Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL
Neste artigo ensinarei como liberar vídeos específicos do YouTube com e2guardian + Squid, utilizando interceptação SSL para capturar URLs necessárias.
[ Hits: 59.209 ]
Por: Renato Carneiro Pacheco em 16/04/2015
Conclusão
Com os testes que realizei, constatei o que a ferramenta promete: é estável, não vi bugs consideráveis e possui um bom desempenho (herdado do Dansguardian).
Concordo que a forma de manipulação das regras é um pouco confusa, mas se o projeto continuar, acredito que haverão novas funcionalidades no decorrer dos anos.
Outras funcionalidades que são possíveis no e2guardian/Dansguardian:
Quero deixar algumas observações:
Espero que eu tenha colaborado com a comunidade. Quaisquer dúvidas, sugestões, reclamações... comentem! Tchau!
Concordo que a forma de manipulação das regras é um pouco confusa, mas se o projeto continuar, acredito que haverão novas funcionalidades no decorrer dos anos.
Outras funcionalidades que são possíveis no e2guardian/Dansguardian:
- Personalizar as mensagens de bloqueio (tanto para HTTP quanto para HTTPS);
- Criar filtros para dar exceções a um determinado grupo de usuários;
- Suporta diversos tipos de autenticação (NTLM, Digest, Basic etc.);
- Mais: http://e2guardian.org
Quero deixar algumas observações:
- Nos logs, o termo *MISSING TRANSLATION KEY* não se refere aos certificados, mas à tradução da linguagem que escolhi (portuguese);
- Liberei o "...googlevideo.com/videoplayback?..." todo porque o usuário não consegue assistir aos vídeos diretamente por este servidor. O YouTube valida o acesso antes, não se preocupem;
- Liberei apenas o essencial para que o vídeo rode sem problemas. Se realizarem inspeção de elemento na URL do vídeo, verão que algumas URLs serão bloqueadas, mas não impedirão de os vídeos continuarem rodando;
- Não escolhi o vídeo do GTA V à toa: ele foi grande o suficiente para eu perceber que faltava liberar mais algumas URLs importantes que impediam a reprodução do vídeo (propagandas que interrompem o vídeo, por exemplo).
Espero que eu tenha colaborado com a comunidade. Quaisquer dúvidas, sugestões, reclamações... comentem! Tchau!
Fontes
- MD5 considered harmful today
- http://www.sans.org/reading-room/whitepapers/threats/ssl-man-in-the-middle-attacks-480
- e2guardian/ssl_mitm at develop · e2guardian/e2guardian · GitHub
- OpenSSL - Ubuntu Brazil
Páginas do artigo
1. Introdução2. Proxy: SSL autêntico x SSL Man-in-the-Middle
3. e2guardian: fork do Dansguardian
4. Instalação da parafernália
5. Criando as chaves da CA
6. Configurando e2guardian e Squid
7. Interceptando as conexões SSL do YouTube
8. Conclusão
Outros artigos deste autor
Iniciando seu Linux através do NTLoader do Windows 2000/XP
Leitura recomendada
Manual traduzido do Squid - Parte 2
SUSE Linux - Squid autenticando no Active Directory (AD)
Mandriva 2006 - Configurando servidor proxy transparente completo
Comentários
[2] Comentário enviado por tiaguera em 18/04/2015 - 12:11h
luz no fim do túnel! faço a mesma coisa com sslbump no freebsd, mas ele tem algumas limitações q me irritam (funciona em squid antigo apenas e nao funciona em proxy transparente)... vou testar o e2guardian e ver se ta valendo migrar... obrigado!
luz no fim do túnel! faço a mesma coisa com sslbump no freebsd, mas ele tem algumas limitações q me irritam (funciona em squid antigo apenas e nao funciona em proxy transparente)... vou testar o e2guardian e ver se ta valendo migrar... obrigado!
