protected * void

Há muito tempo que eu queria saber um pouco mais sobre os tais túneis SSH.

Depois de procurar um pouco, achei um artigo que poderia me ajudar a fazer um túnel SSH afim de proteger meus dados em pontos de acesso wireless públicos.

Mas eu queria mais; Não queria ficar pondo e removendo proxy de todas as aplicações só porque mudei de rede. Queria deixar isto transparente.

Depois de perder algumas horas com regras IPTABLES descobri o Tsocks, ou Transparent Socks para os íntimos.

Instalação

No Ubuntu/Debian como sempre é muito fácil:

_{Falar de instalação já não tem mais graça….}

Configuração

Basicamente é necessário editar o arquivo /etc/tsocks.conf. Particularmente, eu limpei este arquivo e coloquei apenas as seguintes linhas:

Calma calma, vou explicar:

Local: é o endereço e a máscara de subrede da rede local. Afina, quando você digitar 192.168.X.X você geralmente deseja acessar a rede interna, correto? Algumas pessoas podem querer utilizar 10.0.0.0/255.0.0.0.

Fora isto, eu quero que TODA a conexão feita para QUALQUER outro endereço, seja encaminhada para o meu Túnel. Para isto, criei um path .

reaches: Da mesma forma que Local, indica o IP da rede para qual eu quero acessar. 0.0.0.0/0.0.0.0 significa aqui toda e qualquer rede (exceto a definida em Local).

server : Indica o endereço IP do servidor Socks. No caso estará em minha máquina local.

server_type: Indica a versão do servidor Socks.

server_port: Indica a porta onde o servidor estará rodando. No meu caso, será a porta 5151.

E agora Rapá?

E agora precisamos rodar o nosso túnel. O meu fica da seguinte forma:

E depois iniciar o tsocks com o comando:

Agora, para rodar o Firefox ou Pidgin utilizando o tsocks, basta dar o seguinte comando:

E está aí, pronto para usar e sem configurações adicionais!

Qualquer dúvida, estamos aí!

[]’s

Danilo Cesar

Update: Desafio para férias: Fazer um port do Tsocks para Maemo para usar encriptação nas redes do C3sl.

Dica antiga mas vai lá….

Para aqueles que como eu, utilizam o Ubuntu em inglês, e estavam tendo problemas com a Cedilha, existem duas soluções práticas:

Primeiro: Apertar ALT + , e depois apertar a tecla c

Pessoalmente, eu acho isso muito um pouco prático.

Outra solução que encontrei na internet foi a de editar um arquivo de configuração GTK. Pode ser feito executando o seguinte comando:

sudo sed -i ’s/^\(”cedilla.*locale”\) “\(.*\)”/\1 “\2:en”/g’ /etc/gtk-2.0/gtk.immodules

Complicado? Não é… Basta procurar a classe Cedilla e adicionar o :en no final… =)

[]’s

ps.: Antes de tentarem isto, façam backup do gtk.immodules

Certa vez fui flagrado na faculdade lendo um post de um blog cujo feed que assino e ouvi o seguinte comentário: “Você lê blogs? Gosta de ler sobre probleminhas adolescentes?”

Achei engraçado o comentário pois algumas pessoas não conseguem diferenciar os blogs técnicos; Logo vou postar aqui a lista dos “blogs adolescentes” que costumo ler:

Br-linux.org - Creio que todo nerd linux deva ler o Br-linux, não precisa falar muito sobre ele.

Planeta Gnu-linux Brasil - Muita gente está inscrita no planeta gnu-linux brasil. Geralmente tem uns posts interessantes por lá. De cabeça posso citar hamacker, TuxVermelho, Cesar Cardoso, Vinícius Depizzol, Verde, entre vários outros

Planeta Ubuntu Brasil - Contém vários dos blogs acima, além de alguns outros. A diferença deste planetário para o anterior, é que aqui o conteúdo é mais técnico e voltado ao Ubuntu, a distribuição que adotei a um tempo atrás.

Pythonologia - Excelentes comentários sobre Python feitos por Osvaldo Santana. Figura simpática a quem tive o prazer de conhecer durante o BossaConference.

Codare - Várias pessoas postam aqui. O conteúdo varia entre várias linguagens de programação. Geralmente dicas rápidas e muito práticas.

Marcelo e Lauro Moura - Estes dois caras ai do lado são estudantes da Ufpe e estagiários no INdT. Os textos do Marcelo sobre GTK e do Lauro sobre DBus são excelentes. Por sinal, o Marcelo escreveu, com a ajuda do Lauro, um how-to de GTK+ muito bom.

