[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: icq, proxy, squid,  (найти похожие документы)

Date: Thu, 31 Jan 2002 18:45:14 +0300
From: Juri Milodanovic <Juri.Milodanovic@p12.f120.n460.z2.fidonet.org>
Newsgroups: fido7.ru.unix.bsd
Subject: Настройка Squid для работы через него ICQ (через HTTPS).

Коннекты для login.icq.com можно разрешать на _любой_ порт, а не только на
5190. 5190 полезно оставить, чтобы юзерам не объяснять, что нужно писать вместо
него, а другие соединения (кроме AOL) методом CONNECT и на порт 5190 запретить.
Т.е. использовать что-то вроде этого:

squid.conf:

=== cut ===
# my local addresses
#
acl MY_USERS   src      192.168.130.128/26

# Fscked AOL/ICQ acl-s set
#
acl ICQ_DOMAIN          dstdomain       icq.com aol.com
acl ICQ_ADDR            dst             64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT            port            5190
acl ICQ_PROTO           proto           HTTPS

#
http_access   allow   MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT

always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT
always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT
=== cut ===

Best regards,
                        JM.

PS. Из unix'овых icq клиентов через squid умеет работать последняя development 
    версия licq.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, Alexey A. Astashov (?), 19:22, 26/10/2002 [ответить] [﹢﹢﹢] [ · · · ]   +/– Вроде заработало, егистринг прошел, а вот уже сама аська не может потом соедениться говорит Can't Establish connection   1.2, Wizard (?), 05:38, 20/01/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Как ни странно но через такое время у меня та же проблема.   1.3, Slava Sorokov (?), 03:25, 07/05/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Советую остановиться на этом дистрибутиве. (Я перепробовал многое для домашнего использования). Достоинства: - лог зависимостей при установке пакета - огромное кол-во документации - стабильная система   1.4, Алексей (?), 12:09, 07/05/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Почти такая же проблема. Есть 2 подсетки. Одна для пользователей, другая для серверов. Хотелось бы чтобы WINS был в подсетке для серверов. Пользователи находят сервера по netbios имени но в сетевом окружении никого не видят, а только себя. И упорно отказываются видеть соседей - только по IP можно зайти. Мне подсказали что WINS должен стоять в той же подсетке что и пользователи, иначе ничего не получится. Что посоветуете? Может все-таки есть выход?     2.5, Alexandr (?), 03:03, 16/09/2003 [^] [^^] [^^^] [ответить]   +/– Самое главное, что бы WINS был виден пользователям, то есть настроен у них в настройке TCP/IP протокола. Что бы им еще легче видеть друг друга надо перевести их в одну сетевую группу (это логическое понятие). Информация с WINS приходит не сразу и не быстро обновляется. У меня WINS'ы стоят долеко в инете, связанны друг с другом(в их TCP/IP настройках указанно, один сам на себя один следующий) Для пользователей иногда открывается картина со множественным присудствием, когда они начинают копаться в сети...   1.6, Аноним (6), 21:18, 05/01/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– надо еще добавить в домены login.icq.com И после добавить метод CONNECT acl CONNECT method CONNECT И лучше пользоваться аськой версией ПРО... Там есть настройки прокси:::   1.7, Cybrid (?), 12:47, 23/07/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– А ни кто не знает, как запретить пересылку файлов по ICQ? P.S. Очень нужно!   1.8, Ross (??), 15:56, 27/11/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– У меня по этой настройке нифига не работает   1.9, Gator (??), 06:41, 16/03/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– У меня не получилось так как описано, я сделал иначе (методом проб и ошибок): 1. acl ICQ_port port 5190 2. http_access allow CONNECT ICQ_port 3. http_access allow localnet ICQ_port где 4. acl localnet src 192.168.x.x/255.255.0.0 можно, конечно заменить: 4а. acl ALLOW_ICQ src "/etc/squid/allow_icq" где allow_icq - список IP, кому доступ делать тогда получаем 3а. http_access allow ALLOW_ICQ ICQ_port Теперь самое главное - настройка ICQ: 1. =Сервер= - использовать файрвол HTTPS 2. По умолчанию ставит порт 443 - изменить его на 5190 3. =Файрвол= - HTTPS Прокси - 192.168.x.z - адрес прокси-сервера Порт - 3128 (или ваш порт прокси) Вроде пашет. ЗЫ. Вот тока вопрос - все ли безопасно при таких настройках?     2.13, Аноним (-), 15:43, 04/12/2005 [^] [^^] [^^^] [ответить]   +/– http://squid.opennet.ru/examples/icq.shtml   1.10, outman (?), 12:08, 11/08/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Возможность создания SSL тунеля. Статья: Использование SSH поверх прокси (через SSL CONNECT в squid) (ssh ssl tunnel squid proxy) http://www.opennet.dev/base/net/ssh_over_ssl.txt.html   1.12, napTu (?), 16:10, 14/11/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– кто нибуть делал настройку SSL в режиме прозрачного проксирования?   1.14, Barmaley (??), 11:14, 05/12/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– acl CONNECT method CONNECT acl ICQ_port port 5190 acl localnet src "/usr/local/squid/etc/allow_icq" acl icq src icq.com aol.com login.icq.com http_access allow CONNECT localnet icq ICQ_port Работает, где acl localnet src "/usr/local/squid/etc/allow_icq" - айпи тех кому можно в аську...   1.15, vsh (??), 19:54, 05/12/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/–   Бился долго и упорно :) но по выше указанному никак. :( Методом проб и ошибок вывелись такие вот правила на основании access.log. acl icq_domain dstdomain cb.icq.com http.proxy.icq.com acl icq_data url_regex data? monitor? acl icq_ip dst 64.12.0.0/16 205.188.0.0/16 acl icq_proto proto AIM/HTTP http_access allow icq_domain http_access allow icq_ip icq_proto http_access allow icq_ip icq_data   1.16, ivul (??), 08:59, 06/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Перепробовал все перечисленные варианты, но ICQ-клиент подключался только по 443 порту, а по 5190 подключаться не хотел. Так что добавляю то, чего я не углядел во всех конфигах. В squid.conf есть строчки acl SSL_ports port 443 563 ... http_access deny CONNECT !SSL_ports Так вот, чтобы ICQ-клиенты работали через порт 5190, его надо добавить в acl SSL, т.е. первая строчка будет выглядеть так acl SSL_ports port 443 563 5190   1.17, gogisun (?), 17:55, 24/01/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– у меня авторизация по NTLM настроена (2003 домен). Если я прописываю в настройках аси имя и пароль доменного пользователя авторизация не проходит. что делать? покажите рабочий конфиг. плиииззз!!!!   1.18, Vovik (??), 09:09, 12/10/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– Сделал так на сквиде с доменной авторизацией, вообще не работает. В настройках клиента (ICQ Lite 5.1) прописал, куда ей надо на проксю ломиться, результата ноль. Пишет неверный пароль HTTP(S), пробовал открыть порт HTTPS потребовал сертификат. Сгенерировал - сквид ругается на сертификат. И на другой. Так что уж не знаю, что можно ещё предпринять.   1.19, isy (ok), 20:06, 11/12/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– Ни в одном из комментариев не сказано о важности ОЧЕРЕДНОСТИ ПРИМЕНЕНИЯ ПРАВИЛ, ... большой текст свёрнут, показать     2.20, Аноним (-), 22:20, 15/11/2015 [^] [^^] [^^^] [ответить]   +/– Для этого надо для начала SOCKS5 прокси иметь. Сквид не поддерживает SOCKS.   игнорирование участников | лог модерирования

Партнёры:

Хостинг: