Oggi stavo facendo delle riflessioni e mentre pensavo alle reti mi sono venute in mente le mie esperienze sul proxy, di quanto si può odiare e quanto lo si può amare.
Più ci pensavo più ho riordinato cronologicamente i pensieri sulle reti che ho passato.
Poi ho pensato che tanta "faticaccia" andava in qualche modo condivisa con qualcuno, e visto che raramente scrivo su facebook condivido le mie esperienze di vita quì, anche se non è un blog.
Parto da molto indietro.
1984-1990: Home computer (zx spectrum). Anche se già a suo tempo esistevano già i modem e le bbs, non ho esperienza in merito.
1990-1993: Dos/Win 3.0&3.1; idem!
1995: Vax - Prima esperienza di uso computer multiuser (scuole superiori). Non era una rete lan ma ci si collegava già via seriale, con vt100 o via seriale da pc.
1995: Win 3.11 e il mio primo modem. Beh, internet era quello che era ma netscape (dominante incontrastato) era una favola.
1996: win 95 ; 5 o più computer collegati tra di loro in rete con coassiale, ma non in internet, e comunicanti con il protocollo netbeui non su tcp (per questo e per internet dovevi installare il winsock2)
1996-1997: università
Quì comincia veramente la mia vita perchè se prima esisteva solo windows e le relative frustrazioni, all'università mi si sono aperti gli occhi quando mi hanno presentato linux (slackware
) al corso di sistemi operativi. E quì cominciano quindi anche le prime vere esperienze di rete.
A suo tempo la sicurezza (all'università dovev andavo) non esisteva; non solo di usciva direttamente senza proxy (e che roba è il proxy?), ma si usciva anche senza nat (e che roba è il nat?) e quindi ogni pc aveva ip pubblico esposto in internet al quale mi connettevo in telnet da casa.
Quì scopro pure cosa sia una chat.
1998: comincio a lavorare
Ho una rete di una decina (forse meno) di macchine windows 95 su dominio NT. Il server ha un modem isdn (è quì che comincio ad usare usenet) tuttavia la connessione (che non è fissa ma va connessa quando serve) non è sharata.
Ho letto in giro che serve una cosa chiamata "proxy", un coso per sharare le connessioni; boh. Mi sembra di averlo provato ma non ricordo come è finita.
Quì imparo anche l'html e mi faccio il mio sitarello personale su geocities.
Mi è capitato di volerci infilare dentro un pc con linux, solo che non so metterlo in rete (considerate che ero abituato al "sfoglia rete" di windows). Mando una mail al mio professore. La risposta non mi sembra propriamente di un professore: "già è difficile mettere in rete un pc, figurati l'interazione linux-windows; lascia perdere" o similare. Comunque ho seguito il consiglio e ho abbandonato
1998: corso sap e abap
Frequento un mese (solamente, per fortuna) di corso sap; connessi in 20 con una singola linea isdn ad un server. Immaginate che velocità programmare in un ambiente con gui grafica remota
.1998-2000: possiedo una rete di 15 pc win 95 c.a. con server nt4 (che funge da fileserver)
Anche quì la rete non è connessa in internet ma solo il server, ondemand con connessione ppp non sharata; i pc avevano il solo scopo di scrivere tesine e non dovevano andare su internet.
Il server aveva anche il compito di gestire la posta (una sola casella di posta per 80 persone
... a me il compito di collegarmi a internet una volta al giorno e smistare le mail ai singoli).1998-2000: frequento una università in cui i pc erano utilizzabili solamente per la navigazione interna.
Quì è la prima volta che comincio a rompere i limiti delle connessioni...
Scopro che è presente un proxy, ma non so cosa sia e non conosco l'impostazione proxy del browser. So solo che se metto come url sul browser
http://ip-del-proxy/http://sito-internet/pagina (tutto attaccato) navigo su internet. Se successivamente, senza chiudere il browser metto come url http://sito-internet/pagina2 (senza ip-del-proxy) continuo a navigare
.Il tutto senza sapere ancora cos'è un proxy.
2000-2001: comincio a lavorare con solaris.
Quì comincio a capire cosa è un proxy (o quasi) e ad odiarlo!
E si, perchè quando sei su una rete in cui puoi uscire solo tramite proxy e vedi che navighi a velocità paragonabile al ppp, e noti che invece alcuni pc abilitati ad uscire su internet direttamente vanno da bomba, capisci subito che il proxy è un "limitatore di banda"
. Solo più avanti ho scoperto che il proxy era un Microsoft Proxy (non un ISA server). E quando ho scoperto che i motivi per cui durante la pausa pranzo il proxy non è che non funzionava perchè c'erano le limitazioni ma perchè il server win2000server aveva una pianificazione di 3 reboot automatici al giorno per "evitare l'instabilità da accumulo", allora ho capito che il proxy non era un limitatore di banda e che la sua lentezza era normalissima... Ma lo ho odiato comunque.2001: esco su internet direttamente (non credo tramite reverse proxy perchè uscivo anche in nntp) e con velocità da favola. Scaricavo slackware 7 in poco tempo. Purtroppo non si poteva dire della stessa velocità il mio pc (pentium 133; non è l'ideale per kde1; già con kde2 andava meglio).
2002: esco su internet tramite ISA server (probabilmente reverse proxy). Sono su win2000 workstation (ma i miei server erano solaris) quindi mi è trasparente la cosa. Navigo abbastanza veloce.
2003-2005: nessuna connessione ad internet
, neanche per lavoro. Andavo su internet col portatile e linea ppp. Ormai ho capito abbastanza cos'è un proxy da installarmi squid in localhost (e anche bind) per velocizzare la navigazione.2006: esco solo via proxy (probabilmente squid) che però fa passare tutte le porte. Mi ci vuole poco a mettere un server su internet ed usare corkscrew per stabilire un ponte ssh ed andare così dove mi pare in ssh.
2006: ho una piccola rete ma di mia intera gestione.
C'è un proxy installato che blocca tutte le connessioni tranne che durante la pausa pranzo. Ma io sono il sistemista e la mia workstation è il server
e quindi navigo.2007-2009: esco solo via proxy, un ISA server con autenticazione ntlm. E' maledettamente veloce, ma esco solo in porta 80 per http (e solo GET/POST/HEAD, quindi no git/svn...) e 443 per https (non ricordo se anche ftp). Sfortunatamente l'autenticazione ntlm è un osso duro; firefox la gestiva ma il resto no. Fortunatamente ho scoperto ntlmaps con il quale ho potuto usare anche wget e anche corkscrew. Purtroppo però anche per le connessioni ssl il proxy aveva impostato un timeout di 15secondi per connessione, quindi pur usanto il tcpkeepalive di ssh se stavi troppo tempo senza scrivere la connessione cadeva; un po' mi aiutava questo:
Codice: Seleziona tutto
while true;do echo -n .;sleep 1;done2010-oggi: esco solo via proxy (credo squid) su porta 80 e 443 e noftp. Non ho bisogno di ntlmaps, ma comunque devo usare corkscrew. Anche per leggere la posta da thunderbird ho bisogno di creare un tunnel ssh. Per andare un po' ovunque ho installato un proxy sul pc che uso per fare ponte (che però è dietro adsl standard) e quando ne ho bisogno imposto quello come proxy via tunnel ssh
Scusate la lunghezza.
Perchè vi ho raccontato tutto questo?
Boh!
Ancora non ho capito se il proxy lo amo o lo odio.