The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Настройка Squid для работы через него ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка Squid для работы через него ..."  +/
Сообщение от auto_topic on 26-Окт-02, 19:22 
Обсуждение статьи тематического каталога: Настройка Squid для работы через него ICQ (через HTTPS). (icq proxy squid)

Ссылка на текст статьи: http://www.opennet.me/base/net/squid_icq.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Alexey A. Astashov email on 26-Окт-02, 19:22 
Вроде заработало, егистринг прошел, а вот уже сама аська не может потом соедениться говорит Can't Establish connection
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Wizard on 20-Янв-03, 05:38 
Как ни странно но через такое время у меня та же проблема.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "www.debian.org Debian Linux Distribution"  +/
Сообщение от Slava Sorokov on 07-Май-03, 03:25 
Советую остановиться на этом дистрибутиве.
(Я перепробовал многое для домашнего использования).
Достоинства:
- лог зависимостей при установке пакета
- огромное кол-во документации
- стабильная система
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "WINS на Linuxe (wins samba)"  +/
Сообщение от Алексей on 07-Май-03, 12:09 
Почти такая же проблема. Есть 2 подсетки. Одна для пользователей, другая для серверов. Хотелось бы чтобы WINS был в подсетке для серверов. Пользователи находят сервера по netbios имени но в сетевом окружении никого не видят, а только себя. И упорно отказываются видеть соседей - только по IP можно зайти. Мне подсказали что WINS должен стоять в той же подсетке что и пользователи, иначе ничего не получится. Что посоветуете? Может все-таки есть выход?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "WINS на Linuxe (wins samba)"  +/
Сообщение от Alexandr on 16-Сен-03, 03:03 
Самое главное, что бы WINS был виден пользователям, то есть настроен у них в настройке TCP/IP протокола.
Что бы им еще легче видеть друг друга надо перевести их в одну сетевую группу (это логическое понятие). Информация с WINS приходит не сразу и не быстро обновляется. У меня WINS'ы стоят долеко в инете, связанны друг с другом(в их TCP/IP настройках указанно, один сам на себя один следующий) Для пользователей иногда открывается картина со множественным присудствием, когда они начинают копаться в сети...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Настройка Squid дополнения"  +/
Сообщение от Аноним on 05-Янв-04, 21:18 
надо еще добавить в домены login.icq.com
И после добавить метод CONNECT
acl CONNECT method CONNECT

И лучше пользоваться аськой версией ПРО... Там есть настройки прокси:::

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Cybrid email on 23-Июл-04, 12:47 
А ни кто не знает, как запретить пересылку файлов по ICQ?
P.S. Очень нужно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Ross email(??) on 27-Ноя-04, 15:56 
У меня по этой настройке нифига не работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Gator email(??) on 16-Мрт-05, 06:41 
У меня не получилось так как описано, я сделал иначе (методом проб и ошибок):
1. acl ICQ_port port 5190
2. http_access allow CONNECT ICQ_port
3. http_access allow localnet ICQ_port
где
4. acl localnet src 192.168.x.x/255.255.0.0
можно, конечно заменить:
4а. acl ALLOW_ICQ src "/etc/squid/allow_icq"
где allow_icq - список IP, кому доступ делать
тогда получаем
3а. http_access allow ALLOW_ICQ ICQ_port
Теперь самое главное - настройка ICQ:
1. =Сервер= - использовать файрвол HTTPS
2. По умолчанию ставит порт 443 - изменить его на 5190
3. =Файрвол= - HTTPS
Прокси - 192.168.x.z - адрес прокси-сервера
Порт - 3128 (или ваш порт прокси)
Вроде пашет.
ЗЫ. Вот тока вопрос - все ли безопасно при таких настройках?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от outman on 11-Авг-05, 12:08 
Возможность создания SSL тунеля. Статья:
Использование SSH поверх прокси (через SSL CONNECT в squid) (ssh ssl tunnel squid proxy)
http://www.opennet.me/base/net/ssh_over_ssl.txt.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от napTu on 14-Ноя-05, 16:10 
кто нибуть делал настройку SSL в режиме прозрачного проксирования?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Аноним on 04-Дек-05, 15:43 
http://squid.opennet.ru/examples/icq.shtml
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Barmaley email(??) on 05-Дек-05, 11:14 
acl CONNECT method CONNECT
acl ICQ_port port 5190
acl localnet src "/usr/local/squid/etc/allow_icq"
acl icq src icq.com aol.com login.icq.com
http_access allow CONNECT localnet icq ICQ_port

Работает, где acl localnet src "/usr/local/squid/etc/allow_icq" - айпи тех кому можно в аську...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от vsh (??) on 05-Дек-05, 19:54 
  Бился долго и упорно :) но по выше указанному никак. :( Методом проб и ошибок вывелись такие вот правила на основании access.log.
acl icq_domain dstdomain cb.icq.com http.proxy.icq.com
acl icq_data url_regex data? monitor?
acl icq_ip dst 64.12.0.0/16 205.188.0.0/16
acl icq_proto proto AIM/HTTP

http_access allow icq_domain
http_access allow icq_ip icq_proto
http_access allow icq_ip icq_data

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от ivul email(??) on 06-Апр-06, 08:59 
Перепробовал все перечисленные варианты, но ICQ-клиент подключался только по 443 порту, а по 5190 подключаться не хотел. Так что добавляю то, чего я не углядел во всех конфигах.

В squid.conf есть строчки

acl SSL_ports port 443 563
...
http_access deny CONNECT !SSL_ports

Так вот, чтобы ICQ-клиенты работали через порт 5190, его надо добавить в acl SSL, т.е. первая строчка будет выглядеть так

acl SSL_ports port 443 563 5190

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от gogisun on 24-Янв-07, 17:55 
у меня авторизация по NTLM настроена (2003 домен). Если я прописываю в настройках аси имя и пароль доменного пользователя авторизация не проходит. что делать? покажите рабочий конфиг. плиииззз!!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Vovik email(??) on 12-Окт-07, 09:09 
Сделал так на сквиде с доменной авторизацией, вообще не работает. В настройках клиента (ICQ Lite 5.1) прописал, куда ей надо на проксю ломиться, результата ноль. Пишет неверный
пароль HTTP(S), пробовал открыть порт HTTPS потребовал сертификат. Сгенерировал - сквид ругается на сертификат. И на другой. Так что уж не знаю, что можно ещё предпринять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от isy email(ok) on 11-Дек-08, 20:06 
Ни в одном из комментариев не сказано о важности ОЧЕРЕДНОСТИ ПРИМЕНЕНИЯ ПРАВИЛ, которую никто не отменял.  У меня была следующая задача настроить SUSE11+SQUID3 под Pidgin 2.5.2, так чтобы при настройке Pidgin производить минимальные изменения. Я сначала на основании первого варианта, добавил строки в конфигурацию в конце соответствующих списков, в том числе и само разрешающее правило. Получилось следующее (НЕ ВЕРНО):

http_access deny !Safe_ports # Сандартное - блокировка всех портов кроме перечисленных в ACL как Safe_ports
http_access deny CONNECT !SSL_ports # Сандартное
http_access allow localnet # Сандартное
http_access allow localhost # Сандартное
http_access   allow   localnet ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT # НАШЕ ПРАВИЛО
http_access deny all # Сандартное

, но это, теперь уже - естественно, не сработало, так как блокирующие правила срабатывали раньше. После долгих танцев с бубном, перебирая все приведенные в статье варианты и свои комбинации, осенило что правило не на месте. В результате получил следующиее (завершенный РАБОТАЮЩИЙ вариант):

http_access allow manager localhost
http_access deny manager
http_access allow localnet proxy_icq_port ICQ_ADDR ICQ_PORT CONNECT #правило разрешающее ICQ только через соответствующий порт прокси: 5190
http_access deny proxy_icq_port !ICQ_PORT # правило запрещающее пакеты на другие порты через порт прокси 5190(а то браузер, через него работает :-)
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all

при этом добавил в соответствующем месте конфигурационного файла, строки:

acl proxy_icq_port myport 5190 # запись ACL для порта прокси 5190

http_port 5190 #сам порт прокси сервера для обработки ICQ пакетов

В результате в Pidgin настройки следующие: прокси: HTTP, <IP адрес прокси>, порт: 5190
К сожалению как настроить с следующими настройками: прокси: SOCKS5, <IP адрес прокси>, порт: 5190, - не нашёл.
Надеюсь это будет полезное примечание.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Настройка Squid для работы через него ICQ (через HTTPS). (ic..."  +/
Сообщение от Аноним (??) on 15-Ноя-15, 22:20 
Для этого надо для начала SOCKS5 прокси иметь. Сквид не поддерживает SOCKS.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру