Как не спалиться с прокси

Все зависит от качества настройки ,умельцы и NAT могут от провайдера спрятать :) Но в твоем случае - да ,тебя могут спалить

Еще как можно. Без вмешательства, прокси будет слать кучу заголовков типа via, x-forwarder-for и др, по которым вас можно спалить. Но это все решаемо.

>умельцы и NAT могут от провайдера спрятать :)

ну чтоб нат спрятать достаточно ттл подкорректировать, я не прав?в этом смысле проксю спрятать наверное проще, надо заставить сквид не передавать заголовки некоторые, но вообще говоря - почему я немогу поставить проксю для кеширования собственного траффика

>ну чтоб нат спрятать достаточно ттл подкорректировать, я не прав?

ну скажем так пакеты от разных систем различаются не только по ttl :)

> ну чтоб нат спрятать достаточно ттл подкорректировать

Да этого достаточно, а если и нет то пока ты не признаешься - ты не виновен.

>ну скажем так пакеты от разных систем различаются не только по ttl :)

а чем еще на уровне tcp?

>а чем еще на уровне tcp?

много чем, читай:

http://insecure.org/nmap/osdetect/

нмап сканирует 2 порта с нестандартным набором флагов, на основе чего и делает вывод об оси, каким образом будет выявляться принадлежность на транзитных пакетах?

>каким образом будет выявляться принадлежность на транзитных пакетах?

нат передает пакет дальше заменив лишь адрес отправителя.Так что отосланный тобой пакет из за ната это все же твой пакет.

Так... Плехо.. А что Вы можете посоветовать сделать, чтобы не спалиться?

>А что Вы можете посоветовать сделать, чтобы не спалиться?

Споить коллектив администраторов у твоего провайдера :) В особо тяжелом случае - еще и отряд кодеров писавших биллинг. В совсем тяжелом - еще ФСБшников сидящих за СОРМом.

>Споить коллектив администраторов у твоего провайдера :) В особо тяжелом случае - еще и отряд кодеров писавших биллинг. В совсем тяжелом - еще ФСБшников сидящих за СОРМом.

пропить с админами сормовский сервак - это сильно:)

А чем так провайдер не утраивает твоя прокся? Если пров хотел, он бы просто сделал ограничение на количество одновременых соеденений.

> А что Вы можете посоветовать сделать, чтобы не спалиться?

Как обычно.

1. Задать вопрос провайдеру: "у меня дома комп, ноут и КПК. Как мне одновременно с них работать в инете?". При ответах вида "1 комп -- 1 контракт", "никак" и т.п. -- сменить провайдера на того, где начальник на плечах носит голову, а не калькулятор "1 юзер -- 20 копеек, 5 юзеров -- рубль".

2. Не на кого сменить провайдера -- организовать митинг "даёшь каждому халявный гигабит".

>Так... Плехо.. А что Вы можете посоветовать сделать, чтобы не спалиться?

Если с трафиком сильно не наглеть, то провайдер вряд ли начнет тобой интересоваться..

>нат передает пакет дальше заменив лишь адрес отправителя.Так что отосланный тобой пакет из за ната это все же твой пакет.

наверное он ещё контрольную сумму заголовка пересчитает и ттл отнимет

а чем ещё кроме ип отправителя пакеты разных юзверов отличаются?
(на сетевом уровне)

P.S. мне звонит друг по телефону и спрашивает котировки акций, я с помощью инета ему их рассказываю...
получается я юзаю прокси-мозг... видать провайдер мне сделает ататат

P.P.S. какая вообще разница провайдеру как я потрачу 20 гигов трафика
вместе с друзьями или сам???

> какая вообще разница провайдеру как я потрачу 20 гигов трафика вместе с друзьями или сам???

1. Если вы потратили эти 20 гиг на себя или в гости к вам пришёл друг и накачал на 20 гиг аниме/порно/прочего, то провайдеру это до лампочки: деньги с вас он получил; явление "гость-качок" не систематическое.

2. Если вы работаете прокси-мозгом, как вы привели выше, провайдеру пофиг.

3. Если вы протянули витопару к соседу в квартиру и на пару качаете/сёрфите -- провайдер на это злобно ругается, потому что в этом случае он терпит убыток в размере (плата_за_подключение + абонентка * время). Ибо новый юзер не подключился как положено.

Нормальному провайдеру абсолютно по барабану, что висит на абонентском конце (роутеры, прокси, wi-fi и прочее) ровно до тех пор, пока абонент не начинает "перепродавать" трафик третьим лицам. Причём под "перепродажей" подразумевается и бесплатное подключение соседа. Грубо говоря, в пределах квартиры можно всё, дальше -- ничего нельзя.

> а чем ещё кроме ип отправителя пакеты разных юзверов отличаются? (на сетевом уровне)

1) начальный TTL у оффтопика и юниксов разные (128 и 64 соответственно, в послднем случае настраиваемо (по крайней мере в линухе))

2) есть хитрый способ поиска NATа по tcp ID (работает если значение этого поля монотонно увеличивается, что по-моему по крайней мере для линуха не так (кто знает точно - поправьте если не прав, но в линухе по-моему он монотонно растёт только в пределах соединений от одного процесса). Где-то тут видел ссылку на статью про этот метод

В твоём случае я бы лучше пустил проксю через ssh-тоннель. В твоём случае "уязвимое" место - шлюз провайдера, через который идёт трафик между клиентом и прокси.