[3] Comentário enviado por olivam em 19/04/2015 - 00:43h
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
[4] Comentário enviado por renato_pacheco em 19/04/2015 - 12:36h
[2] Comentário enviado por tiaguera em 18/04/2015 - 12:11h
luz no fim do túnel! faço a mesma coisa com sslbump no freebsd, mas ele tem algumas limitações q me irritam (funciona em squid antigo apenas e nao funciona em proxy transparente)... vou testar o e2guardian e ver se ta valendo migrar... obrigado!
Cara, eu já testei no squid e funciona das duas formas (autenticada e transparente). O problema do squid é a sua filtragem q não tem um bom desempenho. Por isso optei pelo e2guardian.
[2] Comentário enviado por tiaguera em 18/04/2015 - 12:11h
luz no fim do túnel! faço a mesma coisa com sslbump no freebsd, mas ele tem algumas limitações q me irritam (funciona em squid antigo apenas e nao funciona em proxy transparente)... vou testar o e2guardian e ver se ta valendo migrar... obrigado!
Cara, eu já testei no squid e funciona das duas formas (autenticada e transparente). O problema do squid é a sua filtragem q não tem um bom desempenho. Por isso optei pelo e2guardian.
[5] Comentário enviado por renato_pacheco em 19/04/2015 - 14:16h
[3] Comentário enviado por olivam em 19/04/2015 - 00:43h
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
Eu tenho certeza q funciona, só não me lembro se tem q modificar algo no e2guardian.conf...
[3] Comentário enviado por olivam em 19/04/2015 - 00:43h
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
Eu tenho certeza q funciona, só não me lembro se tem q modificar algo no e2guardian.conf...
[6] Comentário enviado por olivam em 19/04/2015 - 21:28h
[5] Comentário enviado por renato_pacheco em 19/04/2015 - 14:16h
[3] Comentário enviado por olivam em 19/04/2015 - 00:43h
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
Eu tenho certeza q funciona, só não me lembro se tem q modificar algo no e2guardian.conf...
estou utilizando squid 3.4 com sslbump +dansguardian-2.10.1.1 +slackware 14.1 só que as vezes trava o squid e tenho que dar um killall no squid e startar para voltar a funcionar, seria ótimo um tutorial e2guardian+squid com proxy transparente incluindo as regra utilizadas do iptables, redirecionando as portas 80,8080 e 443 para o e2guardian e usar o squid para fazer somente cache, deixando todo trabalho de filtragem http e https para o e2guardian.
Parabéns pelo Ótimo artigo...
é uma luz no fim do túnel para quem quer filtrar https (youtube e facebook).
Olivam C Moraes
Seja Livre use Linux!
[5] Comentário enviado por renato_pacheco em 19/04/2015 - 14:16h
[3] Comentário enviado por olivam em 19/04/2015 - 00:43h
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
Eu tenho certeza q funciona, só não me lembro se tem q modificar algo no e2guardian.conf...
estou utilizando squid 3.4 com sslbump +dansguardian-2.10.1.1 +slackware 14.1 só que as vezes trava o squid e tenho que dar um killall no squid e startar para voltar a funcionar, seria ótimo um tutorial e2guardian+squid com proxy transparente incluindo as regra utilizadas do iptables, redirecionando as portas 80,8080 e 443 para o e2guardian e usar o squid para fazer somente cache, deixando todo trabalho de filtragem http e https para o e2guardian.
Parabéns pelo Ótimo artigo...
é uma luz no fim do túnel para quem quer filtrar https (youtube e facebook).
Olivam C Moraes
Seja Livre use Linux!
[8] Comentário enviado por renato_pacheco em 22/04/2015 - 14:16h
[6] Comentário enviado por olivam em 19/04/2015 - 21:28h
[5] Comentário enviado por renato_pacheco em 19/04/2015 - 14:16h
[3] Comentário enviado por olivam em 19/04/2015 - 00:43h
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
Eu tenho certeza q funciona, só não me lembro se tem q modificar algo no e2guardian.conf...
estou utilizando squid 3.4 com sslbump +dansguardian-2.10.1.1 +slackware 14.1 só que as vezes trava o squid e tenho que dar um killall no squid e startar para voltar a funcionar, seria ótimo um tutorial e2guardian+squid com proxy transparente incluindo as regra utilizadas do iptables, redirecionando as portas 80,8080 e 443 para o e2guardian e usar o squid para fazer somente cache, deixando todo trabalho de filtragem http e https para o e2guardian.
