1 |
Bom, não gosto de dar dicas sobre como burlar sistemas de firewall, afinal |
2 |
eu sou um administrador de redes e sempre fico furioso quando meus |
3 |
usuários tentam esse tipo de ação. |
4 |
|
5 |
Mas existe uma dica que pode funcionar se ouver uma certa brecha nas regras |
6 |
desse Servidor Squid/firewall que está te barrando. Primeiramente é |
7 |
necessário que seja detectado alguma porta na qual você tenha acesso externo |
8 |
liberada nesse firewall. Tipo porta 22 (SSH) é comunmente liberada pois os |
9 |
admins precisam acessar servidores externos, ou qualquer uma que não seja |
10 |
nem 80 e nem 443. |
11 |
|
12 |
O próximo passo é mais complicado, pois exige que você tenha um servidor ssh |
13 |
externo ou tenha pelo menos um acesso a ele (peça para um amigo criar um |
14 |
usuário e senha para você no servidor dele, caso vc não tenha um). Esse |
15 |
servidor deverá estar rodando o daemon do ssh na porta que você escolheu. |
16 |
Você pode deixá-lo padrão na 22 mesmo e rezar para que o firewall não a |
17 |
esteja barrando esta porta. |
18 |
|
19 |
De posse disso, você vai usar o programa |
20 |
putty<http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe> para |
21 |
criar um tunnel de conexão pela porta 22 ou seja lá qual você for usar. Obs: |
22 |
Não vou ensinar em detalhes como usar o putty, pois parto do princípio que |
23 |
você tem conhecimento suficiente para operá-lo. |
24 |
|
25 |
Agora abra o putty e vá no menu Connection > SSH > Tunnels. |
26 |
Aqui só é necessário informar os seguintes campos: |
27 |
Marque a opção "Remote ports do the same" |
28 |
Para adicionar o campo a seguir, a opção "Dynamic" deve estar selecionada. |
29 |
Source Ports --> Adicone as portas 80 e 443. Adicione uma de cada vez. |
30 |
|
31 |
Agora volte no menu Session e informe o endereço ip e porta do servidor ssh |
32 |
externo. |
33 |
Conecte, informe o usuário e senha. |
34 |
Depois de conectado, vem a parte legal. |
35 |
Abra o IE ou MSN ou qualquer programa onde é possível configurar uma conexão |
36 |
SOCKS. |
37 |
No IE vá em conexões, marque para ele usar proxy e depois clique no botão |
38 |
"Avançado". |
39 |
|
40 |
Agora você deverá informar ao IE os seguintes dados: |
41 |
No campo Socks informe o ip 127.0.0.1 e a porta deixe em branco. |
42 |
|
43 |
Pronto!!! Eu não disse que seria fácil. Mas funciona que é uma beleza. |
44 |
|
45 |
Até+ |
46 |
|
47 |
Alain Dellon Brito |
48 |
|
49 |
|
50 |
2006/8/23, Daniel da Veiga <danieldaveiga@×××××.com>: |
51 |
> |
52 |
> Totalmente OT, mas usuários Gentoo são uma das melhores fontes de |
53 |
> informação depois do Google :) em todo caso, me desculpem se deveria |
54 |
> ter postado em outro lugar... |
55 |
> |
56 |
> Existe algum módulo para o Apache ou outro server que me permita, |
57 |
> através de um formulário, acessar uma página que é acessível pelo meu |
58 |
> servidor, mas não pelo meu cliente? |
59 |
> |
60 |
> No caso, estou atrás de um squid que não permite HTTPS, e preciso |
61 |
> acessar uma página segura (não possuo acesso ao servidor squid), |
62 |
> pensei em instalar no meu Gentoo de casa um web server que |
63 |
> reescrevesse tanto o HTML como os forms para surfar HTTPS através do |
64 |
> computador de casa. |
65 |
> |
66 |
> Eu andei pesquisando e achei, dentro do apache, diversos módulos e |
67 |
> configurações ligados a proxy reverso, mas não sei se entendi bem, é |
68 |
> disso que eu preciso? |
69 |
> |
70 |
> Eu gostaria exatamente de algo que funcionasse como o site: |
71 |
> http://www.the-cloak.com |
72 |
> |
73 |
> Isso existe ou vou ter que escrever meu próprio em PHP? |
74 |
> |
75 |
> -- |
76 |
> Daniel da Veiga |
77 |
> Computer Operator - RS - Brazil |
78 |
> -----BEGIN GEEK CODE BLOCK----- |
79 |
> Version: 3.1 |
80 |
> GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
81 |
> PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
82 |
> ------END GEEK CODE BLOCK------ |
83 |
> |
84 |
> |
85 |
> -- |
86 |
> Daniel da Veiga |
87 |
> Computer Operator - RS - Brazil |
88 |
> -----BEGIN GEEK CODE BLOCK----- |
89 |
> Version: 3.1 |
90 |
> GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
91 |
> PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
92 |
> ------END GEEK CODE BLOCK------ |
93 |
> |
94 |
> -- |
95 |
> gentoo-user-br@g.o mailing list |
96 |
> |
97 |
> |