1 |
On 8/23/06, Alain Dellon Brito <delloncba@×××××.com> wrote: |
2 |
> |
3 |
> Bom, não gosto de dar dicas sobre como burlar sistemas de firewall, afinal |
4 |
> eu sou um administrador de redes e sempre fico furioso quando meus usuários |
5 |
> tentam esse tipo de ação. |
6 |
> |
7 |
|
8 |
No caso, eu sou o administrador do sistema, o problema reside no fato |
9 |
do servidor central de cache que permite solicitações ao site original |
10 |
estar em outra localidade, e eu não quero abrir este para que outros |
11 |
usuários possam utilizar serviços que a empresa não ofereça. Na |
12 |
verdade o software (squid) veio configurado e tem uma espécie de |
13 |
contrato, então procuro não mecher muito nas configurações. Mas |
14 |
entendo completamente sua preocupação, já tive dores de cabeça com |
15 |
isso. |
16 |
|
17 |
> Mas existe uma dica que pode funcionar se ouver uma certa brecha nas regras |
18 |
> desse Servidor Squid/firewall que está te barrando. Primeiramente é |
19 |
> necessário que seja detectado alguma porta na qual você tenha acesso externo |
20 |
> liberada nesse firewall. Tipo porta 22 (SSH) é comunmente liberada pois os |
21 |
> admins precisam acessar servidores externos, ou qualquer uma que não seja |
22 |
> nem 80 e nem 443. |
23 |
> |
24 |
> O próximo passo é mais complicado, pois exige que você tenha um servidor ssh |
25 |
> externo ou tenha pelo menos um acesso a ele (peça para um amigo criar um |
26 |
> usuário e senha para você no servidor dele, caso vc não tenha um). Esse |
27 |
> servidor deverá estar rodando o daemon do ssh na porta que você escolheu. |
28 |
> Você pode deixá-lo padrão na 22 mesmo e rezar para que o firewall não a |
29 |
> esteja barrando esta porta. |
30 |
> |
31 |
> De posse disso, você vai usar o programa putty para criar um tunnel de |
32 |
> conexão pela porta 22 ou seja lá qual você for usar. Obs: Não vou ensinar em |
33 |
> detalhes como usar o putty, pois parto do princípio que você tem |
34 |
> conhecimento suficiente para operá-lo. |
35 |
> |
36 |
> Agora abra o putty e vá no menu Connection > SSH > Tunnels. |
37 |
> Aqui só é necessário informar os seguintes campos: |
38 |
> Marque a opção "Remote ports do the same" |
39 |
> Para adicionar o campo a seguir, a opção "Dynamic" deve estar selecionada. |
40 |
> Source Ports --> Adicone as portas 80 e 443. Adicione uma de cada vez. |
41 |
> |
42 |
> Agora volte no menu Session e informe o endereço ip e porta do servidor ssh |
43 |
> externo. |
44 |
> Conecte, informe o usuário e senha. |
45 |
> Depois de conectado, vem a parte legal. |
46 |
> Abra o IE ou MSN ou qualquer programa onde é possível configurar uma conexão |
47 |
> SOCKS. |
48 |
> No IE vá em conexões, marque para ele usar proxy e depois clique no botão |
49 |
> "Avançado". |
50 |
> |
51 |
> Agora você deverá informar ao IE os seguintes dados: |
52 |
> No campo Socks informe o ip 127.0.0.1 e a porta deixe em branco. |
53 |
> |
54 |
> Pronto!!! Eu não disse que seria fácil. Mas funciona que é uma beleza. |
55 |
> |
56 |
> Até+ |
57 |
> |
58 |
|
59 |
Obrigado Alain, mas tunelamento SSH não é o que procuro, quero |
60 |
utilizar o serviço já existente (um proxy na porta 8080) para acessar |
61 |
um site, do qual eu possa navegar para outro, de forma que o squid |
62 |
pense que estou acessando o servidor que está na minha casa, mas este |
63 |
servidor de casa sirva páginas hospedadas pelo mundo afora (e que usam |
64 |
HTTPS) através da minha conexão ADSL, o esquema de IP e blablabla não |
65 |
é problema, queria mesmo era um HTML form em que eu digite um endereço |
66 |
e meu computador de casa pegue este endereço e me mostre o resultado, |
67 |
reescrevendo links e forms para que eles funcionem. |
68 |
|
69 |
O tunelamento não funcionaria pois não tenho acesso a nenhum IP real |
70 |
de dentro da minha LAN, pois tudo passa pelo squid. |
71 |
|
72 |
De qualquer forma obrigado, parece-me que vou ter que estudar mesmo |
73 |
alguns módulos do apache e escrever um PHP bem bolado para isto. |
74 |
|
75 |
-- |
76 |
Daniel da Veiga |
77 |
Computer Operator - RS - Brazil |
78 |
-----BEGIN GEEK CODE BLOCK----- |
79 |
Version: 3.1 |
80 |
GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
81 |
PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
82 |
------END GEEK CODE BLOCK------ |
83 |
|
84 |
-- |
85 |
gentoo-user-br@g.o mailing list |