1 |
On 8/23/06, Daniel da Veiga <danieldaveiga@×××××.com> wrote: |
2 |
> On 8/23/06, Alain Dellon Brito <delloncba@×××××.com> wrote: |
3 |
> > |
4 |
> > Bom, não gosto de dar dicas sobre como burlar sistemas de firewall, afinal |
5 |
> > eu sou um administrador de redes e sempre fico furioso quando meus usuários |
6 |
> > tentam esse tipo de ação. |
7 |
> > |
8 |
> |
9 |
> No caso, eu sou o administrador do sistema, o problema reside no fato |
10 |
> do servidor central de cache que permite solicitações ao site original |
11 |
> estar em outra localidade, e eu não quero abrir este para que outros |
12 |
> usuários possam utilizar serviços que a empresa não ofereça. Na |
13 |
> verdade o software (squid) veio configurado e tem uma espécie de |
14 |
> contrato, então procuro não mecher muito nas configurações. Mas |
15 |
> entendo completamente sua preocupação, já tive dores de cabeça com |
16 |
> isso. |
17 |
> |
18 |
> > Mas existe uma dica que pode funcionar se ouver uma certa brecha nas regras |
19 |
> > desse Servidor Squid/firewall que está te barrando. Primeiramente é |
20 |
> > necessário que seja detectado alguma porta na qual você tenha acesso externo |
21 |
> > liberada nesse firewall. Tipo porta 22 (SSH) é comunmente liberada pois os |
22 |
> > admins precisam acessar servidores externos, ou qualquer uma que não seja |
23 |
> > nem 80 e nem 443. |
24 |
> > |
25 |
> > O próximo passo é mais complicado, pois exige que você tenha um servidor ssh |
26 |
> > externo ou tenha pelo menos um acesso a ele (peça para um amigo criar um |
27 |
> > usuário e senha para você no servidor dele, caso vc não tenha um). Esse |
28 |
> > servidor deverá estar rodando o daemon do ssh na porta que você escolheu. |
29 |
> > Você pode deixá-lo padrão na 22 mesmo e rezar para que o firewall não a |
30 |
> > esteja barrando esta porta. |
31 |
> > |
32 |
> > De posse disso, você vai usar o programa putty para criar um tunnel de |
33 |
> > conexão pela porta 22 ou seja lá qual você for usar. Obs: Não vou ensinar em |
34 |
> > detalhes como usar o putty, pois parto do princípio que você tem |
35 |
> > conhecimento suficiente para operá-lo. |
36 |
> > |
37 |
> > Agora abra o putty e vá no menu Connection > SSH > Tunnels. |
38 |
> > Aqui só é necessário informar os seguintes campos: |
39 |
> > Marque a opção "Remote ports do the same" |
40 |
> > Para adicionar o campo a seguir, a opção "Dynamic" deve estar selecionada. |
41 |
> > Source Ports --> Adicone as portas 80 e 443. Adicione uma de cada vez. |
42 |
> > |
43 |
> > Agora volte no menu Session e informe o endereço ip e porta do servidor ssh |
44 |
> > externo. |
45 |
> > Conecte, informe o usuário e senha. |
46 |
> > Depois de conectado, vem a parte legal. |
47 |
> > Abra o IE ou MSN ou qualquer programa onde é possível configurar uma conexão |
48 |
> > SOCKS. |
49 |
> > No IE vá em conexões, marque para ele usar proxy e depois clique no botão |
50 |
> > "Avançado". |
51 |
> > |
52 |
> > Agora você deverá informar ao IE os seguintes dados: |
53 |
> > No campo Socks informe o ip 127.0.0.1 e a porta deixe em branco. |
54 |
> > |
55 |
> > Pronto!!! Eu não disse que seria fácil. Mas funciona que é uma beleza. |
56 |
> > |
57 |
> > Até+ |
58 |
> > |
59 |
> |
60 |
> Obrigado Alain, mas tunelamento SSH não é o que procuro, quero |
61 |
> utilizar o serviço já existente (um proxy na porta 8080) para acessar |
62 |
> um site, do qual eu possa navegar para outro, de forma que o squid |
63 |
> pense que estou acessando o servidor que está na minha casa, mas este |
64 |
> servidor de casa sirva páginas hospedadas pelo mundo afora (e que usam |
65 |
> HTTPS) através da minha conexão ADSL, o esquema de IP e blablabla não |
66 |
> é problema, queria mesmo era um HTML form em que eu digite um endereço |
67 |
> e meu computador de casa pegue este endereço e me mostre o resultado, |
68 |
> reescrevendo links e forms para que eles funcionem. |
69 |
> |
70 |
> O tunelamento não funcionaria pois não tenho acesso a nenhum IP real |
71 |
> de dentro da minha LAN, pois tudo passa pelo squid. |
72 |
> |
73 |
> De qualquer forma obrigado, parece-me que vou ter que estudar mesmo |
74 |
> alguns módulos do apache e escrever um PHP bem bolado para isto. |
75 |
> |
76 |
|
77 |
Bueno, depois de mais pesquisa, achei o CGIProxy, um software muito |
78 |
bem escrito, e que acabou me dando exatamente o que eu queria. O |
79 |
detalhe foi editar o fonte para ele permitir o acesso a sites HTTPS |
80 |
mesmo que o MEU server esteja rodando HTTP normal. Mas foi tranquilo. |
81 |
De qualquer forma, fica a dica se alguém precisar de algo do tipo. |
82 |
|
83 |
-- |
84 |
Daniel da Veiga |
85 |
Computer Operator - RS - Brazil |
86 |
-----BEGIN GEEK CODE BLOCK----- |
87 |
Version: 3.1 |
88 |
GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V- |
89 |
PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++ |
90 |
------END GEEK CODE BLOCK------ |
91 |
|
92 |
-- |
93 |
gentoo-user-br@g.o mailing list |