Parabéns pelo Ótimo artigo...
é uma luz no fim do túnel para quem quer filtrar https (youtube e facebook).
Olivam C Moraes
Seja Livre use Linux!
Olivam,
Retiro o q disse! Por enquanto, o e2guardian não funciona como HTTPS transparente, somente HTTP transparente. Falei com o desenvolvedor e ele confirmou.
[6] Comentário enviado por olivam em 19/04/2015 - 21:28h
[5] Comentário enviado por renato_pacheco em 19/04/2015 - 14:16h
[3] Comentário enviado por olivam em 19/04/2015 - 00:43h
amigo como ficaria o redirecionamento da porta 443 no iptables. ou não funciona em proxy transparente?
Olivam C Moraes
Seja Livre use Linux!
Eu tenho certeza q funciona, só não me lembro se tem q modificar algo no e2guardian.conf...
estou utilizando squid 3.4 com sslbump +dansguardian-2.10.1.1 +slackware 14.1 só que as vezes trava o squid e tenho que dar um killall no squid e startar para voltar a funcionar, seria ótimo um tutorial e2guardian+squid com proxy transparente incluindo as regra utilizadas do iptables, redirecionando as portas 80,8080 e 443 para o e2guardian e usar o squid para fazer somente cache, deixando todo trabalho de filtragem http e https para o e2guardian.
Parabéns pelo Ótimo artigo...
é uma luz no fim do túnel para quem quer filtrar https (youtube e facebook).
Olivam C Moraes
Seja Livre use Linux!
Olivam,
Retiro o q disse! Por enquanto, o e2guardian não funciona como HTTPS transparente, somente HTTP transparente. Falei com o desenvolvedor e ele confirmou.
[9] Comentário enviado por SephirothHG em 01/04/2016 - 10:33h
Parabéns pelo artigo, Renato!
Estou tendo um problema, onde o serviço do e2guardian falha se a variável cacertificatepath estiver descomentada no arquivo e2guardian.conf.
Criei o certificado conforme o artigo e coloquei o caminho para o mesmo na variável.
Parabéns pelo artigo, Renato!
Estou tendo um problema, onde o serviço do e2guardian falha se a variável cacertificatepath estiver descomentada no arquivo e2guardian.conf.
Criei o certificado conforme o artigo e coloquei o caminho para o mesmo na variável.
[10] Comentário enviado por renato_pacheco em 01/04/2016 - 14:59h
[9] Comentário enviado por SephirothHG em 01/04/2016 - 10:33h
Parabéns pelo artigo, Renato!
Estou tendo um problema, onde o serviço do e2guardian falha se a variável cacertificatepath estiver descomentada no arquivo e2guardian.conf.
Criei o certificado conforme o artigo e coloquei o caminho para o mesmo na variável.
Dê uma olhada se o dono do diretório é o usuário e2guardian e grupo e2guardian. Caso não dê certo, execute o e2guadian assim: e2guardian -N. Ele vai mostrar alguma coisa pra vc, caso haja algum problema.
[9] Comentário enviado por SephirothHG em 01/04/2016 - 10:33h
Parabéns pelo artigo, Renato!
Estou tendo um problema, onde o serviço do e2guardian falha se a variável cacertificatepath estiver descomentada no arquivo e2guardian.conf.
Criei o certificado conforme o artigo e coloquei o caminho para o mesmo na variável.
Dê uma olhada se o dono do diretório é o usuário e2guardian e grupo e2guardian. Caso não dê certo, execute o e2guadian assim: e2guardian -N. Ele vai mostrar alguma coisa pra vc, caso haja algum problema.
[11] Comentário enviado por SephirothHG em 06/04/2016 - 11:19h
[10] Comentário enviado por renato_pacheco em 01/04/2016 - 14:59h
[9] Comentário enviado por SephirothHG em 01/04/2016 - 10:33h
Parabéns pelo artigo, Renato!
Estou tendo um problema, onde o serviço do e2guardian falha se a variável cacertificatepath estiver descomentada no arquivo e2guardian.conf.
Criei o certificado conforme o artigo e coloquei o caminho para o mesmo na variável.
Dê uma olhada se o dono do diretório é o usuário e2guardian e grupo e2guardian. Caso não dê certo, execute o e2guadian assim: e2guardian -N. Ele vai mostrar alguma coisa pra vc, caso haja algum problema.
Muito obrigado pela resposta, Renato!
Demorei pra ver a sua resposta, pois achava que o VOL notificava quando houvesse comentários onde postei, daí fiquei esperando.
Sinceramente, não sei o que fiz, mas o e2guardian subiu sem falhas.
Porém, ao tentar acessar o vídeo que deveria estar liberado (ou qualquer outra página do youtube) recebo a mensagem de erro de "Falha na Conexão Segura" (SSL_ERROR_RX_RECORD_TOO_LONG)
Nos logs do e2guardian, aparece a seguinte mensagem:
"https://www.youtube.com:443 *DENIED* Failed to negotiate ssl connection to client CONNECT 0 0 SSL SITE 1 200 - Grupo padrão - - "
Alguma ideia do que possa ser?
Desculpe se estou sendo inoportuno, mas a quantidade de informações sobre o e2guardian na internet é bem pobre, e o seu artigo é a fonte de informação mais completa que encontrei.
[10] Comentário enviado por renato_pacheco em 01/04/2016 - 14:59h
[9] Comentário enviado por SephirothHG em 01/04/2016 - 10:33h
Parabéns pelo artigo, Renato!
Estou tendo um problema, onde o serviço do e2guardian falha se a variável cacertificatepath estiver descomentada no arquivo e2guardian.conf.
Criei o certificado conforme o artigo e coloquei o caminho para o mesmo na variável.
Dê uma olhada se o dono do diretório é o usuário e2guardian e grupo e2guardian. Caso não dê certo, execute o e2guadian assim: e2guardian -N. Ele vai mostrar alguma coisa pra vc, caso haja algum problema.
Muito obrigado pela resposta, Renato!
Demorei pra ver a sua resposta, pois achava que o VOL notificava quando houvesse comentários onde postei, daí fiquei esperando.
Sinceramente, não sei o que fiz, mas o e2guardian subiu sem falhas.
Porém, ao tentar acessar o vídeo que deveria estar liberado (ou qualquer outra página do youtube) recebo a mensagem de erro de "Falha na Conexão Segura" (SSL_ERROR_RX_RECORD_TOO_LONG)
Nos logs do e2guardian, aparece a seguinte mensagem:
"https://www.youtube.com:443 *DENIED* Failed to negotiate ssl connection to client CONNECT 0 0 SSL SITE 1 200 - Grupo padrão - - "
Alguma ideia do que possa ser?
Desculpe se estou sendo inoportuno, mas a quantidade de informações sobre o e2guardian na internet é bem pobre, e o seu artigo é a fonte de informação mais completa que encontrei.
[12] Comentário enviado por renato_pacheco em 06/04/2016 - 11:41h
Muito obrigado pela resposta, Renato!
Demorei pra ver a sua resposta, pois achava que o VOL notificava quando houvesse comentários onde postei, daí fiquei esperando.
Sinceramente, não sei o que fiz, mas o e2guardian subiu sem falhas.
Porém, ao tentar acessar o vídeo que deveria estar liberado (ou qualquer outra página do youtube) recebo a mensagem de erro de "Falha na Conexão Segura" (SSL_ERROR_RX_RECORD_TOO_LONG)
Nos logs do e2guardian, aparece a seguinte mensagem:
"https://www.youtube.com:443 *DENIED* Failed to negotiate ssl connection to client CONNECT 0 0 SSL SITE 1 200 - Grupo padrão - - "
Alguma ideia do que possa ser?
Desculpe se estou sendo inoportuno, mas a quantidade de informações sobre o e2guardian na internet é bem pobre, e o seu artigo é a fonte de informação mais completa que encontrei.
Cara, tá tranquilo, tá favorável! IUHaeiuhaiueh! Agora o seu problema está na criação das chaves e acrescentar o certificado nos navegadores. Reveja o passo-a-passo e depois me fala.
Muito obrigado pela resposta, Renato!
Demorei pra ver a sua resposta, pois achava que o VOL notificava quando houvesse comentários onde postei, daí fiquei esperando.
Sinceramente, não sei o que fiz, mas o e2guardian subiu sem falhas.
Porém, ao tentar acessar o vídeo que deveria estar liberado (ou qualquer outra página do youtube) recebo a mensagem de erro de "Falha na Conexão Segura" (SSL_ERROR_RX_RECORD_TOO_LONG)
Nos logs do e2guardian, aparece a seguinte mensagem:
"https://www.youtube.com:443 *DENIED* Failed to negotiate ssl connection to client CONNECT 0 0 SSL SITE 1 200 - Grupo padrão - - "
Alguma ideia do que possa ser?
Desculpe se estou sendo inoportuno, mas a quantidade de informações sobre o e2guardian na internet é bem pobre, e o seu artigo é a fonte de informação mais completa que encontrei.
Cara, tá tranquilo, tá favorável! IUHaeiuhaiueh! Agora o seu problema está na criação das chaves e acrescentar o certificado nos navegadores. Reveja o passo-a-passo e depois me fala.
[13] Comentário enviado por SephirothHG em 06/04/2016 - 15:28h
[12] Comentário enviado por renato_pacheco em 06/04/2016 - 11:41h
Muito obrigado pela resposta, Renato!
Demorei pra ver a sua resposta, pois achava que o VOL notificava quando houvesse comentários onde postei, daí fiquei esperando.
Sinceramente, não sei o que fiz, mas o e2guardian subiu sem falhas.
Porém, ao tentar acessar o vídeo que deveria estar liberado (ou qualquer outra página do youtube) recebo a mensagem de erro de "Falha na Conexão Segura" (SSL_ERROR_RX_RECORD_TOO_LONG)
Nos logs do e2guardian, aparece a seguinte mensagem:
"https://www.youtube.com:443 *DENIED* Failed to negotiate ssl connection to client CONNECT 0 0 SSL SITE 1 200 - Grupo padrão - - "
Alguma ideia do que possa ser?
Desculpe se estou sendo inoportuno, mas a quantidade de informações sobre o e2guardian na internet é bem pobre, e o seu artigo é a fonte de informação mais completa que encontrei.
Cara, tá tranquilo, tá favorável! IUHaeiuhaiueh! Agora o seu problema está na criação das chaves e acrescentar o certificado nos navegadores. Reveja o passo-a-passo e depois me fala.
Refiz os certificados, e após lutar um pouco com os navegadores (que diziam que o mesmo não era confiável), consegui fazer funcionar no Firefox. No Chrome não aceita de jeito nenhum, mas acho que ele está reclamando da versão do SSL, que é a 1.0.1f (estou usando o Ubuntu 14.04), mas já vou verificar como atualizá-lo.
Deu certo! Tá funcionando, finalmente! hahaha
Agora só preciso descobrir como criar grupos e resolver o problema da confiabilidade do certificado.
Valeu pelo força, Renato!
[12] Comentário enviado por renato_pacheco em 06/04/2016 - 11:41h
Muito obrigado pela resposta, Renato!
Demorei pra ver a sua resposta, pois achava que o VOL notificava quando houvesse comentários onde postei, daí fiquei esperando.
Sinceramente, não sei o que fiz, mas o e2guardian subiu sem falhas.
