O que são portas TCP e proxy?

Portas TCP são uma parte do protocolo de rede TCP, usado pela Internet. Nelas se realizam as conexões entre os nós da rede. É como se uma interface de rede com um IP fosse o endereço de rua de um prédio comercial, por exemplo: Av. Paulista, 452. Eu quero conectar minha casa com a firma Law & Order, localziada à Av. Paulista, 452. O pacote de dados sai da minha casa, Paulo Vieira, 374 e chega na Paulista 452.

Mas… IPs não são como casas, são mais como prédios: A Law & Order está no 1° andar do prédio da Paulista 452 e minha casa esta no 10° andar. Você pode ir ao Consulado Japonês, que também está no 452 da Paulista, mas no 7° andar.

Então o endereço IP é como se fosse o endereço do prédio (Av. Paulista, 452) e o andar, ou conjunto é como se fossem as portas TCP.

Então uma conexão TCP/IP entre seu micro e a UOL, para pegar a página web deles, resumidamente, seria assim:

  | seu micro  |                                  | home.uol.com.br|
  | ip 1.2.3.4 |                                  | ip 200.221.2.51|
  | porta 1025 |------- pedido de conexão web --->| porta 80 (web) |

Ai a uol responde:

  | seu micro  |                                  | home.uol.com.br|
  | ip 1.2.3.4 |                                  | ip 200.221.2.51|
  | porta 1025 |<------- ta, recebi seu pedido ---| porta 80 (web) |

continua:

  | seu micro  |                                  | home.uol.com.br|
  | ip 1.2.3.4 |                                  | ip 200.221.2.51|
  | porta 1025 |------- entao manda os dados ---->| porta 80 (web) |

Então vai a página:

  | seu micro  |                                  | home.uol.com.br|
  | ip 1.2.3.4 |                                  | ip 200.221.2.51|
  | porta 1025 |<--------- pagina da uol ---------| porta 80 (web) |

Existem 65535 portas tcp. Se convencionou que serviços em geral estariam escutando (esperando conexões) nas portas ditas baixas, abaixo de 1024, e as portas de retorno, as que receberiam respostas a pedidos de conexão, seriam acima de 1024. Mas isso é só uma convenção, existe um monte de serviços que ouve em porta alta. Se convencionou também colocar certos serviços escutando em certas portas. Se você quer paginas web, você vai se conectar direto na porta 80 do servidor. Nada te impede de colocar um servidor web escutando na porta 1234, porém o cara que iniciar a conexão terá que especificar essa porta pra poder conectar. Caso contrário o browser irá se conectar direto na porta 80, que é a padrão. Isto explica as URLs no formato http://www.lala.com:1234/. O “:1234″ da URL é o que especifica a porta em que o servidor web está esperando conexões, porque o browser não tem como adivinhar que você, no mundo, encanou de colocar seu web server na porta 1234.

Vamos pro proxy. Proxy, em inglês, quer dizer muitas coisas, inclusive procurador.

Então, o proxy fica num servidor e intermedia as conexões web para seus clientes, ou seja:

Em vez de você pedir a página pra uol.com.br como normalmente acontece:

  | seu micro |------------------->| home.uol.com.br |
  |           |<-------------------|                 |

Você pede pro proxy, que pede pra uol, que devolve pro proxy, que devolve pra você, assim:

| seu micro |------->| proxy |-------->| home.uol.com.br |
|           |<-------|       |<--------|                 |

E pra que isso? Uma serie de motivos vem a mente.

  • Economia de banda: você só precisa do link do proxy. E uma vez que ele armazena uma cópia da página que voce pediu antes de te entregar, caso 3 segundos depois o seu colega, o qual também está usando proxy, pedir a mesma página, não precisa baixar da uol, o proxy entrega a cópia local, sendo muito mais rápido e consumindo menos banda.
  • Controle: Se você só deixa o seu proxy navegar (via firewall), as pessoas são obrigadas a pedir todas as páginas pro proxy. E ai você pode controlar quem está acessando o que, e quem pode acessar o que. Em empresas isso é muito requisitado.

Enfim, você configura seu browser pra usar o proxy e esse esquema funciona. Além disso existe o famoso proxy transparente! Ou seja, voce não configura nada no seu browser e acha que está pedindo a página pra uol, mas não está! Sua conexão com a uol foi interceptada, sem você saber, pelo proxy, que intermedia a transação. É o que fez a Telefônica no Speedy, por exemplo.

Existem na internet os proxys abertos, ou “open proxys”. São micros que agem como proxy, porém para qualquer um que quiser usar. Assim qualquer um pode configurar o seu browser para navegar usando um “open proxy” que estja, por exemplo, na Tailândia. O site web que receber a conexão vai achar que você está vindo da Tailândia, porque quem está intermediando a sua navegação é o open proxy. E assim é possível mascarar o seu endereço IP de origem para o site que você está visitando. Por isso open proxys são considerados grandes riscos de segurança por alguns ou como instrumento útil de privacidade por outros, dependendo de como encaram a coisa.

Este é o básico de conexões TCP e proxys.

Sorry, comments are closed for this post.