PplWare Mobile

Como transformar o Raspberry PI num Web Proxy

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. int3 says:

    oh pedro, squid é dificil, e talvez inseguro hoje em dia ter um servidor proxy aberto, mas a unica vantagem que trás é as ACL’s.

    Para isso é melhor fazer um tunnel de SSH.
    Assim além de termos um “proxy” temos encriptação.

    Podemos também fazer um servidor PPTP, ligar por VPN, e depois disso, ligarnos por SSH para fazer um tunnel SSH.

    mas isto é nivel paranoico, mas resolve os pacotes em broadcast da rede local, por exemplo, numa rede publica sem fios.

    Podias fazer um tut disso, do tunnel SSH.
    Eu uso isso quase todos os dias para aceder ao meu PC de casa e á consola de gestao do meu router , etc etc etc. Trás imensas vantagens.

    E além disso, podemos criar uma conta na shell do pi que nem homefolder tem, simplesmente inutil, só para servir para fazer o tunnel. Assim ainda mais seguro é contra intrusos.

    Que tal? 😀

    bom artigo,

    int3 😀

  2. Carlos Ferreira says:

    Há alguma forma dos clientes não terem que ser configurados um a um?

  3. RichardCooper says:

    Da para configurar de forma a desviar o protocolo UDP? De forma ultrapassar o impertinente trafic shaping da ZON?

    • int3 says:

      Sim dá. Vai ao teu cliente de bittorrent e coloca o “proxy” lá. SOCKS5 dá para enviar qualquer tipo de tráfego(quase tudo).

      Podes também usar encriptação (forçar encriptação nos peers), e escolher a porta 80 para estabelecer as conexões.

      • RichardCooper says:

        O meu problema, com a zon é com streaming, nomeadamente no wareztuga e no XBMC é notório!

        • int3 says:

          wareztuga não é streaming! é tudo HTTP! e HTTP usa TCP (Transmission Control Protocol) e não UDP (User Datagram Protocol).

          O que a zon faz, e as outras operadoras, é baixar a prioridade do protocolo BitTorrent ( http://pt.wikipedia.org/wiki/BitTorrent ) o que faz com que as velocidades sejam menores.

          Outra coisa para evitar isso é forçar a encriptação. O problema é que nem todos os “peers” tem isso ativado, o que faz com que tenhas velocidades mais baixas que o habitual mas tem uma vantagem é a zon não sabe que estás a usar torrent, nem se quer sabe o que é.
          Se te bloquearem podes fazer queixa á deco, e fazes testes no teste: http://netmede.pt/ que é um website oficial da anacom para testar a tua velocidade e se a tua operadora está a cortar-te no protocolo bittorrent.

  4. Deus says:

    Gostei do artigo, não seria possível faz isso para criar uma VPN? Eu queria criar uma VPN à saída do router do ISP para proteger todo o meu tráfego.
    Obrigado

    • int3 says:

      [teu router]—–(tráfego HTTP)—[http server]

      Isto é o normal das ligações de casa. uma VPN irá fazer isto:

      [teu pc]-(pacotes TCP sobre tunnel GRE)–[teu router]—-(tráfego sobre tunnel GRE)—[servidor VPN]—–(tráfego HTTP)—-[http server]

      ou seja, o tráfego é unicamente encriptado (os pacotes PPP encapsulados pelo túnel GRE com RC4) até ao servidor VPN. Apenas isso.

      Independentemente de usares ssh, vpn, etc… só e só é encriptado se o servidor web em questão ou o serviço que queres aceder suportar SSL/TLS. Por exemplo: HTTPS (podes forçar o webserver a usar HTTPS mas geralmente não funciona).

      Um exemplo simples: Estou ligado ao pplware neste momento. A sapo usa HTTP apenas, não tem certificado SSL por isso é tudo plain text. Mesmo eu estando ligado por túnel SSH a minha casa, o tráfego é apenas encriptado onde atualmente estou até ao meu router. Depois disso é plain text até aos servidores da sapo.

      Por isso, tens que ver mesmo bem o que queres fazer. 🙂

      Se tiveres dúvidas, estás a vontade, eu posso te explicar com menos coisas técnicas e mais por miúdos 😀

  5. Legal ter apresentado mais uma ideia para o PI, porém não acho boa pratica.

    1) Visto que a distro esta em um SD Card e usando um proxy estamos aumentando drasticamente o números de I/O, quanto mais usuários a utilizar maior o desgaste, por mais que o chip do SD Card possua uma “implementação MTD” para nivelar o desgaste do mesmo “wear-leveling”.
    2) Não da para fazer um tuning pesado no Squid visto que temos limite da RAM 512MB, então alguns algoritmos para reuso da RAM para o que é mais acessado e tudo mais depende a proporção do Squid na rede ficara limitado.
    3) Uma solução diria eu necessária para isso seria criar o spool do Squid com tmpfs porém ira utilizar boa parte da RAM para isso.

    Mas é legal conhecer novos recursos para esse carinho (Rbpi).

  6. Joao Silva says:

    Boas,

    Alguem sabe o ip e porto de um servidor proxy portugues? Estou fora do pais e necessitava de um com alguma brevidade. Desde ja o meu obrigado!!!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.