Navegação Virtual
Introdução
Certas páginas www só permitem acesso de endereços
IP registrados (como os endereços 200.17.35.x do Departamento de
Física). Assim não é possível acessar tais
páginas diretamente de casa, e um desvio
casa-departamento-página
é necessário: chamamos este desvio de
navegação
virtual.
browser
página
|
|
|
|
SOCKS
+-SOCKS-+
|
|
|
| |
| +-SSH-+
+-SSH-+ |
| |
| | |
| | |
| |
| :1080 |
:22 | :1080
| :80
| | |
| | |
| |
+----+ +---internet---+ +----+
+---internet---+
<----casa----->
<-----virtual------>
<site>
<---------TÚNEL SSH-------->
<--------------TÚNEL SOCKS------------------->
<--------------NAVEGAÇÃO
VIRTUAL---------------------------->
Um modo de fazer o desvio é criar um "túnel" entre
o browser e um servidor (proxy) de SOCKS no departamento: o protocolo
SOCKS define como o browser pede, através do túnel,
conexões externas feitas pelo proxy.
No entanto, o serviço SOCKS (porta 1080) é bastante
visado por hackers, particularmente spammers, pois oferece um modo de
esconder o endereço original de uma comunicação.
Além disso, é importante limitar o uso de
navegação virtual
às pessoas autorizadas do departamento. Para autenticar os
usuários
de modo seguro, o túnel SOCKS passa por um túnel SSH.
Configuração
Conta
Quem desejar utilizar Navegação Virtual deverá
solicitar a abertura
de uma conta em virtual.fisica.ufc.br, procurando o Professor Ramos na
Sala 4 do Bloco 922.
Windows
Túnel SSH
Para criar o túnel SSH, instale PuTTY
e use
o comando:
putty -ssh -C -L 1080:localhost:1080 -l xxxxx
virtual.fisica.ufc.br
onde xxxxx é sua conta, ou, caso prefira uma interface
gráfica:
Configurar o túnel
- Rode putty.
- Clique em "Session".
- Como "Host Name" coloque virtual.fisica.ufc.br.
- Clique em "Connection-SSH-Tunnels".
- Como "Source port" coloque "1080".
- Como "Destination" coloque "localhost:1080".
- Clique "Add".
- Clique em "Session".
- Como "Saved Sessions" coloque "virtual".
- Clique "Save" para guardar a sessão.
- Feche putty.
Abrir o túnel
- Rode putty.
- Clique duplamente em "virtual".
- Coloque sua conta e sua senha quando forem pedidas.
- Depois de aparecer o cabeçalho do departamento, pode
minimizar a janela de putty.
- Após concluir a sua navegação virtual,
destrua o túnel fechando a janela em que
o mesmo foi estabelecido.
Netscape/Mozilla
Crie um perfil "virtual" (Profile Manager) configurado assim:
- Edit|Preferences|Advanced|Proxies|Manual proxy configuration:
- Como "SOCKS Host" coloque "localhost".
- Como "Port" coloque "1080".
Use o perfil "virtual" para navegação virtual
através
do túnel SSH.
Firefox
Crie um perfil "virtual"
assim (detalhes):
- Feche todas as janelas de Firefox.
- Clique "Executar..." no menu Iniciar de Windows.
- Execute "firefox -profilemanager".
- Desabilite o botão "Don't ask at startup".
- Clique "Create Profile...".
- Como "new profile name" coloque "virtual".
- Clique "Finish".
- Escolhe "virtual".
- Clique "Start Firefox".
- Em Firefox, configure assim:
- Tools|Options|General|Connection Settings|Manual proxy
configuration:
- Como "SOCKS Host" coloque "localhost".
- Como "Port" coloque "1080".
Depois, use o perfil "virtual" para navegação
virtual através do túnel SSH.
Linux, Solaris, FreeBSD...
Túnel SSH
Para criar o túnel SSH, use o comando:
ssh -C -L 1080:localhost:1080
xxxxx@virtual.fisica.ufc.br
onde xxxxx é sua conta.
Mozilla
Crie um perfil "virtual" (mozilla -ProfileManager) configurado
assim:
- Edit|Preferences|Advanced|Proxies|Manual proxy configuration:
- Como "SOCKS Host" coloque "localhost".
- Como "Port" coloque "1080".
Use o perfil "virtual" (mozilla -P virtual) para
navegação
virtual através do túnel SSH.
Firefox
Crie um perfil "virtual" (firefox -profilemanager) configurado
assim:
- Tools|Options|General|Connection Settings|Manual proxy
configuration:
- Como "SOCKS Host" coloque "localhost".
- Como "Port" coloque "1080".
Use o perfil "virtual" (firefox -P virtual) para
navegação
virtual através do túnel SSH.