12:46 pm - God bless SSH port forwarding
Вторая серия ненависти. Мы с коллегами совершенно случайно выяснили, как именно блокируется «плохой» трафик в нашем офисе.
Делаем telnet example.com 80,
HEAD / HTTP/1.0 — работает как надо,
HEAD /?arg=youtube.com HTTP/1.0 — не работает (бесконечно ждём ответа, не получая ни отлупа, ни закрытия соединения).
Если где угодно в http-запросе (в том числе в значениях параметров) присутствует подстрока «youtube.com», то запрос накрывается медным тазом. Заодно мы обнаружили, что весь наш веб-трафик «завёрнут» в transparent proxy.
Коллеги люто, бешено матерятся: они три часа не могли отдебажить подземный стук в своём проекте.
Делаем telnet example.com 80,
HEAD / HTTP/1.0 — работает как надо,
HEAD /?arg=youtube.com HTTP/1.0 — не работает (бесконечно ждём ответа, не получая ни отлупа, ни закрытия соединения).
Если где угодно в http-запросе (в том числе в значениях параметров) присутствует подстрока «youtube.com», то запрос накрывается медным тазом. Заодно мы обнаружили, что весь наш веб-трафик «завёрнут» в transparent proxy.
Коллеги люто, бешено матерятся: они три часа не могли отдебажить подземный стук в своём проекте.