Proxy na ten34 a problemy s autentizaci

Petr Skoda skoda at pleione.asu.cas.cz
Mon Sep 14 14:26:03 CEST 1998 

POZOR :
Pro ctenare znechucene pred nekolika mesici podobnym subjektem predesilam,
ze mi vubec nejde o pocitani pristupu ci legalitu vice kopii
copyrightovaneho materialu ale o prakticky problem.:


Vazeni experti,
narazil jsem dnes na jeden s problemu s proxy na ten34, ktery jeste nebyl
nikdy zde ani na Lupe (viz diskuse v kvetnu) zminen.
Nevim v jakem rezimu bezela ta proxy behem zkusebniho provozu, ale ted asi
pred 1-2 tydny ji zjevne pustili znovu v jine konfiguraci.
Nam se to projevilo takto:

Nektere astronomicke casopisy dostupne on-line se predplaceji u
prislusneho vydavatele a ten poskytuje tzv site-license, ktere neuzivaji
jmeno a heslo (astronomove jsou velmi sdilni a jiste by to kolegum rekli),
ale omezeni pristupu na stroje z dane site - podle skupiny IP adress
stroju, kteri se mohou na dane clanky divat.
Vse chodilo az do konce srpna, kdy se pojednou nebylo mozno pripojit a
server odpovedel, ze nejsme autentizovani - jelikoz bylo mnoho jinych
problemu neresil jsem jej, ale dnes jsem nutne potreboval nejake
nedostupne clanky a zjistil, ze server si mysli, ze nase IP adresa je
195.178.64.180, coz je nase mila proxy cache (nslookup rika
Name:    c-engine3.ten34.ces.net
Address:  195.178.64.180.


Otazka je ted, co s tim. Mam proto nasledujici otazky?

Kdy byla tato proxy pustena ted okolo 5.9 ? (predtim to slo)
Pokud bezela uz od kvetna, co se na ni zmenilo, ze ukryva IP adresu a
predtim to nedelala ?

Da se nejak ovlivnit na klientovi aby s konkretnim serverem se bavil on
sam ?

Jak vubec muze takova autentizace fungovat u ftp (konkretne wuftp)
Nebo se ftp necachuje ?

omlouvam se za neznalost protokolu ale predpokladam, ze u http protokolu
se proste vypise adresa klienta, ktrey otevrel spojeni, takze to ktery
klient to cte, vi asi jen cache. Dalo by se ji tedy nejak donutit, aby
nahradila svoji IP v odesilajici hlavice IP klienta, pro ktereho to taha?
a taky naopak dokumenty s daneho jmenovaneho serveru sice cachovat ale
server kontaktovat vzdy ?

Vim, ze je asi mozne udelat naprave na strane serveru, ale nez zacneme
nutit takove mamuty jako Spriger Verlag a pod k tomu aby zmenili jinak
fungujici system pro tisice instituci na celem svete kvuli nekolika
desitkam vedcu v jiste male zemi, kteri maji neschopneho providera(ktery
zacal experimentovat a neumi poskytovat to co ma), radsi budu
predpokladat, ze to jde a provider to umi a udela (protoze mu to nedoslo)
a nebo ze je to holt novy technicky fenomen a mili mamuti vydavatele budou
muset vymyslet jine reseni aby byl o jejich casopisy zajem (Ve svem helpu
pisou, ze jej jim jasne, ze proxy cache jsou problem a ze tedy si je bude
muset uzivatel vypnout

-:
doslova pise UCP:
It is important to note that the use of proxy servers can frustrate
domain-based access control if the IP address of the proxy server is not
among those
registered by a subscribing institution. If you normally use a proxy
server and its IP address cannot be registered (for example, if it serves
more than one
institution and they do not both subscribe to the journal you are trying
to access), you may have to temporarily stop using the proxy to access UCP
journal


- jenze co delat, kdyz to nejde ?

 (mj. jsem slysel prohlaseni ze
po r. 2000 prestanou papirove vedecke casopisy vychazet a vse bude jen v
elektronicke podobe (pro ty co budou bez IP aspon na CD, ci spise
chranenych DVD).

Podotykam, ze problem se musi tykat nejen astronomu ale i ostatnich
vedeckych pracovist kteri ctou elektronicke casopisy - (nejen Springer ale
i Chicaco press aj pouzivaji stejnou autentizaci), takze pokud je zmena
zavedena nedavno, je jen otazkou casu, kdy se budou na CESNET hrnout
stiznosti zakazniku.


P.S. V zadnem pripade nechci napadat CESNET a jejich snahy o zvyseni
propustnosti se velice vazim a verim, ze se podari najit rozumne
reseni




*************************************************************************
*  Petr Skoda                         Tel   : (0204) 649201, l. 361     *
*  Stelarni oddeleni                          (0204) 620361, 620136     *
*  Astronomicky ustav AVCR            Fax   : (0204) 620250             *
*  251 65 Ondrejov                    e-mail: skoda at sunstel.asu.cas.cz  *
*  Ceska republika                            pskoda at mbox.cesnet.cz     *
*************************************************************************

More information about the net mailing list