The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка Squid для работы через него ICQ (через HTTPS). (icq proxy squid)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: icq, proxy, squid,  (найти похожие документы)
Date: Thu, 31 Jan 2002 18:45:14 +0300 From: Juri Milodanovic <Juri.Milodanovic@p12.f120.n460.z2.fidonet.org> Newsgroups: fido7.ru.unix.bsd Subject: Настройка Squid для работы через него ICQ (через HTTPS). Коннекты для login.icq.com можно разрешать на _любой_ порт, а не только на 5190. 5190 полезно оставить, чтобы юзерам не объяснять, что нужно писать вместо него, а другие соединения (кроме AOL) методом CONNECT и на порт 5190 запретить. Т.е. использовать что-то вроде этого: squid.conf: === cut === # my local addresses # acl MY_USERS src 192.168.130.128/26 # Fscked AOL/ICQ acl-s set # acl ICQ_DOMAIN dstdomain icq.com aol.com acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16 acl ICQ_PORT port 5190 acl ICQ_PROTO proto HTTPS # http_access allow MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT always_direct allow ICQ_ADDR ICQ_PORT CONNECT === cut === Best regards, JM. PS. Из unix'овых icq клиентов через squid умеет работать последняя development версия licq.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Alexey A. Astashov, 19:22, 26/10/2002 [ответить] [смотреть все]
  • +/
    Вроде заработало, егистринг прошел, а вот уже сама аська не может потом соедениться говорит Can't Establish connection
     
  • 1.2, Wizard, 05:38, 20/01/2003 [ответить] [смотреть все]
  • +/
    Как ни странно но через такое время у меня та же проблема.
     
  • 1.3, Slava Sorokov, 03:25, 07/05/2003 [ответить] [смотреть все]
  • +/
    Советую остановиться на этом дистрибутиве.
    (Я перепробовал многое для домашнего использования).
    Достоинства:
    - лог зависимостей при установке пакета
    - огромное кол-во документации
    - стабильная система
     
  • 1.4, Алексей, 12:09, 07/05/2003 [ответить] [смотреть все]
  • +/
    Почти такая же проблема. Есть 2 подсетки. Одна для пользователей, другая для серверов. Хотелось бы чтобы WINS был в подсетке для серверов. Пользователи находят сервера по netbios имени но в сетевом окружении никого не видят, а только себя. И упорно отказываются видеть соседей - только по IP можно зайти. Мне подсказали что WINS должен стоять в той же подсетке что и пользователи, иначе ничего не получится. Что посоветуете? Может все-таки есть выход?
     
     
  • 2.5, Alexandr, 03:03, 16/09/2003 [^] [ответить] [смотреть все]
  • +/
    Самое главное, что бы WINS был виден пользователям, то есть настроен у них в настройке TCP/IP протокола.
    Что бы им еще легче видеть друг друга надо перевести их в одну сетевую группу (это логическое понятие). Информация с WINS приходит не сразу и не быстро обновляется. У меня WINS'ы стоят долеко в инете, связанны друг с другом(в их TCP/IP настройках указанно, один сам на себя один следующий) Для пользователей иногда открывается картина со множественным присудствием, когда они начинают копаться в сети...
     
  • 1.6, Аноним, 21:18, 05/01/2004 [ответить] [смотреть все]  
  • +/
    надо еще добавить в домены login icq com И после добавить метод CONNECT acl CON... весь текст скрыт [показать]
     
  • 1.7, Cybrid, 12:47, 23/07/2004 [ответить] [смотреть все]  
  • +/
    А ни кто не знает, как запретить пересылку файлов по ICQ?
    P.S. Очень нужно!
     
  • 1.8, Ross, 15:56, 27/11/2004 [ответить] [смотреть все]  
  • +/
    У меня по этой настройке нифига не работает
     
  • 1.9, Gator, 06:41, 16/03/2005 [ответить] [смотреть все]  
  • +/
    У меня не получилось так как описано, я сделал иначе (методом проб и ошибок):
    1. acl ICQ_port port 5190
    2. http_access allow CONNECT ICQ_port
    3. http_access allow localnet ICQ_port
    где
    4. acl localnet src 192.168.x.x/255.255.0.0
    можно, конечно заменить:
    4а. acl ALLOW_ICQ src "/etc/squid/allow_icq"
    где allow_icq - список IP, кому доступ делать
    тогда получаем
    3а. http_access allow ALLOW_ICQ ICQ_port
    Теперь самое главное - настройка ICQ:
    1. =Сервер= - использовать файрвол HTTPS
    2. По умолчанию ставит порт 443 - изменить его на 5190
    3. =Файрвол= - HTTPS
    Прокси - 192.168.x.z - адрес прокси-сервера
    Порт - 3128 (или ваш порт прокси)
    Вроде пашет.
    ЗЫ. Вот тока вопрос - все ли безопасно при таких настройках?
     
