URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5457
[ Назад ]

Исходное сообщение
"Настройка SQID для ICQ и Sendmail"
Отправлено Dark_Sarmat , 17-Мрт-08 00:09

У меня такая проблема.
Есть Linux-server на базе Debian 4. Есть канал интернета. Как
настроить сквид таким образом чтобы мои пользователи могли
пользоваться серез него только аськой. И ни при каких обстоятельстваз
ни чем другим. а также как настроить так, чтобы стоящий на сервере
сендмаил мог отправлять письма по интернет.
Емли это мозможно вышлите с комментариями подробный мануал по
настройке.
Желательно что надо добавить а что поправить в конфигах. если можно с
комменрати.
Как сделать редирект чтобы баннеры аськи подгружались с локального
сайта
Сквид будет конфиурироваться с нуля.
Огромное Вам спасибо!

Содержание

Настройка SQID для ICQ и Sendmail,ipmanyak, 06:51 , 17-Мрт-08
- Настройка SQID для ICQ и Sendmail,Dark_Sarmat, 11:02 , 17-Мрт-08
Настройка SQID для ICQ и Sendmail,OppA, 17:03 , 20-Мрт-08
- SQuID для ICQ,Andrey Mitrofanov, 18:20 , 20-Мрт-08
  - SQuID для ICQ,OppA, 11:25 , 21-Мрт-08
    - SQuID для ICQ,Andrey Mitrofanov, 17:11 , 21-Мрт-08
    - SQuID для ICQ,Dark_Sarmat, 21:27 , 21-Мрт-08
      - SQuID для ICQ,reader, 23:08 , 21-Мрт-08
        
        SQuID для ICQ,Dark_Sarmat, 09:08 , 22-Мрт-08
        
        SQuID для ICQ,reader, 14:45 , 22-Мрт-08

Сообщения в этом обсуждении

"Настройка SQID для ICQ и Sendmail"
Отправлено ipmanyak , 17-Мрт-08 06:51

sendmail никаким образом к squid не относится! Выпускай его правилами firewall
аська работает через squid по https - http://squid.opennet.ru/ Смотри мерю примеры.
http://squid.opennet.ru/examples/icq.shtml

"Настройка SQID для ICQ и Sendmail"
Отправлено Dark_Sarmat , 17-Мрт-08 11:02

>sendmail никаким образом к squid не относится! Выпускай его правилами firewall
>
>аська работает через squid по https - http://squid.opennet.ru/ Смотри мерю
>примеры.
>http://squid.opennet.ru/examples/icq.shtml
как настроить клиента аськи я знаю, проблема, как настроить сквида
на сайте я смотрел, мануалки не нашел.
Я просто раз конфигурировал сквида, но особо умные пользователи смогли через порт в интернет ходить через браузер, а это не есть хорошо.

"Настройка SQID для ICQ и Sendmail"
Отправлено OppA , 20-Мрт-08 17:03

IMHO ставишь REJIK или SquidGuard и там разрешаешь только доступ к сайту login.icq.com

"SQuID для ICQ"
Отправлено Andrey Mitrofanov , 20-Мрт-08 18:20

>IMHO ставишь REJIK или SquidGuard
>только доступ к сайту login.icq.com
Этого недостаточно: http:/base/net/squid_icq.txt.html
Вот тут даже банеры какие-то icq-шные режут: http:/docs/RUS/squid_acl_banner/ =http:/links/info/1516.shtml
И далее везде: google.ru->Искать(squid icq site:opennet.ru)

"SQuID для ICQ"
Отправлено OppA , 21-Мрт-08 11:25

Объясни, почему недостаточно? У меня этого было достаточно. :)
Настроить REJIK для доступа определенной группе пользователей или всем для доступа только к одному сайту, а всех остальных редиректить на локальный сайт, где подробно объясняется, что нельзя ходить туда, куда не нужно ходить.

"SQuID для ICQ"
Отправлено Andrey Mitrofanov , 21-Мрт-08 17:11

>Объясни, почему недостаточно? У меня этого было достаточно. :)
Разные клиенты этой поделки ходят наружу по-разному. Кому-то, как джаберам всяким, кватает 1 постоянного коннекта (на login... в данном случае), какие-то получают с login... десяток-другой байт и удут коннектиться "на постоянку" к ip-шникам в AOL-овские сети 64.12../16 и 205.188../16. Я наблюдал совершенно различные "профили" icq-ей со своих внутренних пользователей с зоопарком версий и реализаций. Но поскольку у меня не стояла задача выделить "только icq", хватило открыть метод CONNECT на порт 5190 (и 443 - но он уже "был там"), и сказать тем, у кого не заработало, снять галочку "random port".
Почему "мне достаточно" и "всем всегда достаотчно" разные вещи объяснять не надо?
Вполне возможно, для "у всех и всегда" и у меня учтены не все извращения "уважаемого" протокола..... Не-AOL-овские серверы бывают, например, протоколы/реализации мутируют как зачумлённые и пр.

