* [Comm] squid & icq
@ 2006-09-25 9:29 Igo
2006-09-25 10:03 ` Шенцев Алексей Владимирович
0 siblings, 2 replies; 11+ messages in thread
From: Igo @ 2006-09-25 9:29 UTC (permalink / raw)
To: ALT Linux Community
всем привет
хочется сделать прозрачный прокси для ICQ
в iptables есть строка
[0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport
5190 -j REDIRECT --to-ports 3128
[0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp
--dport 5190 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp
--sport 5190 -j ACCEPT
вот конфиг squid
[root@cerber squid]# cat squid.conf
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_user anonymous
#debug_options auth_param,9
auth_param ntlm program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
external_acl_type AD_global_group %LOGIN /usr/lib/squid/wbinfo_group.pl
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl HTTP_Common external AD_global_group http
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 5190 # https, snews
acl CONNECT method CONNECT
http_access allow HTTP_Common Safe_ports
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny all
http_reply_access allow all
error_directory /usr/share/squid/errors/Russian-1251
в логах сквида
1159175889.327 0 192.168.0.57 TCP_DENIED/400 1627 NONE
error:unsupported-request-method - NONE/- text/html
Порт 5190 в сквиде наверно как-то надо перенаправить на https (этот
протокол squid понимает)
или есть какойнибудь модуль к squid кот. знает протокол 5190
?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-09-25 9:29 [Comm] squid & icq Igo
@ 2006-09-25 10:03 ` Шенцев Алексей Владимирович
2006-09-25 13:01 ` Aleksander N. Gorohovski
1 sibling, 1 reply; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-09-25 10:03 UTC (permalink / raw)
To: altlinux, ALT Linux Community
В сообщении от 25 сентября 2006 13:29 Igo написал(a):
> всем привет
> хочется сделать прозрачный прокси для ICQ
>
> в iptables есть строка
> [0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport
> 5190 -j REDIRECT --to-ports 3128
> [0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp
> --dport 5190 -j ACCEPT
> [0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp
> --sport 5190 -j ACCEPT
>
> вот конфиг squid
<skip>
> в логах сквида
> 1159175889.327 0 192.168.0.57 TCP_DENIED/400 1627 NONE
> error:unsupported-request-method - NONE/- text/html
> Порт 5190 в сквиде наверно как-то надо перенаправить на https (этот
> протокол squid понимает)
> или есть какойнибудь модуль к squid кот. знает протокол 5190
> ?
На счёт модуля не знаю, но прокси у меня спокойно кэширует протоколы icq'и . Я
не использую прозрачный прокси. И авторизация при прозрачном прокси не
работает.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-09-25 10:03 ` Шенцев Алексей Владимирович
@ 2006-09-25 13:01 ` Aleksander N. Gorohovski
2006-10-03 12:02 ` Alexey Morsov
0 siblings, 1 reply; 11+ messages in thread
From: Aleksander N. Gorohovski @ 2006-09-25 13:01 UTC (permalink / raw)
To: ALT Linux Community
On Mon, 25 Sep 2006 10:03:09 -0000, Шенцев Алексей Владимирович wrote:
> В сообщении от 25 сентября 2006 13:29 Igo написал(a):
>> всем привет
>> хочется сделать прозрачный прокси для ICQ
>>
>> в iptables есть строка
>> [0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport
>> 5190 -j REDIRECT --to-ports 3128
>> [0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp
>> --dport 5190 -j ACCEPT
>> [0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp
>> --sport 5190 -j ACCEPT
>>
>> вот конфиг squid
> <skip>
>> в логах сквида
>> 1159175889.327 0 192.168.0.57 TCP_DENIED/400 1627 NONE
>> error:unsupported-request-method - NONE/- text/html
>> Порт 5190 в сквиде наверно как-то надо перенаправить на https (этот
>> протокол squid понимает)
>> или есть какойнибудь модуль к squid кот. знает протокол 5190
>> ?
> На счёт модуля не знаю, но прокси у меня спокойно кэширует протоколы
> icq'и . Я
> не использую прозрачный прокси. И авторизация при прозрачном прокси не
> работает.
Sorry, если не совсем в тему:
а какой сервер/порт для ICQ (Licq) лучше использовать. Тот который по
умолчанию
в Licq что-то не хочет регистрировать нового пользователя.
Спасибо.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
@ 2006-09-26 8:20 ` Igo
2006-09-26 9:09 ` Alex Gorbachenko
2006-09-26 9:16 ` Michael Shigorin
0 siblings, 2 replies; 11+ messages in thread
From: Igo @ 2006-09-26 8:20 UTC (permalink / raw)
To: ALT Linux Community
вот интересная вещь, если взять на клиенте поставить порт вместо 5190
порт 443 он будет по нему работать, значит squid уже должен сообразить
так как https он понимает. отключаю авторизацию в сквиде и разрешаю всем
443 т.к. прозрачное проксирования неработает с авторизацией (хотя непому
какая разница)
[root@cerber root]# netstat -pan --inet|grep 57
tcp 0 0 192.168.0.14:3128 192.168.0.57:3662
ESTABLISHED 24233/(squid)
[root@cerber squid]# tcpdump -i eth0 port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:07:20.748770 IP igor.xxxxx.ru.3662 > bucp2-vip-m.blue.aol.com.https:
S 542978300:542978300(0) win 64512 <mss 1460,nop,nop,sackOK>
11:07:20.748887 IP bucp2-vip-m.blue.aol.com.https > igor.xxxxx.ru.3662:
S 1350451769:1350451769(0) ack 542978301 win 5840 <mss 1460,nop,nop,sackOK>
11:07:20.748966 IP igor.xxxxx.ru.3662 > bucp2-vip-m.blue.aol.com.https:
. ack 1 win 64512
и останавливается
Значит он(squid) всетаки передает пакеты, но непонятно в логе squid ничего
может растолкуете что-то я запутался
> 25.09.06, *Igo* <altlinux@aaanet.ru <mailto:altlinux@aaanet.ru>>
> написал(а):
>
> всем привет
> хочется сделать прозрачный прокси для ICQ
>
> в iptables есть строка
>
> Прозрачный прокси для ICQ сделать не получится, ибо протокол ICQ
> бинарный проприетарный и на HTTP ниразу не похож.
> Для того, чтобы ICQ работала через прокси, ей это нужно явно указывать.
>
> --
> WBR,
> Sasha Martsinuk
> ------------------------------------------------------------------------
>
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-09-26 8:20 ` Igo
@ 2006-09-26 9:09 ` Alex Gorbachenko
2006-09-26 9:12 ` Шенцев Алексей Владимирович
2006-09-26 9:16 ` Michael Shigorin
1 sibling, 1 reply; 11+ messages in thread
From: Alex Gorbachenko @ 2006-09-26 9:09 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1221 bytes --]
On Tue, 26 Sep 2006 12:20:44 +0400
Igo wrote:
>всем 443 т.к. прозрачное проксирования неработает с авторизацией (хотя
>непому какая разница)
разница в том, что при прозрачном проксировании вы не указываете в
браузере прокси сервер, на котором нужно авторизоваться.
т.е. вы говорите браузеру, что у него нет прокси. как он будет
авторизоваться в том, чего нет ?
в нормальном случае, нужно принудительно выставлять клиентам адрес/порт
прокси сервера. после чего плясать вокруг squid.conf приблизительно
следующим образом (пример для пользователя с именем user):
acl ICQ_ports port 5190
acl icq_host dstdomain .icq.com
acl icq_host dstdomain .aol.com
acl icq_host dstdomain .ar.atwola.com
http_access allow icq_host user
http_access allow ICQ_ports user
http_access allow CONNECT ICQ_ports user
http_access allow CONNECT icq_host user
http_access deny icq_host
http_access deny CONNECT ICQ_ports
http_access deny CONNECT icq_host
always_direct allow icq_host CONNECT
always_direct allow ICQ_ports CONNECT
с такими правилами пользователь user сможет использовать icq через
https, предварительно авторизовавшись на вашем прокси сервере.
--
np: Soilwork - Structure Divine
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-09-26 9:09 ` Alex Gorbachenko
@ 2006-09-26 9:12 ` Шенцев Алексей Владимирович
0 siblings, 0 replies; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-09-26 9:12 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 26 сентября 2006 13:09 Alex Gorbachenko написал(a):
> On Tue, 26 Sep 2006 12:20:44 +0400
> acl icq_host dstdomain .ar.atwola.com
Это убить сразу же, ибо это банеры в аське.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-09-26 8:20 ` Igo
2006-09-26 9:09 ` Alex Gorbachenko
@ 2006-09-26 9:16 ` Michael Shigorin
1 sibling, 0 replies; 11+ messages in thread
From: Michael Shigorin @ 2006-09-26 9:16 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Sep 26, 2006 at 12:20:44PM +0400, Igo wrote:
> вот интересная вещь, если взять на клиенте поставить порт
> вместо 5190 порт 443 он будет по нему работать, значит squid
> уже должен сообразить так как https он понимает.