     
  • 2.13, Аноним, 15:43, 04/12/2005 [^] [ответить] [смотреть все]  
  • +/
    http://squid.opennet.ru/examples/icq.shtml
     
  • 1.10, outman, 12:08, 11/08/2005 [ответить] [смотреть все]  
  • +/
    Возможность создания SSL тунеля. Статья:
    Использование SSH поверх прокси (через SSL CONNECT в squid) (ssh ssl tunnel squid proxy)
    http://www.opennet.ru/base/net/ssh_over_ssl.txt.html
     
  • 1.12, napTu, 16:10, 14/11/2005 [ответить] [смотреть все]  
  • +/
    кто нибуть делал настройку SSL в режиме прозрачного проксирования?
     
  • 1.14, Barmaley, 11:14, 05/12/2005 [ответить] [смотреть все]  
  • +/
    acl CONNECT method CONNECT
    acl ICQ_port port 5190
    acl localnet src "/usr/local/squid/etc/allow_icq"
    acl icq src icq.com aol.com login.icq.com
    http_access allow CONNECT localnet icq ICQ_port

    Работает, где acl localnet src "/usr/local/squid/etc/allow_icq" - айпи тех кому можно в аську...

     
  • 1.15, vsh, 19:54, 05/12/2005 [ответить] [смотреть все]  
  • +/
      Бился долго и упорно :) но по выше указанному никак. :( Методом проб и ошибок вывелись такие вот правила на основании access.log.
    acl icq_domain dstdomain cb.icq.com http.proxy.icq.com
    acl icq_data url_regex data? monitor?
    acl icq_ip dst 64.12.0.0/16 205.188.0.0/16
    acl icq_proto proto AIM/HTTP

    http_access allow icq_domain
    http_access allow icq_ip icq_proto
    http_access allow icq_ip icq_data

     
  • 1.16, ivul, 08:59, 06/04/2006 [ответить] [смотреть все]  
  • +/
    Перепробовал все перечисленные варианты, но ICQ-клиент подключался только по 443 порту, а по 5190 подключаться не хотел. Так что добавляю то, чего я не углядел во всех конфигах.

    В squid.conf есть строчки

    acl SSL_ports port 443 563
    ...
    http_access deny CONNECT !SSL_ports

    Так вот, чтобы ICQ-клиенты работали через порт 5190, его надо добавить в acl SSL, т.е. первая строчка будет выглядеть так

    acl SSL_ports port 443 563 5190

     
  • 1.17, gogisun, 17:55, 24/01/2007 [ответить] [смотреть все]  
  • +/
    у меня авторизация по NTLM настроена (2003 домен). Если я прописываю в настройках аси имя и пароль доменного пользователя авторизация не проходит. что делать? покажите рабочий конфиг. плиииззз!!!!
     
  • 1.18, Vovik, 09:09, 12/10/2007 [ответить] [смотреть все]  
  • +/
    Сделал так на сквиде с доменной авторизацией, вообще не работает. В настройках клиента (ICQ Lite 5.1) прописал, куда ей надо на проксю ломиться, результата ноль. Пишет неверный
    пароль HTTP(S), пробовал открыть порт HTTPS потребовал сертификат. Сгенерировал - сквид ругается на сертификат. И на другой. Так что уж не знаю, что можно ещё предпринять.
     
  • 1.19, isy, 20:06, 11/12/2008 [ответить] [смотреть все]  
  • +/
    Ни в одном из комментариев не сказано о важности ОЧЕРЕДНОСТИ ПРИМЕНЕНИЯ ПРАВИЛ, ... весь текст скрыт [показать]
     
     
  • 2.20, Аноним, 22:20, 15/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Для этого надо для начала SOCKS5 прокси иметь. Сквид не поддерживает SOCKS.
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor