Burlando firewall do trabalho

tuliouel
(usa openSUSE)

Enviado em 24/11/2010 - 21:14h

Tô curioso com algumas peculiaridades da segurança de rede do meu trabalho. O acesso ao msn é bloqueado, assim como a instalação de aplicativos nos terminais. Porém existe um "chat" corporativo, que utiliza o cliente pidgin.
Minha curiosidade é se é possível conectar ao mesmo tempo a rede GTalk e MSN usando esse cliente, usando alguma das seguintes alternativas:
1. instalando um servidor Jabber/XMPP em casa. Então, como o IP do MSN é bloqueado, eu direcionaria a conexão a esse servidor de casa, e o servidor é quem conectaria ao Gtalk e MSN. Existe esse servidor?
2. Caso a porta usada pelo Jabber/XMPP seja bloqueada para conexões externas, há como fazer essa conexão usando a porta 80? Essa eu sei que é bloqueada, inclusive para conexões criptografadas.
3. Caso meu provedor bloqueie servidores domésticos, tem como eu fazer meu servidor se comportar como um cliente e se conectar a algum site com a capacidade de "redirect", como um proxy?

renato_pacheco
(usa Debian)

Enviado em 24/11/2010 - 22:57h

1. instalando um servidor Jabber/XMPP em casa. Então, como o IP do MSN é bloqueado, eu direcionaria a conexão a esse servidor de casa, e o servidor é quem conectaria ao Gtalk e MSN. Existe esse servidor?

R: Com certeza. O mais famoso é o OpenFire. Ele possui plugins q permitem o login para MSN e Gtalk.

2. Caso a porta usada pelo Jabber/XMPP seja bloqueada para conexões externas, há como fazer essa conexão usando a porta 80? Essa eu sei que é bloqueada, inclusive para conexões criptografadas.

R: Usando a porta 80 ele pode disponibilizar, dae vc teria q monitorar sua rede pra verificar isso. O lance é bloquear por cabeçalho (layer7). Mas acho muito pouco provável q alguém tenha esse trabalho...

3. Caso meu provedor bloqueie servidores domésticos, tem como eu fazer meu servidor se comportar como um cliente e se conectar a algum site com a capacidade de "redirect", como um proxy?

R: Bom... como assim bloquear servidores domésticos? Servidor é servidor independente do hardware (robusto ou fraquinho), pois funcionam da msm forma. Esse lance ae até tem como, mas o kra teria q invadir seu servidor e fazer modificações no seu firewall, coisas q eu acho meio improvável d acontecer.

Não se esqueça dos famosos tunelamentos (VPN e afins). Restrinja ao máximo as conexões seguras (porta 443).

tuliouel
(usa openSUSE)

Enviado em 25/11/2010 - 06:50h

No item 2 da minha pergunta, onde se lê "Essa eu sei que é bloqueada", leia-se "Essa eu sei que é desbloqueada".
Quanto ao item 3, vou ser mais claro: como tenho um plano de internet residencial, o provedor, muito esperto, bloqueia a entrada de conexões, liberando somente a saída. Ou seja, não adianta eu instalar um servidor no computador, pois ele vai abrir uma porta e essa porta será impedida pelo provedor de receber conexões externas. Segundo o provedor, são permitidas somente conexões cliente-interno/servidor-externo. Não é mermitida conexão servidor-interno/cliente-externo. Nunca testei se realmente honram essa restrição, mas imagino que se eu instalar um servidor aqui na porta 80, não vou conseguir acessar esse servidor de fora. Daí a dúvida sobre a utilização de um site do tipo 301 redirect.

renato_pacheco
(usa Debian)

Enviado em 25/11/2010 - 09:39h

Na sua 2º pergunta, eu havia me esquecido. O Openfire disponibiliza login via navegador, portanto, utilizando da porta 80 e 5222. Agora a sua 3ª questão eu nunca testei pra t falar se funciona ou não, mas acredito q seja possível.

miura 787
(usa Ubuntu)

Enviado em 25/11/2010 - 11:53h

Caso não haja restrição para a página em questão vc poderia usar o www.iloveim.com, com ele vc terá acesso aos messengers Gtalk e MSN entre outros!

tuliouel
(usa openSUSE)

Enviado em 25/11/2010 - 16:28h

iloveim eu conheço, não testei e nem vou testar. É capaz eu levar advertência na 1ª tentativa.
Seria muita inocência da equipe de TI bloquear msn e não bloquear iloveim. Meu local de trabalho investe caro na equipe de TI. São 2 mil funcionários.

tuliouel
(usa openSUSE)

Enviado em 25/11/2010 - 19:24h

Cara, não presta pra nada esse openfire. Tem um bug que de tão grave perturba até os mais entendidos do assunto. Tem um anúncio na página do projeto que diz assim:
Openfire 3.6.4 has a bug, which prevents user to login to Admin Console on the last step of the setup. You have to restart Openfire after the installation (stop and then start it again). Only then it will be possible to login to Admin Console. This bug should be fixed in 3.7.0 version.

Simplesmente não consegui começar a usar a coisa, nem pra fuçar.

renato_pacheco
(usa Debian)

Enviado em 25/11/2010 - 20:44h

Qual é o problema? Ele já t deu a solução logo d cara e o problema só dá no momento da instalação, não depois.

tuliouel
(usa openSUSE)

Enviado em 25/11/2010 - 20:51h

Comigo continuou dando o problema mesmo depois.
Até instalei a versão beta pra ver se funcionava mas deu uma mensagem de erro quase igual: Database Schema missing. Algo do tipo.
Tentei pesquisar a solução mas percebi que ia perder muito tempo com assuntos que fogem minha área de conhecimento.
Sou advogado. Não sou profissional de TI. Já sei mais que a maioria dos não profissionais. Se eu for obrigado a saber mais que isso terei que mudar de profissão.
Mas obrigado pela ajuda.