリクエストします。www.google.comについては言及しません。したがって、ブロックが純粋にホスト名に基づいている場合は、起動しません。

enter image description here

質問から、そのIPアドレスのWebポートへの接続が成功していることがわかったので、接続が機能する可能性があります。

[〜#〜] edit [〜#〜]-この場合に重要となるもう1つの考慮すべき要素は、「名前解決がどこで行われるかです。発生する"。明示的に設定されたプロキシを使用する場合、プロキシで名前解決が発生する場合があります。その場合、リクエストは機能しません。透過プロキシを使用する他のケースでは(つまり、クライアントブラウザはプロキシを使用していることをクライアントは認識していません)、プロキシがトラフィックを見る前に名前解決が行われます。

3
Rory McCune

tldr:いいえ。

Hostファイルはネットワーク変換を提供します。つまり、127.0.0.1にローカルWebサーバーを配置し、google.comへの要求が127.0.0.1にルーティングされるようにエントリを追加できます。これはoverrideです。リクエストがコンピュータを離れる前に発生します。

そのため、リクエストがコンピュータを離れると、DNSサービスにクエリを送信してNice-url.comから198.198.198.198に変換するか、直接IPにアクセスして、ローカルのホストファイルで変更したため、aaa.comは変更されません。

1
Purefan

さまざまな理由でできません。

Webプロキシがインストールされている場合、トラフィックをキャッシュして帯域幅の使用を最適化するためと、セキュリティ上の理由の両方が考えられます。

HTTPトラフィックをプロキシ以外の宛先に渡すことができるTCP接続を構築する方法を見つけることができるかもしれませんが、プロキシがステートフルファイアウォールと連携して動作する可能性が非常に高いです。プロキシ経由で中継されないHTTPトラフィックをブロックします。


PureFananswer に書き込んだように-ホスト名のIPアドレスへの変換(DNSまたはローカルHostsファイルなどを使用)は、前に実行された個別の予備ステップにすぎませんクライアントがTCP HTTPサーバーのIPアドレスへの接続を確立しようとします-この2番目の手順でプロキシとファイアウォールを使用する方法に影響を与えることはできません。 IPアドレス。


プロキシとファイアウォールの配置について何も知らなければ、何が機能するかを知ることは実際には不可能です。たとえば、クライアントで構成されているプロキシよりもバイパスが困難な transparent proxy が使用されている可能性があります。

1
RedGrittyBrick