"SQuID для ICQ"
Отправлено Dark_Sarmat , 21-Мрт-08 21:27

>Объясни, почему недостаточно? У меня этого было достаточно. :)
>Настроить REJIK для доступа определенной группе пользователей или всем для доступа только
>к одному сайту, а всех остальных редиректить на локальный сайт, где
>подробно объясняется, что нельзя ходить туда, куда не нужно ходить.
Благодарю за помощ!
Все настроил как в мануалке, работает, правда без танцев с бубном не обошлось, но без этого никак :), за это всем кто мне помог и всему форуму большой респект!
Не то что на других форумах.
Еще хотел уточнить 2 маленьких детальки:
1) Все сделал как написано в статье, кстати, при дакой настройке даже баннеры убиваются! но проблема такая, канал под аську мне выделили 64 кб на вход и 512 на выход, как бы это настроить, чтобы пользователи не могли через аську файлы друг другу слать, ато забьют весь канал! тогда толку от такой аськи никакого.
2) Что за софтина REJIK? С чем ее кушают? Просто нужна софтина под дебиан, чтобы я мог создать для кажого пользователя логин и пароль для юзания аськи, еще хотелось бы, чтобы сея софтинка имела WEB-морду, а пользователи хранились в какой нить базе типа мускула, т.е. чтобы не создавать локальных пользователей, ато мало ли какой умник найдется и влезет на сервер через SSH (закрыть нельзя, сам по этому протоколу админю).

"SQuID для ICQ"
Отправлено reader , 21-Мрт-08 23:08

>[оверквотинг удален]
>Благодарю за помощ!
>
>Все настроил как в мануалке, работает, правда без танцев с бубном не
>обошлось, но без этого никак :), за это всем кто мне
>помог и всему форуму большой респект!
>
>Не то что на других форумах.
>
>Еще хотел уточнить 2 маленьких детальки:
>
1
>1) Все сделал как написано в статье, кстати, при дакой настройке даже
>баннеры убиваются! но проблема такая, канал под аську мне выделили 64
>кб на вход и 512 на выход, как бы это настроить,
>чтобы пользователи не могли через аську файлы друг другу слать, ато
>забьют весь канал! тогда толку от такой аськи никакого.
>
для пересылки файлов требуется установление прямого соединения между клиентами, соответственно вам нужно разрешить клиентам подключаться только к серверам.
аська может работать по многим портам и если вы будите использовать NAT для чего нибуть, то нужно и iptables привлечь.
>2) Что за софтина REJIK? С чем ее кушают? Просто нужна софтина
>под дебиан, чтобы я мог создать для кажого пользователя логин и
>пароль для юзания аськи, еще хотелось бы, чтобы сея софтинка имела
>WEB-морду, а пользователи хранились в какой нить базе типа мускула, т.е.
>чтобы не создавать локальных пользователей, ато мало ли какой умник найдется
>и влезет на сервер через SSH (закрыть нельзя, сам по этому
>протоколу админю).

"SQuID для ICQ"
Отправлено Dark_Sarmat , 22-Мрт-08 09:08

>для пересылки файлов требуется установление прямого соединения между клиентами, соответственно вам нужно
>разрешить клиентам подключаться только к серверам.
>аська может работать по многим портам и если вы будите использовать NAT
>для чего нибуть, то нужно и iptables привлечь.
Тогда вопрос!
может есть способ создать ACL для того, стобы клиенты не коннектились друг к другу?
Если кто знает что сделать, поделитесь текстом правил, плиз

"SQuID для ICQ"
Отправлено reader , 22-Мрт-08 14:45

>[оверквотинг удален]
>>разрешить клиентам подключаться только к серверам.
>>аська может работать по многим портам и если вы будите использовать NAT
>>для чего нибуть, то нужно и iptables привлечь.
>
>Тогда вопрос!
>
>может есть способ создать ACL для того, стобы клиенты не коннектились друг
>к другу?
>
>Если кто знает что сделать, поделитесь текстом правил, плиз
acl aclname dst ip-address/netmask ... (URL host's IP address)
acl aclname dstdomain .foo.com ... # Destination server from URL