URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6973
[ Назад ]

Исходное сообщение
"ICQ и SQUID"
Отправлено Ruldik , 10-Апр-13 09:50

Всем доброго времени суток! Никак не получается настроить ICQ через SQUID. Выкурил много манов в инете, но безрезультатно. Как в анекдоте, или свисток без дырки или акула глухая, так и у меня, у всех работает у меня нет.
Дано: Сеть, например: Пров -> Маршрутизатор -> Вся остальная сеть+CentOS (Squid+SquidGuard), на Squid 80 и 443 порты заруливаю маршрутизатором.
конфиг squid.conf
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 30
redirector_bypass on
acl localnet src 192.168.2.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 192.168.0.5:3128 transparent
https_port 192.168.0.5:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
always_direct allow all
cache_dir ufs /var/spool/squid 1024 16 256
coredump_dir /var/spool/squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname Test
cache_effective_user squid
cache_effective_group squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

iptables
Таблица: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.0.120-192.168.0.239 tcp dpt:80 redir ports 3128
2 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.0.120-192.168.0.239 tcp dpt:443 redir ports 3129
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Таблица: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Содержание

ICQ и SQUID,Ruldik, 18:11 , 10-Апр-13
- ICQ и SQUID,DogEater, 09:36 , 28-Июн-13

Сообщения в этом обсуждении

"ICQ и SQUID"
Отправлено Ruldik , 10-Апр-13 18:11

в access.log пишет:

192.168.0.167 TCP_MISS/200 1319 POST https://api.login.icq.net/auth/clientLogin - HIER_DIRECT/205.188.27.208 text/xml
192.168.0.167 TCP_MISS/200 945 GET http://api.icq.net/aim/startSession? - HIER_DIRECT/205.188.27.205 text/xml
и всё равно не конектится!
192.168.0.167 - машина с ICQ

"ICQ и SQUID"
Отправлено DogEater , 28-Июн-13 09:36

> в access.log пишет:
> 192.168.0.167 TCP_MISS/200 1319 POST https://api.login.icq.net/auth/clientLogin -
> HIER_DIRECT/205.188.27.208 text/xml
> 192.168.0.167 TCP_MISS/200 945 GET http://api.icq.net/aim/startSession? - HIER_DIRECT/205.188.27.205
> text/xml
> и всё равно не конектится!
> 192.168.0.167 - машина с ICQ
А кто это Вам рассказал что аська будет работать через прозрачный прокси?
Про MITM читали?
Не забудте внести аськины порты в Acl SSL_Ports.
И объясните аське по человечески что она работает через прокси, и она будет работать через прокси.