| 1 |
Bom, não gosto de dar dicas sobre como burlar sistemas de firewall, afinal |
| 2 |
eu sou um administrador de redes e sempre fico furioso quando meus |
| 3 |
usuários tentam esse tipo de ação. |
| 4 |
|
| 5 |
Mas existe uma dica que pode funcionar se ouver uma certa brecha nas regras |
| 6 |
desse Servidor Squid/firewall que está te barrando. Primeiramente é |
| 7 |
necessário que seja detectado alguma porta na qual você tenha acesso externo |
| 8 |
liberada nesse firewall. Tipo porta 22 (SSH) é comunmente liberada pois os |
| 9 |
admins precisam acessar servidores externos, ou qualquer uma que não seja |
| 10 |
nem 80 e nem 443. |
| 11 |
|
| 12 |
O próximo passo é mais complicado, pois exige que você tenha um servidor ssh |
| 13 |
externo ou tenha pelo menos um acesso a ele (peça para um amigo criar um |
| 14 |
usuário e senha para você no servidor dele, caso vc não tenha um). Esse |
| 15 |
servidor deverá estar rodando o daemon do ssh na porta que você escolheu. |
| 16 |
Você pode deixá-lo padrão na 22 mesmo e rezar para que o firewall não a |
| 17 |
esteja barrando esta porta. |
| 18 |
|
| 19 |
De posse disso, você vai usar o programa |
| 20 |
putty<http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe> para |
| 21 |
criar um tunnel de conexão pela porta 22 ou seja lá qual você for usar. Obs: |
| 22 |
Não vou ensinar em detalhes como usar o putty, pois parto do princípio que |
| 23 |
você tem conhecimento suficiente para operá-lo. |
| 24 |
|
| 25 |
Agora abra o putty e vá no menu Connection > SSH > Tunnels. |
| 26 |
Aqui só é necessário informar os seguintes campos: |
| 27 |
Marque a opção "Remote ports do the same" |
| 28 |
Para adicionar o campo a seguir, a opção "Dynamic" deve estar selecionada. |
| 29 |
Source Ports --> Adicone as portas 80 e 443. Adicione uma de cada vez. |
| 30 |
|
| 31 |
Agora volte no menu Session e informe o endereço ip e porta do servidor ssh |
| 32 |
externo. |
| 33 |
Conecte, informe o usuário e senha. |
| 34 |
Depois de conectado, vem a parte legal. |
| 35 |
Abra o IE ou MSN ou qualquer programa onde é possível configurar uma conexão |
| 36 |
SOCKS. |
| 37 |
No IE vá em conexões, marque para ele usar proxy e depois clique no botão |
| 38 |
"Avançado". |
| 39 |
|
| 40 |
Agora você deverá informar ao IE os seguintes dados: |
| 41 |
No campo Socks informe o ip 127.0.0.1 e a porta deixe em branco. |
| 42 |
|
| 43 |
Pronto!!! Eu não disse que seria fácil. Mas funciona que é uma beleza. |
| 44 |
|
| 45 |
Até+ |
| 46 |
|
| 47 |
Alain Dellon Brito |
| 48 |
|
| 49 |
|
| 50 |
2006/8/23, Daniel da Veiga <danieldaveiga@×××××.com>: |
| 51 |
> |
| 52 |
> Totalmente OT, mas usuários Gentoo são uma das melhores fontes de |
| 53 |
> informação depois do Google :) em todo caso, me desculpem se deveria |
| 54 |
> ter postado em outro lugar... |
| 55 |
> |
| 56 |
> Existe algum módulo para o Apache ou outro server que me permita, |
| 57 |
> através de um formulário, acessar uma página que é acessível pelo meu |
| 58 |
> servidor, mas não pelo meu cliente? |
| 59 |
> |
| 60 |
> No caso, estou atrás de um squid que não permite HTTPS, e preciso |
| 61 |
> acessar uma página segura (não possuo acesso ao servidor squid), |
| 62 |
> pensei em instalar no meu Gentoo de casa um web server que |
| 63 |
> reescrevesse tanto o HTML como os forms para surfar HTTPS através do |
| 64 |
> computador de casa. |
| 65 |
> |
| 66 |
> Eu andei pesquisando e achei, dentro do apache, diversos módulos e |
| 67 |
> configurações ligados a proxy reverso, mas não sei se entendi bem, é |
| 68 |
> disso que eu preciso? |
| 69 |
> |
| 70 |
> Eu gostaria exatamente de algo que funcionasse como o site: |
| 71 |
> http://www.the-cloak.com |
| 72 |
> |
| 73 |
> Isso existe ou vou ter que escrever meu próprio em PHP? |
| 74 |
> |
| 75 |
> -- |
| 76 |
> Daniel da Veiga |
| 77 |
> Computer Operator - RS - Brazil |
| 78 |
> -----BEGIN GEEK CODE BLOCK----- |
| 79 |
> Version: 3.1 |
| 80 |
> GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
| 81 |
> PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
| 82 |
> ------END GEEK CODE BLOCK------ |
| 83 |
> |
| 84 |
> |
| 85 |
> -- |
| 86 |
> Daniel da Veiga |
| 87 |
> Computer Operator - RS - Brazil |
| 88 |
> -----BEGIN GEEK CODE BLOCK----- |
| 89 |
> Version: 3.1 |
| 90 |
> GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
| 91 |
> PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
| 92 |
> ------END GEEK CODE BLOCK------ |
| 93 |
> |
| 94 |
> -- |
| 95 |
> gentoo-user-br@g.o mailing list |
| 96 |
> |
| 97 |
> |
Archives