Обсуждение статьи тематического каталога: Настройка Squid для работы через него ICQ (через HTTPS). (icq proxy squid)Ссылка на текст статьи: http://www.opennet.dev/base/net/squid_icq.txt.html
Вроде заработало, егистринг прошел, а вот уже сама аська не может потом соедениться говорит Can't Establish connection
Как ни странно но через такое время у меня та же проблема.
Советую остановиться на этом дистрибутиве.
(Я перепробовал многое для домашнего использования).
Достоинства:
- лог зависимостей при установке пакета
- огромное кол-во документации
- стабильная система
Почти такая же проблема. Есть 2 подсетки. Одна для пользователей, другая для серверов. Хотелось бы чтобы WINS был в подсетке для серверов. Пользователи находят сервера по netbios имени но в сетевом окружении никого не видят, а только себя. И упорно отказываются видеть соседей - только по IP можно зайти. Мне подсказали что WINS должен стоять в той же подсетке что и пользователи, иначе ничего не получится. Что посоветуете? Может все-таки есть выход?
Самое главное, что бы WINS был виден пользователям, то есть настроен у них в настройке TCP/IP протокола.
Что бы им еще легче видеть друг друга надо перевести их в одну сетевую группу (это логическое понятие). Информация с WINS приходит не сразу и не быстро обновляется. У меня WINS'ы стоят долеко в инете, связанны друг с другом(в их TCP/IP настройках указанно, один сам на себя один следующий) Для пользователей иногда открывается картина со множественным присудствием, когда они начинают копаться в сети...
надо еще добавить в домены login.icq.com
И после добавить метод CONNECT
acl CONNECT method CONNECTИ лучше пользоваться аськой версией ПРО... Там есть настройки прокси:::
А ни кто не знает, как запретить пересылку файлов по ICQ?
P.S. Очень нужно!
У меня по этой настройке нифига не работает
У меня не получилось так как описано, я сделал иначе (методом проб и ошибок):
1. acl ICQ_port port 5190
2. http_access allow CONNECT ICQ_port
3. http_access allow localnet ICQ_port
где
4. acl localnet src 192.168.x.x/255.255.0.0
можно, конечно заменить:
4а. acl ALLOW_ICQ src "/etc/squid/allow_icq"
где allow_icq - список IP, кому доступ делать
тогда получаем
3а. http_access allow ALLOW_ICQ ICQ_port
Теперь самое главное - настройка ICQ:
1. =Сервер= - использовать файрвол HTTPS
2. По умолчанию ставит порт 443 - изменить его на 5190
3. =Файрвол= - HTTPS
Прокси - 192.168.x.z - адрес прокси-сервера
Порт - 3128 (или ваш порт прокси)
Вроде пашет.
ЗЫ. Вот тока вопрос - все ли безопасно при таких настройках?
http://squid.opennet.ru/examples/icq.shtml
Возможность создания SSL тунеля. Статья:
Использование SSH поверх прокси (через SSL CONNECT в squid) (ssh ssl tunnel squid proxy)
http://www.opennet.dev/base/net/ssh_over_ssl.txt.html
кто нибуть делал настройку SSL в режиме прозрачного проксирования?
acl CONNECT method CONNECT
acl ICQ_port port 5190
acl localnet src "/usr/local/squid/etc/allow_icq"
acl icq src icq.com aol.com login.icq.com
http_access allow CONNECT localnet icq ICQ_portРаботает, где acl localnet src "/usr/local/squid/etc/allow_icq" - айпи тех кому можно в аську...
Бился долго и упорно :) но по выше указанному никак. :( Методом проб и ошибок вывелись такие вот правила на основании access.log.
acl icq_domain dstdomain cb.icq.com http.proxy.icq.com
acl icq_data url_regex data? monitor?
acl icq_ip dst 64.12.0.0/16 205.188.0.0/16
acl icq_proto proto AIM/HTTPhttp_access allow icq_domain
http_access allow icq_ip icq_proto
http_access allow icq_ip icq_data
Перепробовал все перечисленные варианты, но ICQ-клиент подключался только по 443 порту, а по 5190 подключаться не хотел. Так что добавляю то, чего я не углядел во всех конфигах.В squid.conf есть строчки
acl SSL_ports port 443 563
...
http_access deny CONNECT !SSL_portsТак вот, чтобы ICQ-клиенты работали через порт 5190, его надо добавить в acl SSL, т.е. первая строчка будет выглядеть так
acl SSL_ports port 443 563 5190
у меня авторизация по NTLM настроена (2003 домен). Если я прописываю в настройках аси имя и пароль доменного пользователя авторизация не проходит. что делать? покажите рабочий конфиг. плиииззз!!!!
Сделал так на сквиде с доменной авторизацией, вообще не работает. В настройках клиента (ICQ Lite 5.1) прописал, куда ей надо на проксю ломиться, результата ноль. Пишет неверный
пароль HTTP(S), пробовал открыть порт HTTPS потребовал сертификат. Сгенерировал - сквид ругается на сертификат. И на другой. Так что уж не знаю, что можно ещё предпринять.
Ни в одном из комментариев не сказано о важности ОЧЕРЕДНОСТИ ПРИМЕНЕНИЯ ПРАВИЛ, которую никто не отменял. У меня была следующая задача настроить SUSE11+SQUID3 под Pidgin 2.5.2, так чтобы при настройке Pidgin производить минимальные изменения. Я сначала на основании первого варианта, добавил строки в конфигурацию в конце соответствующих списков, в том числе и само разрешающее правило. Получилось следующее (НЕ ВЕРНО):http_access deny !Safe_ports # Сандартное - блокировка всех портов кроме перечисленных в ACL как Safe_ports
http_access deny CONNECT !SSL_ports # Сандартное
http_access allow localnet # Сандартное
http_access allow localhost # Сандартное
http_access allow localnet ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT # НАШЕ ПРАВИЛО
http_access deny all # Сандартное, но это, теперь уже - естественно, не сработало, так как блокирующие правила срабатывали раньше. После долгих танцев с бубном, перебирая все приведенные в статье варианты и свои комбинации, осенило что правило не на месте. В результате получил следующиее (завершенный РАБОТАЮЩИЙ вариант):
http_access allow manager localhost
http_access deny manager
http_access allow localnet proxy_icq_port ICQ_ADDR ICQ_PORT CONNECT #правило разрешающее ICQ только через соответствующий порт прокси: 5190
http_access deny proxy_icq_port !ICQ_PORT # правило запрещающее пакеты на другие порты через порт прокси 5190(а то браузер, через него работает :-)
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny allпри этом добавил в соответствующем месте конфигурационного файла, строки:
acl proxy_icq_port myport 5190 # запись ACL для порта прокси 5190
http_port 5190 #сам порт прокси сервера для обработки ICQ пакетов
В результате в Pidgin настройки следующие: прокси: HTTP, <IP адрес прокси>, порт: 5190
К сожалению как настроить с следующими настройками: прокси: SOCKS5, <IP адрес прокси>, порт: 5190, - не нашёл.
Надеюсь это будет полезное примечание.
Для этого надо для начала SOCKS5 прокси иметь. Сквид не поддерживает SOCKS.