Como burlar [quase] todos os firewalls. [PARTE 1]

Abra uma cerveja, ligue o som e mãos à obra:

Ninguém é de ferro. Sempre rola aquela vontade de ficar off por alguns minutos e dar uma olhada no Orkut ou ver uns vídeos no YouTube. Sério, tem hora que só de olhar para outras coisas que não são o seu trabalho, te faz renovado para mais uma rodada de exercício mental.

Alguns cliques já bastam. Quem sabe até trocar alguns "opa's" com a galera no Live Messenger.

Não é preguiça, faz bem pra circulação — Dr. Health quem disse.

Mas o seu chefe sabe que isso pode diminuir a sua produtividade e, por isso mesmo, pediu ao pessoal do setor de TI para bloquear o acesso ao Live Messenger, a sites como Orkut, Youtube, etc; para que o seu trabalho não se transforme em pura coçassão de saco.

Os seus dias de jejum terminaram

Você vai aprender de maneira simples como burlar a maioria dos firewalls que existem. Isso te dará acesso [quase] ilimitado ao conteúdo da internet. Sim... Torrents, jogos e tudo mais. Pare de babar e continue lendo.

Existem várias maneiras de burlar firewalls. A primeira parte deste artigo é dedicada ao programa HTTP-Tunnel.

O HTTP-Tunnel é um programa que simula um servidor PROXY/SOCKS no seu computador. Em simples termos, é uma forma de enganar programas que, a priori, provavelmente possuem conexão bloqueada no seu trabalho — µTorrent, Live Messenger, acesso a sites como Youtube, Orkut, etc.

Ao invés dos programas utilizarem as configurações originais de conexão da sua empresa, você faz com que eles conectem no servidor proxy simulado pelo HTTP-Tunnel na sua máquina.

A partir daí, o HTTP-Tunnel "tunela" a conexão, conectando em servidores na internet que possuem acesso irrestrito. Estes servidores acessam o conteúdo que você quer e mandam os dados de volta para o seu computador, tudo mediado pelo programa HTTP-Tunnel instalado na sua máquina. Na maioria das vezes, administrador da sua rede vai pensar que você está acessando um site comum.

E para todos os efeitos, quem disse que você não está?

---

Aposto que seu chefe não tinha pensado nisso.

Explicação do esquema: Programas instalados no computador da sua empresa (azul) não possuem acesso direto à internet (cinza). Existe um firewall (vermelho) barrando qualquer acesso não-autorizado.

Na pior das hipóteses, as empresas só autorizam acesso à páginas de internet, isto é, acesso ao protocolo HTTP. Mesmo assim, alguns endereços são proibidos. Para burlar isso, os programas que você quer utilizar (branco dentro do azul) são configurados para conectar no cliente HTTP-Tunnel (amarelo).

O cliente HTTP-Tunnel conecta nos servidores HTTP-Tunnel.com — como se você estivesse acessando um site qualquer, não bloqueado — que por sua vez, acessam o conteúdo que você quiser.

Se você tentar acessar sites proibidos usando configurações normais, será barrado pelo firewall a não ser que acesse locais permitidos (laranja). Para acessar sites bloqueados como o Orkut (roxo) você vai precisar configurar o Firefox ou Internet Explorer de modo que eles utilizem o HTTP-Tunnel.

---

Este programa permite ter acesso completo à internet em duas modalidades;

1 - NA FAIXA... porém, a velocidade da sua conexão voltará aos dias da saudosa Dial Up — velocidade de download média: 2.5kb/s. Ideal se você quer apenas acessar o IRC, MSN ou coisas do tipo.


2 -
PAGANDO UMA TAXA... que pode variar de 6 a 9 reais por mês. A velocidade fica sendo a velocidade natural da sua rede. Se a conexão no seu trabalho é de 2mbit, você terá acesso de 2mbit. Ideal para quem que baixar filmes, seriados, assistir vídeos no YouTube, etc.

Mais detalhes no site da empresa: www.http-tunnel.com

---

Para saber como configurar o HTTP-Tunnel e os programas que vão utilizá-lo, acesse o anexo deste artigo.

---

Na próxima parte, iremos entrar em um território mais selvagem, recomendável apenas àqueles que possuem sangue frio e saco roxo. Vamos discutir como criar um servidor SSH na sua máquina em casa, para que você se conecte nele do trabalho e possa fazer um tunelamento caseiro, redirecionando qualquer conexão.

Seria basicamente recriar o HTTP-Tunnel sem algumas facilidades do programa e ao invés de utilizar os servidores Http-Tunnel.com, você iria utilizar a sua máquina em casa. Tudo isso, claro, de graça.

Quer moleza? Senta no pudim.

AVISO: O assunto tratado neste artigo foi severamente simplificado. A proposta é apresentá-lo de maneira digerível ao maior número de pessoas. Além disso, estas dicas só servem para o sistema operacional Windows.


publicado em 23 de Abril de 2008, 16:25
F1820f98ffb88461cf58f483d41ac2b9?s=130

Marco Túlio Pires

Coordenador da Escola de Dados e Assessor de Inovação e Transparência na Secretaria de Desenvolvimento Social do Estado São Paulo. Jornalista, é programador interessado na interseção entre ciência da computação, jornalismo, novas plataformas e governo aberto. Escreve de vez em quando em Bitcount.


Puxe uma cadeira e comente, a casa é sua. Cultivamos diálogos não-violentos, significativos e bem humorados há mais de dez anos. Para saber como fazemos, leianossa política de comentários.

Sugestões de leitura