Tunelamento http de uma história de amor

Astolfo e Gertrudes eram apaixonados, ele por ela e ela por ele, de forma que não era possível que passasse hora sem que trocassem mensagens através do email.

O belo casal era muito ligado, um não fazia sentido sem o outro, eram o queijo e a goiabada, o mágico e a cartola, o pop e o smtp.

Mas então, um belo dia, uma tragédia aconteceu: Gertrudes foi trabalhar em uma empresa cuja política de segurança era muito restritiva, eles não permitiam que a pobre coitada, nem nenhum outro funcionário, acessasse a internet para nada além de páginas web. E ainda assim com um proxy transparente!

– Ó meu querido Astolfo, como vamos manter nosso relacionamento assim, tão distantes um do outro? – indagou Gertrudes.

Astolfo, com um ar pensativo, disse:

– Não se preocupe, minha amada. Darei uma solução!

E então, com as mangas arregaçadas, pôs-se a procurar no Google algo que lhes dessem um fim a angústia de uma rede bloqueada.

Em poucos cliques, procurando por “http tunneling”, encontrou a ferramenta certa:

http://www.nocrew.org/software/httptunnel.html

O httptunnel era basicamente o que ele precisava. Neste site ele encontrou a versão para Windows, plataforma usada pela Gertrudes, e um port para o FreeBSD, plataforma do servidor usado por Astolfo.

Fazendo uma verificação rápida no manual do programa, chegou a algumas conclusões.

Ele precisaria rodar a versão server (o hts) na porta 80 para que Gertrudes pudesse acessar.

Mas ele já tinha um Apache rodando no servidor que tinha disponível para este “serviço”. E agora?

– Bom – Astolfo ponderou – se eu não posso rodar na 80, rodo em outra porta qualquer, por exemplo, 8000 e dou um jeito da Gertrudes chegar lá.

Executou o comando:

~# hts -F 10.0.0.10:110 8000

Isto significava que o servidor passaria a receber uma conexão na porta 8000 e redirecionaria este acesso para o servidor POP (10.0.0.10) onde estariam as mensagens da sua alma gêmea.

Em seguida ligou para Gertrudes:

– Meu amor, por favor, me acesse o site http://www.whatismyip.com e me diga que número IP ele irá te mostrar, sim?

– Claro, querido, ele mostrou o número 10.50.10.50.

Agora Astolfo sabia com que endereço Gertrudes acessaria seu servidor, e configurou as seguintes regras no seu firewall local:

~# ipfw add 100 fwd 127.0.0.1,8000 tcp from 10.50.10.50 to me 80

Ou seja, os acessos vindo da rede onde estava a Gertrudes seriam redirecionados da porta 80 para a porta 8000 internamente.

Mas porque não fazer esse redirecionamento direto para o servidor de email?

Por que o servidor de email iria responder diretamente para Gertrudes, que devolveria um simpático RST dizendo “Não lhe perguntei nada!”.

Então era preciso que o próprio servidor do Astolfo fizesse a conexão com o servidor de email, o que seria feito através do aplicativo hts.

Com uma das pontas funcionando, era a hora de configurar o acesso no computador da Gertrudes. Astolfo novamente lhe pediu:

– Minha amada, baixe o segunite arquivo:

http://userpages.umbc.edu/~tmoses1/hypertunnelNT.zip

Em seguida, deu as instruções:

– Descompacte este zip e execute o comando:

c:\temp\htc -F 110 10.99.0.1:80

Com este comando, a porta 110 na máquina local de Gertrudes será aberta e fará conexão com o servidor de Astolfo, no endereço 10.99.0.1. Agora bastaria configurar o servidor POP 127.0.0.1 no Outlook para acessar seus emails.

Gertrudes já consegue baixar suas mensagens! Ela abre o Outlook. Ele tenta se conectar no servidor POP 127.0.0.1 na porta 110. O programa htc repassa esse pedido pela porta 80 para o servidor de Astolfo, no IP 10.99.0.1, que se conecta no servidor POP real da Gertrudes, no IP 10.0.0.10, pota 110.

Ótimo, mas ela também quer enviar mensagens. Astolfo precisa subir um outro hts para se conectar no SMTP de Gertrudes. Mas em que porta ele vai ouvir se Gertrudes só pode se conectar na porta 80?

Talvez a rede dela não seja assim tão restritiva. Se eles permitem navegação web, é possível que permitam que seus usuários naveguem em sites seguros, como sites de bancos. Neste caso, eles precisam se conectar via HTTPS que usa, tcharam!, a porta 443.

Muito astuto, Astolfo sobe mais uma instância do seu servidor httptunnel:

~# hts -F 10.0.0.10:25 8001

Agora, mais uma linha no firewall, direcionando a porta 443:

~# ipfw add 100 fwd 127.0.0.1,8001 tcp from 10.50.10.50 to me 443

Hora de fazer mais uma configuração no computador de Gertrudes. Ela executa o seguinte comando:

c:\temp\htc -F 25 10.99.0.1:443

Em seguida, ela configura o Outlook para mandar mensagens no servidor 127.0.0.1 porta 25. Com isso, ele vai se conectar no htc local , na porta 25, que vai sair da rede interna pela porta 443 e se conectar no servidor de Astolfo, que vai se conectar ao servidor SMTP da Gertrudes na porta 25, repassando toda a comunicação entre os dois computadores.

Agora Gertrudes pode enviar e receber emails do mundo exterior sem precisar acessar webmails lentos e chatos. Ou seja, tecnicamente, ainda era possível trocar mensagens com seu querido amor.

E viveram felizes para sempre…

Errr… Bem, um belo dia Gertrudes baixou um vírus que explorou uma falha do seu Outlook, se instalou na rede interna da empresa, destruiu centenas de documentos e enviou milhões de mensagens pelo servidor de Astolfo.

O servidor de Astolfo foi bloqueado em várias redes, o grupo de segurança do seu backbone entrou em contato com seus chefes e ele foi despedido.

Gertrudes levou um pé na bunda da empresa onde trabalhava e, estando seu amado na rua da amargura, o trocou por um garotão, surfista, estudante de educação física que nunca quis saber desse negócio de computador.

Link Original: http://www.istf.com.br/vb/showthread.php?t=5662

0 Responses to “Tunelamento http de uma história de amor”



  1. Deixe um comentário

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




Follow Nix on WordPress.com
dezembro 2008
S T Q Q S S D
« nov   jan »
1234567
891011121314
15161718192021
22232425262728
293031  

Flickr Photos

Morning Silence

Mais fotos

%d blogueiros gostam disto: