The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка Squid для работы через него ICQ (через HTTPS). (icq proxy squid)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: icq, proxy, squid,  (найти похожие документы)
Date: Thu, 31 Jan 2002 18:45:14 +0300 From: Juri Milodanovic <Juri.Milodanovic@p12.f120.n460.z2.fidonet.org> Newsgroups: fido7.ru.unix.bsd Subject: Настройка Squid для работы через него ICQ (через HTTPS). Коннекты для login.icq.com можно разрешать на _любой_ порт, а не только на 5190. 5190 полезно оставить, чтобы юзерам не объяснять, что нужно писать вместо него, а другие соединения (кроме AOL) методом CONNECT и на порт 5190 запретить. Т.е. использовать что-то вроде этого: squid.conf: === cut === # my local addresses # acl MY_USERS src 192.168.130.128/26 # Fscked AOL/ICQ acl-s set # acl ICQ_DOMAIN dstdomain icq.com aol.com acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16 acl ICQ_PORT port 5190 acl ICQ_PROTO proto HTTPS # http_access allow MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT always_direct allow ICQ_ADDR ICQ_PORT CONNECT === cut === Best regards, JM. PS. Из unix'овых icq клиентов через squid умеет работать последняя development версия licq.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Alexey A. Astashov (?), 19:22, 26/10/2002 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде заработало, егистринг прошел, а вот уже сама аська не может потом соедениться говорит Can't Establish connection
     
  • 1.2, Wizard (?), 05:38, 20/01/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как ни странно но через такое время у меня та же проблема.
     
  • 1.3, Slava Sorokov (?), 03:25, 07/05/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Советую остановиться на этом дистрибутиве.
    (Я перепробовал многое для домашнего использования).
    Достоинства:
    - лог зависимостей при установке пакета
    - огромное кол-во документации
    - стабильная система
     
  • 1.4, Алексей (?), 12:09, 07/05/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почти такая же проблема. Есть 2 подсетки. Одна для пользователей, другая для серверов. Хотелось бы чтобы WINS был в подсетке для серверов. Пользователи находят сервера по netbios имени но в сетевом окружении никого не видят, а только себя. И упорно отказываются видеть соседей - только по IP можно зайти. Мне подсказали что WINS должен стоять в той же подсетке что и пользователи, иначе ничего не получится. Что посоветуете? Может все-таки есть выход?
     
     
  • 2.5, Alexandr (?), 03:03, 16/09/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Самое главное, что бы WINS был виден пользователям, то есть настроен у них в настройке TCP/IP протокола.
    Что бы им еще легче видеть друг друга надо перевести их в одну сетевую группу (это логическое понятие). Информация с WINS приходит не сразу и не быстро обновляется. У меня WINS'ы стоят долеко в инете, связанны друг с другом(в их TCP/IP настройках указанно, один сам на себя один следующий) Для пользователей иногда открывается картина со множественным присудствием, когда они начинают копаться в сети...
     

  • 1.6, Аноним (6), 21:18, 05/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    надо еще добавить в домены login.icq.com
    И после добавить метод CONNECT
    acl CONNECT method CONNECT

    И лучше пользоваться аськой версией ПРО... Там есть настройки прокси:::

     
  • 1.7, Cybrid (?), 12:47, 23/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ни кто не знает, как запретить пересылку файлов по ICQ?
    P.S. Очень нужно!
     
