| 1 |
On 8/23/06, Alain Dellon Brito <delloncba@×××××.com> wrote: |
| 2 |
> |
| 3 |
> Bom, não gosto de dar dicas sobre como burlar sistemas de firewall, afinal |
| 4 |
> eu sou um administrador de redes e sempre fico furioso quando meus usuários |
| 5 |
> tentam esse tipo de ação. |
| 6 |
> |
| 7 |
|
| 8 |
No caso, eu sou o administrador do sistema, o problema reside no fato |
| 9 |
do servidor central de cache que permite solicitações ao site original |
| 10 |
estar em outra localidade, e eu não quero abrir este para que outros |
| 11 |
usuários possam utilizar serviços que a empresa não ofereça. Na |
| 12 |
verdade o software (squid) veio configurado e tem uma espécie de |
| 13 |
contrato, então procuro não mecher muito nas configurações. Mas |
| 14 |
entendo completamente sua preocupação, já tive dores de cabeça com |
| 15 |
isso. |
| 16 |
|
| 17 |
> Mas existe uma dica que pode funcionar se ouver uma certa brecha nas regras |
| 18 |
> desse Servidor Squid/firewall que está te barrando. Primeiramente é |
| 19 |
> necessário que seja detectado alguma porta na qual você tenha acesso externo |
| 20 |
> liberada nesse firewall. Tipo porta 22 (SSH) é comunmente liberada pois os |
| 21 |
> admins precisam acessar servidores externos, ou qualquer uma que não seja |
| 22 |
> nem 80 e nem 443. |
| 23 |
> |
| 24 |
> O próximo passo é mais complicado, pois exige que você tenha um servidor ssh |
| 25 |
> externo ou tenha pelo menos um acesso a ele (peça para um amigo criar um |
| 26 |
> usuário e senha para você no servidor dele, caso vc não tenha um). Esse |
| 27 |
> servidor deverá estar rodando o daemon do ssh na porta que você escolheu. |
| 28 |
> Você pode deixá-lo padrão na 22 mesmo e rezar para que o firewall não a |
| 29 |
> esteja barrando esta porta. |
| 30 |
> |
| 31 |
> De posse disso, você vai usar o programa putty para criar um tunnel de |
| 32 |
> conexão pela porta 22 ou seja lá qual você for usar. Obs: Não vou ensinar em |
| 33 |
> detalhes como usar o putty, pois parto do princípio que você tem |
| 34 |
> conhecimento suficiente para operá-lo. |
| 35 |
> |
| 36 |
> Agora abra o putty e vá no menu Connection > SSH > Tunnels. |
| 37 |
> Aqui só é necessário informar os seguintes campos: |
| 38 |
> Marque a opção "Remote ports do the same" |
| 39 |
> Para adicionar o campo a seguir, a opção "Dynamic" deve estar selecionada. |
| 40 |
> Source Ports --> Adicone as portas 80 e 443. Adicione uma de cada vez. |
| 41 |
> |
| 42 |
> Agora volte no menu Session e informe o endereço ip e porta do servidor ssh |
| 43 |
> externo. |
| 44 |
> Conecte, informe o usuário e senha. |
| 45 |
> Depois de conectado, vem a parte legal. |
| 46 |
> Abra o IE ou MSN ou qualquer programa onde é possível configurar uma conexão |
| 47 |
> SOCKS. |
| 48 |
> No IE vá em conexões, marque para ele usar proxy e depois clique no botão |
| 49 |
> "Avançado". |
| 50 |
> |
| 51 |
> Agora você deverá informar ao IE os seguintes dados: |
| 52 |
> No campo Socks informe o ip 127.0.0.1 e a porta deixe em branco. |
| 53 |
> |
| 54 |
> Pronto!!! Eu não disse que seria fácil. Mas funciona que é uma beleza. |
| 55 |
> |
| 56 |
> Até+ |
| 57 |
> |
| 58 |
|
| 59 |
Obrigado Alain, mas tunelamento SSH não é o que procuro, quero |
| 60 |
utilizar o serviço já existente (um proxy na porta 8080) para acessar |
| 61 |
um site, do qual eu possa navegar para outro, de forma que o squid |
| 62 |
pense que estou acessando o servidor que está na minha casa, mas este |
| 63 |
servidor de casa sirva páginas hospedadas pelo mundo afora (e que usam |
| 64 |
HTTPS) através da minha conexão ADSL, o esquema de IP e blablabla não |
| 65 |
é problema, queria mesmo era um HTML form em que eu digite um endereço |
| 66 |
e meu computador de casa pegue este endereço e me mostre o resultado, |
| 67 |
reescrevendo links e forms para que eles funcionem. |
| 68 |
|
| 69 |
O tunelamento não funcionaria pois não tenho acesso a nenhum IP real |
| 70 |
de dentro da minha LAN, pois tudo passa pelo squid. |
| 71 |
|
| 72 |
De qualquer forma obrigado, parece-me que vou ter que estudar mesmo |
| 73 |
alguns módulos do apache e escrever um PHP bem bolado para isto. |
| 74 |
|
| 75 |
-- |
| 76 |
Daniel da Veiga |
| 77 |
Computer Operator - RS - Brazil |
| 78 |
-----BEGIN GEEK CODE BLOCK----- |
| 79 |
Version: 3.1 |
| 80 |
GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
| 81 |
PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
| 82 |
------END GEEK CODE BLOCK------ |
| 83 |
|
| 84 |
-- |
| 85 |
gentoo-user-br@g.o mailing list |
Archives