Он его не "понимает", а пропускает напрямик.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-09-25 13:01 ` Aleksander N. Gorohovski
@ 2006-10-03 12:02 ` Alexey Morsov
2006-10-03 13:45 ` Igor Zubkov
2006-10-03 16:07 ` Aleksander N.Gorohovski
0 siblings, 2 replies; 11+ messages in thread
From: Alexey Morsov @ 2006-10-03 12:02 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 570 bytes --]
On Mon, Sep 25, 2006 at 01:01:29PM -0000, Aleksander N. Gorohovski wrote:
> Sorry, если не совсем в тему:
> а какой сервер/порт для ICQ (Licq) лучше использовать. Тот который по
> умолчанию
> в Licq что-то не хочет регистрировать нового пользователя.
> Спасибо.
А это новая фича icq сервиса. Даже их же icq2003b больше не может
зарегистрировать новый аккаунт.
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Music is over :(
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-10-03 12:02 ` Alexey Morsov
@ 2006-10-03 13:45 ` Igor Zubkov
2006-10-06 6:55 ` Alexey Morsov
2006-10-03 16:07 ` Aleksander N.Gorohovski
1 sibling, 1 reply; 11+ messages in thread
From: Igor Zubkov @ 2006-10-03 13:45 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 512 bytes --]
В сообщении от 3 октября 2006 15:02 Alexey Morsov написал(a):
> On Mon, Sep 25, 2006 at 01:01:29PM -0000, Aleksander N. Gorohovski wrote:
> > Sorry, если не совсем в тему:
> > а какой сервер/порт для ICQ (Licq) лучше использовать. Тот который по
> > умолчанию
> > в Licq что-то не хочет регистрировать нового пользователя.
> > Спасибо.
>
> А это новая фича icq сервиса. Даже их же icq2003b больше не может
> зарегистрировать новый аккаунт.
На sim такое тоже вопроизводится или это фича licq?
--
04 - Oblivion
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-10-03 12:02 ` Alexey Morsov
2006-10-03 13:45 ` Igor Zubkov
@ 2006-10-03 16:07 ` Aleksander N.Gorohovski
1 sibling, 0 replies; 11+ messages in thread
From: Aleksander N.Gorohovski @ 2006-10-03 16:07 UTC (permalink / raw)
To: ALT Linux Community
On Tue, 03 Oct 2006 12:02:54 -0000, Alexey Morsov wrote:
> On Mon, Sep 25, 2006 at 01:01:29PM -0000, Aleksander N. Gorohovski wrote:
>> Sorry, если не совсем в тему:
>> а какой сервер/порт для ICQ (Licq) лучше использовать. Тот который по
>> умолчанию
>> в Licq что-то не хочет регистрировать нового пользователя.
>> Спасибо.
> А это новая фича icq сервиса. Даже их же icq2003b больше не может
> зарегистрировать новый аккаунт.
Я так и понял.
Пришлось зарегистрироваться через Web-междумордие.
:)
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] squid & icq
2006-10-03 13:45 ` Igor Zubkov
@ 2006-10-06 6:55 ` Alexey Morsov
0 siblings, 0 replies; 11+ messages in thread
From: Alexey Morsov @ 2006-10-06 6:55 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 344 bytes --]
On Tue, Oct 03, 2006 at 04:45:06PM +0300, Igor Zubkov wrote:
> На sim такое тоже вопроизводится или это фича licq?
Это фича icq.com :)))
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Music is over :(
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2006-10-06 6:55 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-25 9:29 [Comm] squid & icq Igo
2006-09-25 10:03 ` Шенцев Алексей Владимирович
2006-09-25 13:01 ` Aleksander N. Gorohovski
2006-10-03 12:02 ` Alexey Morsov
2006-10-03 13:45 ` Igor Zubkov
2006-10-06 6:55 ` Alexey Morsov
2006-10-03 16:07 ` Aleksander N.Gorohovski
2006-09-26 8:20 ` Igo
2006-09-26 9:09 ` Alex Gorbachenko
2006-09-26 9:12 ` Шенцев Алексей Владимирович
2006-09-26 9:16 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git