¿Se puede omitir un proxy web utilizando el archivo host?

La respuesta es muy posible, depende de cómo se configura el proxy y cómo funciona la red.

La clave para responder a esta pregunta es la línea en la que se puede acceder a la dirección IP de aaa.com mediante telnet o nmap. Como este es el caso, podemos asumir que el tráfico al sitio no se está bloqueando por completo.

Por ejemplo, suponiendo que el proxy está bloqueando en función de los nombres de host que ve (por ejemplo, aaa.com) y no en función de otros factores (por ejemplo, la dirección IP) si no ve una dirección bloqueada, es posible que no la bloquee.

Si le da a aaa.com una dirección diferente usando hosts (que generalmente tiene prioridad en la resolución de nombres sobre otros mecanismos), la solicitud irá al servidor web con ese nombre alternativo. Ahora, el servidor web puede no responder ya que recibirá una solicitud de un host que no reconoce y puede que no responda bien a eso, o puede redirigir de nuevo a aaa.com, lo que provocaría que el bloqueo de proxy se active.

Lo que no sabemos de la pregunta es si las solicitudes que utilizan telnet o nmap pasaron por alto el proxy y, por lo tanto, es por eso que podrían llegar a él, en esa circunstancia podría no funcionar.

Para proporcionar un ejemplo, digamos que estamos intentando bloquear www.google.com. Si coloca una línea en / etc / hosts especificando una de las direcciones de www.google.com que es www.flooble.com, y luego realiza una solicitud a www.flooble.com e intercepta la solicitud con un proxy, lo que verá es un solicite a www.flooble.com la dirección IP mencionada, sin mencionar www.google.com. Por lo tanto, si el bloqueo se basa exclusivamente en el nombre de host, no se activará.

AhorasabemosporlapreguntaquelasconexionesalpuertowebenesadirecciónIPsonexitosas,porloqueesposiblequelaconexiónfuncione.

EDIT:otrofactoraconsiderar,queseríaimportanteenestecasoes"dónde ocurre la resolución de nombres". En algunos casos, con un proxy configurado explícitamente, la resolución de nombres ocurre en el proxy, en cuyo caso la solicitud no funcionaría. En otros casos, con un proxy transparente (es decir, el navegador del cliente no es consciente de que está usando un proxy), la resolución del nombre ocurriría antes de que el proxy vea el tráfico, en cuyo caso parecería que la solicitud funcionaría.

tldr: no.

El archivo host proporciona traducción de red, es decir, puede tener un servidor web local en 127.0.0.1 y agregar una entrada para que cualquier solicitud a google.com se enrute a 127.0.0.1, esta anulación de sucede antes de que la solicitud salga de tu computadora.

Entonces, cuando sus solicitudes salgan de su computadora, pueden consultar un servicio de DNS para la traducción de nice-url.com a 198.198.198.198 o irán directamente a una IP, y la IP para aaa.com no cambiará porque lo cambió en su archivo de host local.

No puedes por varias razones.

Cuando se instala un proxy web, es probable que sea por una combinación de razones, tanto para almacenar el tráfico en caché como para optimizar el uso del ancho de banda y por razones de seguridad.

Es posible que pueda encontrar una forma de construir una conexión TCP que pueda pasar el tráfico HTTP a un destino que no sea el proxy, pero es muy probable que el proxy funcione junto con un firewall con estado que bloquee el tráfico HTTP que no está t retransmitido a través del proxy.

Como PureFan escribió en su answer : la conversión de un nombre de host a una dirección IP (mediante DNS o archivo de hosts locales, etc.) es simplemente un paso preliminar independiente que se realiza antes de que el cliente intente establecer una conexión TCP con la dirección IP del servidor HTTP: no puede afectar la forma en que este segundo paso utiliza proxies y cortafuegos al modificar la forma en que aaa.com se convierte en una dirección IP.

Sin saber nada sobre los arreglos de proxy y firewall, no es realmente posible saber qué podría funcionar. Por ejemplo, podría haber un proxy transparente en uso que podría ser más difícil de omitir que un proxy configurado en el cliente.