  • 1.8, Ross (??), 15:56, 27/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня по этой настройке нифига не работает
     
  • 1.9, Gator (??), 06:41, 16/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня не получилось так как описано, я сделал иначе (методом проб и ошибок):
    1. acl ICQ_port port 5190
    2. http_access allow CONNECT ICQ_port
    3. http_access allow localnet ICQ_port
    где
    4. acl localnet src 192.168.x.x/255.255.0.0
    можно, конечно заменить:
    4а. acl ALLOW_ICQ src "/etc/squid/allow_icq"
    где allow_icq - список IP, кому доступ делать
    тогда получаем
    3а. http_access allow ALLOW_ICQ ICQ_port
    Теперь самое главное - настройка ICQ:
    1. =Сервер= - использовать файрвол HTTPS
    2. По умолчанию ставит порт 443 - изменить его на 5190
    3. =Файрвол= - HTTPS
    Прокси - 192.168.x.z - адрес прокси-сервера
    Порт - 3128 (или ваш порт прокси)
    Вроде пашет.
    ЗЫ. Вот тока вопрос - все ли безопасно при таких настройках?
     
     
  • 2.13, Аноним (-), 15:43, 04/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    http://squid.opennet.ru/examples/icq.shtml
     

  • 1.10, outman (?), 12:08, 11/08/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Возможность создания SSL тунеля. Статья:
    Использование SSH поверх прокси (через SSL CONNECT в squid) (ssh ssl tunnel squid proxy)
    http://www.opennet.dev/base/net/ssh_over_ssl.txt.html
     
  • 1.12, napTu (?), 16:10, 14/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто нибуть делал настройку SSL в режиме прозрачного проксирования?
     
  • 1.14, Barmaley (??), 11:14, 05/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    acl CONNECT method CONNECT
    acl ICQ_port port 5190
    acl localnet src "/usr/local/squid/etc/allow_icq"
    acl icq src icq.com aol.com login.icq.com
    http_access allow CONNECT localnet icq ICQ_port

    Работает, где acl localnet src "/usr/local/squid/etc/allow_icq" - айпи тех кому можно в аську...

     
  • 1.15, vsh (??), 19:54, 05/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
      Бился долго и упорно :) но по выше указанному никак. :( Методом проб и ошибок вывелись такие вот правила на основании access.log.
    acl icq_domain dstdomain cb.icq.com http.proxy.icq.com
    acl icq_data url_regex data? monitor?
    acl icq_ip dst 64.12.0.0/16 205.188.0.0/16
    acl icq_proto proto AIM/HTTP

    http_access allow icq_domain
    http_access allow icq_ip icq_proto
    http_access allow icq_ip icq_data

     
  • 1.16, ivul (??), 08:59, 06/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Перепробовал все перечисленные варианты, но ICQ-клиент подключался только по 443 порту, а по 5190 подключаться не хотел. Так что добавляю то, чего я не углядел во всех конфигах.

    В squid.conf есть строчки

    acl SSL_ports port 443 563
    ...
    http_access deny CONNECT !SSL_ports

    Так вот, чтобы ICQ-клиенты работали через порт 5190, его надо добавить в acl SSL, т.е. первая строчка будет выглядеть так

    acl SSL_ports port 443 563 5190

     
  • 1.17, gogisun (?), 17:55, 24/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня авторизация по NTLM настроена (2003 домен). Если я прописываю в настройках аси имя и пароль доменного пользователя авторизация не проходит. что делать? покажите рабочий конфиг. плиииззз!!!!
     
  • 1.18, Vovik (??), 09:09, 12/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сделал так на сквиде с доменной авторизацией, вообще не работает. В настройках клиента (ICQ Lite 5.1) прописал, куда ей надо на проксю ломиться, результата ноль. Пишет неверный
    пароль HTTP(S), пробовал открыть порт HTTPS потребовал сертификат. Сгенерировал - сквид ругается на сертификат. И на другой. Так что уж не знаю, что можно ещё предпринять.
     
  • 1.19, isy (ok), 20:06, 11/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ни в одном из комментариев не сказано о важности ОЧЕРЕДНОСТИ ПРИМЕНЕНИЯ ПРАВИЛ, ... большой текст свёрнут, показать
     
     
  • 2.20, Аноним (-), 22:20, 15/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого надо для начала SOCKS5 прокси иметь. Сквид не поддерживает SOCKS.
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру