Login

Consultor Eletrônico



Kbase 92613: Configuração de proxy para o TUS
Autor   Marcos Kirchner - GCAD BART
Acesso   Público
Publicação   25/04/2019

A partir da versão 1.0.0.4 é possível configurar o TUS para utilizar um servidor de proxy HTTP ao se comunicar com a TOTVS. A configuração é realizada no próprio instalador ou através do executável do serviço .\bin\Tus.Service.exe usando o parâmetro /setProxy, e as informações ficam gravadas no arquivo de configuração .\bin\Tus.Service.exe.config.

IMPORTANTE: veja o ALERTA DE SEGURANÇA ao final deste KBase

CONFIGURAÇÃO NO INSTALADOR

A partir da versão 1.1.0.0 do instalador do TUS é possível informar configurações de proxy para uso durante a instalação do serviço. Adicionalmente, estes dados serão gravados no arquivo de configuração do TUS para utilização pelo serviço após instalação.

Esta opção é acessada através do link "Configurar proxy" na mesma tela que solicita um e-mail e senha para conexão com a TOTVS. Na tela de configuração marque a opção "Utilizar servidor de proxy" e informe o nome ou IP do servidor e a porta. Como exemplo, se o proxy está acessível no endereço http://JVN060104114:8888/, utilize JVN060104114 como nome do servidor e 8888 como porta.

Caso o servidor de proxy requeira autenticação marque a opção correspondente e informe um usuário e senha; atentar ao ALERTA DE SEGURANÇA.

Para alterar a configuração de proxy após o TUS já ter sido instalado, utilize o procedimento de configuração manual descrito abaixo.

CONFIGURAÇÃO MANUAL

No servidor ou estação em que o TUS está instalado, utilize um interpretador de linha de comando (cmd, powershell, etc), acesse o diretório bin do TUS (ex: C:\totvs\tus\bin) e execute o comando:

Tus.Service.exe /setProxy <endereco_no_formato_http://servidor:porta> <nome_de_usuario>

O nome de usuário para autenticar com o proxy é opcional, e caso informado será solicitada também a senha correspondente. A senha não será exibida no console durante a digitação.

Exemplo para proxy anônimo:

Tus.Service.exe /setProxy http://JVN060104114:8888/

Exemplo para proxy com autenticação, atentar ao ALERTA DE SEGURANÇA:

Tus.Service.exe /setProxy http://JVN060104114:8888/ 3APA3A

Caso o TUS esteja em execução é necessário reiniciá-lo. Serão adicionadas novas configurações ao arquivo .\bin\Tus.Service.exe.config, como demonstrado abaixo. No caso de proxy anônimo não serão criadas as configurações ProxyUser e ProxyPass.

<add key="ProxyAddress" value="http://localhost:8888/" />
<add key="ProxyUser" value="3APA3A" />
<add key="ProxyPass" value="AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAA00t8234iq0aXHkzN0Re............." />

É possível verificar se o TUS está usando proxy analisando o arquivo de log .\logs\Tus.log. Durante a inicialização o TUS grava estas mensagens no log:

2019-04-25 09:29:29.124 -03:00 [INF] Endereço proxy: http://jvn060104114:8888/
2019-04-25 09:29:29.124 -03:00 [INF] Usuário proxy: 3APA3A

Caso necessário alterar a configuração de proxy informada, por exemplo para alterar a senha, realize o procedimento novamente.

REMOVER CONFIGURAÇÃO DE PROXY

Para remover a configuração de proxy do TUS execute o comando:

Tus.Service.exe /removeProxy

Também é possível alterar o arquivo de configuração .\bin\Tus.Service.exe.config manualmente, porém atente que este é um arquivo XML e a estrutura correta deve ser preservada. Faça um backup do arquivo de configuração caso opte por alterá-lo manualmente.

ALERTA DE SEGURANÇA

Ao configurar o TUS para utilizar um proxy com autenticação, utilize uma conta que tenha permissão apenas de conectar-se ao proxy e através deste conectar-se à TOTVS. Os endereços necessários para o TUS comunicar-se com a TOTVS estão listados no KBase "Requisitos de funcionamento do TUS" apresentado nas referências. Recomendamos:

  • não utilizar uma conta de administrador local ou de domínio;
  • não utilizar uma conta de domínio que tenha acesso a outros servidores ou estações na sua rede;
  • não utilizar uma conta que tenha acesso a qualquer sistema ou dado sigiloso.

A senha informada durante a configuração é criptografada pelo Sistema Operacional antes de ser gravada no arquivo de configuração, porém esta senha é descriptografada e mantida em memória enquanto o TUS está em execução. Isto significa que usuários que tenham acesso à máquina onde o TUS executa podem extrair esta senha da memória do processo. Também é possível que estes usuários executem o processo de descriptografia da senha que está gravada no arquivo de configuração, mesmo que o TUS não esteja em execução.

Referências

92627 - Como identificar a versão do TUS?

85855 - Requisitos de funcionamento do TUS