Eduardo Habkost - Conheci esta figura no curto período em que trabalhei na mandriva conectiva. O trabalho dele é fantástico. Atualmente trocou de chapéu…

PlanetaPythonBrasil - Este estou assinando a bem pouco tempo, não preciso nem dizer do que se trata né?!

Garotasemfio - Beatriz Kunze é bastante conhecida e reconhecida quando o assunto é mobilidade. Apesar de não trabalhar desenvolvendo tecnologia, ela está sempre antenada com o que rola de novo por ai. Não é sem motivos que ficou entre os blogs mais lidos do concurso no Br-Linux.

Arthur Furlan - Esse cara trabalhou comigo na Mandriva e atualmente na MPS. De vez enquando discutimos coisas interessantes.

Daniele Silva, webdesigner com um portfolio excelente e dicas de design. Um dia deixo meu layout bonito como o dela. =)
Vale a assinatura.

FechaTag - Desenvolvimento web, Django, Ubuntu, entre várias outros temas. Tivemos uma discussão interessante há um tempo atrás…

Outros sites que visito constantemente

MeioBit - Não assino o feed deles, mas sempre entro lá. Sempre tem uns posts bacanas sobre tecnologia.

CC.net - Inclui os dois blogs do Cardoso. Ele nem sempre/quase nunca fala de coisas técnicas aqui, mas é bom pra descontrair.

Planet.maemo.org, Planet.gnome.org - Conteúdo sobre Maemo e Gnome, respectivamente.

É isso. Espero não ter esquecido ninguém. Caso aconteça, eu atualizo aqui depois.

E você? quais os feeds que mais costuma ler?

O que causou muito fusuê no último dia foi o comentário feito pelo Sr. José Luiz de Aquino, da assessoria especial da Presidência em relação ao Windows nos programas de inclusão digital: “Vieram aqui e chegaram a oferecer o Windows até de graça. Mas essa possibilidade não existe. Só usaremos software livre.”

Geralmente não entro nestas brigas de SoftwareLivre, mas depois de ler algumas críticas tive que comentar.

Óbvio que a medida foi dramática, mas o governo brasileiro não é o primeiro a adota-la. E não é incentivo ao Linux; É incentivo ao não-monopólio. E se hoje o mercado de trabalho é apenas “10% linux”, é porque não foram tomadas medidas como estas antes, pois a MS era a única opção. Hoje não é mais.

O governo escolheu a opção mais barata a curto, médio e longo prazo. Treinar os jovens em linux ao invés de windows, significa uma redução de custos enorme daqui a 10 anos, pois a aceitação de mercado será muito maior, e o número de profissionais qualificados também.

O problema todo é que a MS dá windows de graça em projetos sociais, mas ela não dá o windows de graça para as empresas (ou governo) que irão contratar essa galera. E isso vai sai caro. Muito caro.

Creio que não foi uma decisão ideológica, mas sim estratégica.

Espero que tenha passado minha opinião.

Update

Vejo os comentários da galera em outros Blogs falando sobre “essa tal liberdade”. Vamos por no papel: Windows e Linux de graça. O governo teve a liberdade de escolher entre um e outro. E optou por Linux. Por que é o mais conveniente. Acho que o público deve entender que financiamento do governo não é caridade. O governo espera alguma coisa com isso. Quer ver resultado, quer ver crescimento. E infelizmente não é possível conseguir crescer tecnologicamente pagando 600 reais por cada licença do Sistema Operacional, mais 1200 no pacote Office.

De que adianta Windows de graça em computadores baratos para não ter praticamente nenhum retorno depois?

Acho que a questão é esta. A liberdade não foi comprometida. A liberdade está ali, na escolha do governo, por linux! 

Há muito tempo atrás fiz um POST aqui explicando sobre como montar uma partição por SSH. Depois deste tempo, descobri algumas coisas a mais. A minha motivação foi que ao tentar montar a partição / do meu N800, eu conseguia ler/escrever em arquivos sem problema, mas dentro do GEDIT isto não era possível, visto que dava sempre um erro de permissão.

Pois bem, dei um ls -la na pasta, e vi que os arquivos não pertenciam a mim, e sim ao root do N800. Então é óbvio que eu não conseguiria salvar. A solução foi passar um uid para o sshfs; o meu, é óbvio =)

E resolvido o problema! Agora o GEDIT irá editar e salvar os arquivos numa boa.

Uma solução também seria usar o umask=000, mas esta não me agrada muito.