Porém, ao tentar acessar o vídeo que deveria estar liberado (ou qualquer outra página do youtube) recebo a mensagem de erro de "Falha na Conexão Segura" (SSL_ERROR_RX_RECORD_TOO_LONG)
Nos logs do e2guardian, aparece a seguinte mensagem:
"https://www.youtube.com:443 *DENIED* Failed to negotiate ssl connection to client CONNECT 0 0 SSL SITE 1 200 - Grupo padrão - - "
Alguma ideia do que possa ser?
Desculpe se estou sendo inoportuno, mas a quantidade de informações sobre o e2guardian na internet é bem pobre, e o seu artigo é a fonte de informação mais completa que encontrei.
Cara, tá tranquilo, tá favorável! IUHaeiuhaiueh! Agora o seu problema está na criação das chaves e acrescentar o certificado nos navegadores. Reveja o passo-a-passo e depois me fala.
Refiz os certificados, e após lutar um pouco com os navegadores (que diziam que o mesmo não era confiável), consegui fazer funcionar no Firefox. No Chrome não aceita de jeito nenhum, mas acho que ele está reclamando da versão do SSL, que é a 1.0.1f (estou usando o Ubuntu 14.04), mas já vou verificar como atualizá-lo.
Deu certo! Tá funcionando, finalmente! hahaha
Agora só preciso descobrir como criar grupos e resolver o problema da confiabilidade do certificado.
Valeu pelo força, Renato!
[14] Comentário enviado por renato_pacheco em 06/04/2016 - 17:12h
Refiz os certificados, e após lutar um pouco com os navegadores (que diziam que o mesmo não era confiável), consegui fazer funcionar no Firefox. No Chrome não aceita de jeito nenhum, mas acho que ele está reclamando da versão do SSL, que é a 1.0.1f (estou usando o Ubuntu 14.04), mas já vou verificar como atualizá-lo.
Deu certo! Tá funcionando, finalmente! hahaha
Agora só preciso descobrir como criar grupos e resolver o problema da confiabilidade do certificado.
Valeu pelo força, Renato!
Sobre os certificados, é possível inserir via netlogon um script q inclui os certificados no Windows. No Firefox, é possível distribuir através d JavaScript, mas é bem complicado. Como não fui eu q fiz essa parada, não tenho muitos detalhes sobre isso. Se vc buscar na Internet, acredito q encontrará sem dificuldades. Se vc tiver AD na sua rede, é mais fácil inserir os certificados (exceto Firefox).
Refiz os certificados, e após lutar um pouco com os navegadores (que diziam que o mesmo não era confiável), consegui fazer funcionar no Firefox. No Chrome não aceita de jeito nenhum, mas acho que ele está reclamando da versão do SSL, que é a 1.0.1f (estou usando o Ubuntu 14.04), mas já vou verificar como atualizá-lo.
Deu certo! Tá funcionando, finalmente! hahaha
Agora só preciso descobrir como criar grupos e resolver o problema da confiabilidade do certificado.
Valeu pelo força, Renato!
Sobre os certificados, é possível inserir via netlogon um script q inclui os certificados no Windows. No Firefox, é possível distribuir através d JavaScript, mas é bem complicado. Como não fui eu q fiz essa parada, não tenho muitos detalhes sobre isso. Se vc buscar na Internet, acredito q encontrará sem dificuldades. Se vc tiver AD na sua rede, é mais fácil inserir os certificados (exceto Firefox).
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
Usando o Dolphin para checar hashes de arquivos
Contorno de BUG do "color picker" para COSMIC Desktop
Pós Instalação do POP! OS 24.04
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 155.415 pts -
Fábio Berbert de Paula
2° lugar - 61.922 pts -
Buckminster
3° lugar - 28.365 pts -
Alberto Federman Neto.
4° lugar - 21.011 pts -
Mauricio Ferrari
5° lugar - 19.376 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.288 pts -
edps
7° lugar - 18.134 pts -
Daniel Lara Souza
8° lugar - 17.278 pts -
Andre (pinduvoz)
9° lugar - 16.499 pts -
Diego Mendes Rodrigues
10° lugar - 15.581 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
