[MASOCH-L] Socks5 - configuração
Welkson Renny de Medeiros
welkson at focusautomacao.com.br
Wed Aug 20 18:09:20 -03 2008
Senhores,
Na minha rede sou meio que "obrigado" a deixar liberado o Skype... tento
fazer alguns ajustes no meu firewall para melhorar a segurança, mas sempre
esbarro nos terminais que precisam do skype (exemplo: limitar uso da porta
https, mas o skype conecta a um monte de ip aleatório impossibilitando o
bloqueio.. outro exemplo, bloquear tudo pelo proxy e criar um whitelist...
como o skype acessa via https acaba bloqueando também).
Acabei decidindo fazer o seguinte... deixar tudo bloqueado (firewall e
proxy), e instalar um servidor Socks5... fiz a instalação, fui no skype,
especifiquei o ip do meu servidor, serviço socks5, porta, etc... está tudo
funcionando perfeitamente... mas não encontrei documentação alguma sobre o
socks5.conf... estou tentando habilitar autenticação e não consigo...
sugestões?
[root at intranet /usr/local/etc]# cat /usr/local/etc/socks5.conf
# A Socks5 Config file for a normal, single homed server
permit - - - - - -
[root at intranet /usr/local/etc]# uname -a
FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
10:05:07 BRT 2008
welkson at intranet.xxx.com.br:/usr/src/sys/i386/compile/DIABLO i386
[root at intranet /usr/local/etc]# pkg_info | grep socks
socks5-1.0.11_4 SOCKS v5 application layer gateway and clients
Na minha rede não tem nenhum "hacker" da vida... mas sei que o socks5 com
permit abre portas para o pessoal usar outros sistemas (emule, etc)... os
terminais com skype são +- uns 20... prefiro conectar remoto um a um e
configurar o socks com autenticação (espero que não apareça um esperto com
um Relevelation para ver os "*" (com certeza o skype não é vulnerável a
isso).
Abraço a todos.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson at focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
More information about the masoch-l
mailing list