| 1 |
On 8/23/06, Daniel da Veiga <danieldaveiga@×××××.com> wrote: |
| 2 |
> On 8/23/06, Alain Dellon Brito <delloncba@×××××.com> wrote: |
| 3 |
> > |
| 4 |
> > Bom, não gosto de dar dicas sobre como burlar sistemas de firewall, afinal |
| 5 |
> > eu sou um administrador de redes e sempre fico furioso quando meus usuários |
| 6 |
> > tentam esse tipo de ação. |
| 7 |
> > |
| 8 |
> |
| 9 |
> No caso, eu sou o administrador do sistema, o problema reside no fato |
| 10 |
> do servidor central de cache que permite solicitações ao site original |
| 11 |
> estar em outra localidade, e eu não quero abrir este para que outros |
| 12 |
> usuários possam utilizar serviços que a empresa não ofereça. Na |
| 13 |
> verdade o software (squid) veio configurado e tem uma espécie de |
| 14 |
> contrato, então procuro não mecher muito nas configurações. Mas |
| 15 |
> entendo completamente sua preocupação, já tive dores de cabeça com |
| 16 |
> isso. |
| 17 |
> |
| 18 |
> > Mas existe uma dica que pode funcionar se ouver uma certa brecha nas regras |
| 19 |
> > desse Servidor Squid/firewall que está te barrando. Primeiramente é |
| 20 |
> > necessário que seja detectado alguma porta na qual você tenha acesso externo |
| 21 |
> > liberada nesse firewall. Tipo porta 22 (SSH) é comunmente liberada pois os |
| 22 |
> > admins precisam acessar servidores externos, ou qualquer uma que não seja |
| 23 |
> > nem 80 e nem 443. |
| 24 |
> > |
| 25 |
> > O próximo passo é mais complicado, pois exige que você tenha um servidor ssh |
| 26 |
> > externo ou tenha pelo menos um acesso a ele (peça para um amigo criar um |
| 27 |
> > usuário e senha para você no servidor dele, caso vc não tenha um). Esse |
| 28 |
> > servidor deverá estar rodando o daemon do ssh na porta que você escolheu. |
| 29 |
> > Você pode deixá-lo padrão na 22 mesmo e rezar para que o firewall não a |
| 30 |
> > esteja barrando esta porta. |
| 31 |
> > |
| 32 |
> > De posse disso, você vai usar o programa putty para criar um tunnel de |
| 33 |
> > conexão pela porta 22 ou seja lá qual você for usar. Obs: Não vou ensinar em |
| 34 |
> > detalhes como usar o putty, pois parto do princípio que você tem |
| 35 |
> > conhecimento suficiente para operá-lo. |
| 36 |
> > |
| 37 |
> > Agora abra o putty e vá no menu Connection > SSH > Tunnels. |
| 38 |
> > Aqui só é necessário informar os seguintes campos: |
| 39 |
> > Marque a opção "Remote ports do the same" |
| 40 |
> > Para adicionar o campo a seguir, a opção "Dynamic" deve estar selecionada. |
| 41 |
> > Source Ports --> Adicone as portas 80 e 443. Adicione uma de cada vez. |
| 42 |
> > |
| 43 |
> > Agora volte no menu Session e informe o endereço ip e porta do servidor ssh |
| 44 |
> > externo. |
| 45 |
> > Conecte, informe o usuário e senha. |
| 46 |
> > Depois de conectado, vem a parte legal. |
| 47 |
> > Abra o IE ou MSN ou qualquer programa onde é possível configurar uma conexão |
| 48 |
> > SOCKS. |
| 49 |
> > No IE vá em conexões, marque para ele usar proxy e depois clique no botão |
| 50 |
> > "Avançado". |
| 51 |
> > |
| 52 |
> > Agora você deverá informar ao IE os seguintes dados: |
| 53 |
> > No campo Socks informe o ip 127.0.0.1 e a porta deixe em branco. |
| 54 |
> > |
| 55 |
> > Pronto!!! Eu não disse que seria fácil. Mas funciona que é uma beleza. |
| 56 |
> > |
| 57 |
> > Até+ |
| 58 |
> > |
| 59 |
> |
| 60 |
> Obrigado Alain, mas tunelamento SSH não é o que procuro, quero |
| 61 |
> utilizar o serviço já existente (um proxy na porta 8080) para acessar |
| 62 |
> um site, do qual eu possa navegar para outro, de forma que o squid |
| 63 |
> pense que estou acessando o servidor que está na minha casa, mas este |
| 64 |
> servidor de casa sirva páginas hospedadas pelo mundo afora (e que usam |
| 65 |
> HTTPS) através da minha conexão ADSL, o esquema de IP e blablabla não |
| 66 |
> é problema, queria mesmo era um HTML form em que eu digite um endereço |
| 67 |
> e meu computador de casa pegue este endereço e me mostre o resultado, |
| 68 |
> reescrevendo links e forms para que eles funcionem. |
| 69 |
> |
| 70 |
> O tunelamento não funcionaria pois não tenho acesso a nenhum IP real |
| 71 |
> de dentro da minha LAN, pois tudo passa pelo squid. |
| 72 |
> |
| 73 |
> De qualquer forma obrigado, parece-me que vou ter que estudar mesmo |
| 74 |
> alguns módulos do apache e escrever um PHP bem bolado para isto. |
| 75 |
> |
| 76 |
|
| 77 |
Bueno, depois de mais pesquisa, achei o CGIProxy, um software muito |
| 78 |
bem escrito, e que acabou me dando exatamente o que eu queria. O |
| 79 |
detalhe foi editar o fonte para ele permitir o acesso a sites HTTPS |
| 80 |
mesmo que o MEU server esteja rodando HTTP normal. Mas foi tranquilo. |
| 81 |
De qualquer forma, fica a dica se alguém precisar de algo do tipo. |
| 82 |
|
| 83 |
-- |
| 84 |
Daniel da Veiga |
| 85 |
Computer Operator - RS - Brazil |
| 86 |
-----BEGIN GEEK CODE BLOCK----- |
| 87 |
Version: 3.1 |
| 88 |
GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
| 89 |
PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
| 90 |
------END GEEK CODE BLOCK------ |
| 91 |
|
| 92 |
-- |
| 93 |
gentoo-user-br@g.o mailing list |
Archives