| 1 |
concordo 100%, soh explicar melhor mais um detalhe: |
| 2 |
eu nao estou usando https nem ssl, eh soh a porta. |
| 3 |
|
| 4 |
eh que assim, a brasil telecom bloqueia algumas portas pra quem nao tem o |
| 5 |
plano empresarial, entao eu nao posso ter um apache na porta 80 por exemplo, |
| 6 |
nem 8080, nem ftp na 21, etc.. |
| 7 |
|
| 8 |
entao eu mudei a porta do meu servidor de ssh da 22 pra 443 que eh liberada. |
| 9 |
a unica diferenca eh que quando eu preciso conectar, eu tenho q especificar |
| 10 |
a porta, ja que nao eh a padrao. |
| 11 |
a mesma coisa pro meu servidor web, eu preciso colocar no navegador |
| 12 |
http://host:porta/ |
| 13 |
|
| 14 |
entao pra conectar por ssh, eu uso: $ ssh user@host -p 443 |
| 15 |
|
| 16 |
o problema eh que nao estou conseguindo conectar de dentro dessa rede local |
| 17 |
que eu falei, e infelizmente eu nao tenho acesso ao proxy, eu sou root de |
| 18 |
umas das maquinas da rede, que usa o proxy, mas nao tenho como substitui-lo |
| 19 |
por um iptables. |
| 20 |
o que eu estou tentando fazer, eh usar a porta 443 pra passar pelo proxy e |
| 21 |
acessar esse servidor de ssh rodando nessa porta. |
| 22 |
|
| 23 |
[]s |
| 24 |
Fabiano |
| 25 |
|
| 26 |
On 4/6/06, Alex Z. de Lima <trustlix@×××××××××××.net> wrote: |
| 27 |
> |
| 28 |
> -----BEGIN PGP SIGNED MESSAGE----- |
| 29 |
> Hash: SHA1 |
| 30 |
> |
| 31 |
> Caro Fabiano, |
| 32 |
> |
| 33 |
> Primeira coisa, vc está usando um proxy para compartilhar acesso à |
| 34 |
> Internet em sua rede local? Se sim, repense sua solução, e leve em |
| 35 |
> consideração a utilização de um filtro de pacotes (no linux vc tem a |
| 36 |
> opção do iptables). |
| 37 |
> |
| 38 |
> Filtro de pacotes e proxy possuem características diferentes e usos |
| 39 |
> específicos. Já vi muitas pessoas utilizando proxy no lugar de filtro de |
| 40 |
> pacotes, e isso, além de perda de desempenho, impossibilita |
| 41 |
> configurações como o NAT. |
| 42 |
> |
| 43 |
> Ai vc vai me falar "Mas funciona...", e eu vou te dizer "Isso é igual a |
| 44 |
> usar Java para programar de maneira estrutural, sem Orientação a Objeto. |
| 45 |
> Funcionar funciona, mas vc está usando a ferramenta de maneira incorreta". |
| 46 |
> |
| 47 |
> Quanto à sua pergunta inicial, não conheço nenhuma maneira para que tal |
| 48 |
> conexão seja estabelecida utilizando-se um proxy. Uma conexão SSL exige |
| 49 |
> troca de chaves e outras informações entre os dois pontos de comunicação |
| 50 |
> (segurança ponto-a-ponto), utilizando-se um proxy, vc estaria |
| 51 |
> adicionando um terceiro ator nessa história, onde um computador |
| 52 |
> conectaria-se ao proxy, e esse por sua vez faria uma outra conexão até o |
| 53 |
> ponto de destino. |
| 54 |
> |
| 55 |
> Acredito que este não seja o comportamento que você estava esperando... |
| 56 |
> |
| 57 |
> Fabiano - deStilaDo escreveu: |
| 58 |
> > Olá pessoal, |
| 59 |
> > |
| 60 |
> > tenho aqui uma rede local, as maquinas utilizam um proxy para acessar a |
| 61 |
> > internet. |
| 62 |
> > o proxy tem poucas portas padroes liberadas, como http, https, ftp.. |
| 63 |
> > |
| 64 |
> > quero acessar um servidor de ssh que esta rodando na porta https (443 ao |
| 65 |
> > inves da 22). |
| 66 |
> > |
| 67 |
> > em uma maquina com acesso direto a internet eu faco |
| 68 |
> > $ ssh user@host -p 443 |
| 69 |
> > |
| 70 |
> > nesta rede eu nao consegui conectar usando proxy. |
| 71 |
> > |
| 72 |
> > ja revirei o google e nao achei nada de util, instalei um monte de |
| 73 |
> > programa e nada funcionou. |
| 74 |
> > alguma ideia? |
| 75 |
> > |
| 76 |
> > grato, |
| 77 |
> > Fabiano |
| 78 |
> |
| 79 |
> - -- |
| 80 |
> Alex Zanetti de Lima (aka. trustlix) |
| 81 |
> |
| 82 |
> LCA - Laboratory of Computer Engineering and Industrial Automation |
| 83 |
> UNICAMP / FEEC / DCA |
| 84 |
> Phone: +55 19 37883823 |
| 85 |
> |
| 86 |
> CF&C stole it, fair and square. |
| 87 |
> -- Tim Hahn |
| 88 |
> -----BEGIN PGP SIGNATURE----- |
| 89 |
> Version: GnuPG v1.4.1 (GNU/Linux) |
| 90 |
> |
| 91 |
> iD8DBQFENXGh17l4/rhBGLYRArH/AKC7jD4nL3vJnDrMB3CxlHe7xmNypACfby1D |
| 92 |
> w6MQcFQt57XjXnHdyugbQmU= |
| 93 |
> =OuDc |
| 94 |
> -----END PGP SIGNATURE----- |
| 95 |
> -- |
| 96 |
> gentoo-user-br@g.o mailing list |
| 97 |
> |
| 98 |
> |
Archives