The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка SQID для ICQ и Sendmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Настройка SQID для ICQ и Sendmail"  
Сообщение от Dark_Sarmat email(ok) on 17-Мрт-08, 00:09 
У меня такая проблема.

Есть Linux-server на базе Debian 4. Есть канал интернета. Как
настроить сквид таким образом чтобы мои пользователи могли
пользоваться серез него только аськой. И ни при каких обстоятельстваз
ни чем другим. а также как настроить так, чтобы стоящий на сервере
сендмаил мог отправлять письма по интернет.

Емли это мозможно вышлите с комментариями подробный мануал по
настройке.

Желательно что надо добавить а что поправить в конфигах. если можно с
комменрати.

Как сделать редирект чтобы баннеры аськи подгружались с локального
сайта

Сквид будет конфиурироваться с нуля.

Огромное Вам спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка SQID для ICQ и Sendmail"  
Сообщение от ipmanyak (??) on 17-Мрт-08, 06:51 
sendmail никаким  образом к squid не относится! Выпускай его правилами firewall
аська работает через squid по https  - http://squid.opennet.ru/  Смотри мерю примеры.
http://squid.opennet.ru/examples/icq.shtml
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка SQID для ICQ и Sendmail"  
Сообщение от Dark_Sarmat email(ok) on 17-Мрт-08, 11:02 
>sendmail никаким  образом к squid не относится! Выпускай его правилами firewall
>
>аська работает через squid по https  - http://squid.opennet.ru/  Смотри мерю
>примеры.
>http://squid.opennet.ru/examples/icq.shtml

как настроить клиента аськи я знаю, проблема, как настроить сквида
на сайте я смотрел, мануалки не нашел.

Я просто раз конфигурировал сквида, но особо умные пользователи смогли через порт в интернет ходить через браузер, а это не есть хорошо.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка SQID для ICQ и Sendmail"  
Сообщение от OppA (??) on 20-Мрт-08, 17:03 
IMHO ставишь REJIK или SquidGuard и там разрешаешь только доступ к сайту login.icq.com
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SQuID для ICQ"  
Сообщение от Andrey Mitrofanov on 20-Мрт-08, 18:20 
>IMHO ставишь REJIK или SquidGuard
>только доступ к сайту login.icq.com

Этого недостаточно: http:/base/net/squid_icq.txt.html

Вот тут даже банеры какие-то icq-шные режут: http:/docs/RUS/squid_acl_banner/ =http:/links/info/1516.shtml

И далее везде: google.ru->Искать(squid icq site:opennet.ru)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SQuID для ICQ"  
Сообщение от OppA (ok) on 21-Мрт-08, 11:25 
Объясни, почему недостаточно? У меня этого было достаточно. :)
Настроить REJIK для доступа определенной группе пользователей или всем для доступа только к одному сайту, а всех остальных редиректить на локальный сайт, где подробно объясняется, что нельзя ходить туда, куда не нужно ходить.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SQuID для ICQ"  
Сообщение от Andrey Mitrofanov on 21-Мрт-08, 17:11 
>Объясни, почему недостаточно? У меня этого было достаточно. :)

Разные клиенты этой поделки ходят наружу по-разному. Кому-то, как джаберам всяким, кватает 1 постоянного коннекта (на login... в данном случае), какие-то получают с login... десяток-другой байт и удут коннектиться "на постоянку" к ip-шникам в AOL-овские сети 64.12../16 и 205.188../16. Я наблюдал совершенно различные "профили" icq-ей со своих внутренних пользователей с зоопарком версий и реализаций. Но поскольку у меня не стояла задача выделить "только icq", хватило открыть метод CONNECT на порт 5190 (и 443 - но он уже "был там"), и сказать тем, у кого не заработало, снять галочку "random port".

Почему "мне достаточно" и "всем всегда достаотчно" разные вещи объяснять не надо?

Вполне возможно, для "у всех и всегда" и у меня учтены не все извращения "уважаемого" протокола..... Не-AOL-овские серверы бывают, например, протоколы/реализации мутируют как зачумлённые и пр.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SQuID для ICQ"  
Сообщение от Dark_Sarmat email(ok) on 21-Мрт-08, 21:27 
>Объясни, почему недостаточно? У меня этого было достаточно. :)
>Настроить REJIK для доступа определенной группе пользователей или всем для доступа только
>к одному сайту, а всех остальных редиректить на локальный сайт, где
>подробно объясняется, что нельзя ходить туда, куда не нужно ходить.

Благодарю за помощ!

Все настроил как в мануалке, работает, правда без танцев с бубном не обошлось, но без этого никак :), за это всем кто мне помог и всему форуму большой респект!

Не то что на других форумах.

Еще хотел уточнить 2 маленьких детальки:

1) Все сделал как написано в статье, кстати, при дакой настройке даже баннеры убиваются! но проблема такая, канал под аську мне выделили 64 кб на вход и 512 на выход, как бы это настроить, чтобы пользователи не могли через аську файлы друг другу слать, ато забьют весь канал! тогда толку от такой аськи никакого.

2) Что за софтина REJIK? С чем ее кушают? Просто нужна софтина под дебиан, чтобы я мог создать для кажого пользователя логин и пароль для юзания аськи, еще хотелось бы, чтобы сея софтинка имела WEB-морду, а пользователи хранились в какой нить базе типа мускула, т.е. чтобы не создавать локальных пользователей, ато мало ли какой умник найдется и влезет на сервер через SSH (закрыть нельзя, сам по этому протоколу админю).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SQuID для ICQ"  
Сообщение от reader (??) on 21-Мрт-08, 23:08 
>[оверквотинг удален]
>Благодарю за помощ!
>
>Все настроил как в мануалке, работает, правда без танцев с бубном не
>обошлось, но без этого никак :), за это всем кто мне
>помог и всему форуму большой респект!
>
>Не то что на других форумах.
>
>Еще хотел уточнить 2 маленьких детальки:
>

1
>1) Все сделал как написано в статье, кстати, при дакой настройке даже
>баннеры убиваются! но проблема такая, канал под аську мне выделили 64
>кб на вход и 512 на выход, как бы это настроить,
>чтобы пользователи не могли через аську файлы друг другу слать, ато
>забьют весь канал! тогда толку от такой аськи никакого.
>

для пересылки файлов требуется установление прямого соединения между клиентами, соответственно вам нужно разрешить клиентам подключаться только к серверам.
аська может работать по многим портам и если вы будите использовать NAT для чего нибуть, то нужно и iptables привлечь.

>2) Что за софтина REJIK? С чем ее кушают? Просто нужна софтина
>под дебиан, чтобы я мог создать для кажого пользователя логин и
>пароль для юзания аськи, еще хотелось бы, чтобы сея софтинка имела
>WEB-морду, а пользователи хранились в какой нить базе типа мускула, т.е.
>чтобы не создавать локальных пользователей, ато мало ли какой умник найдется
>и влезет на сервер через SSH (закрыть нельзя, сам по этому
>протоколу админю).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SQuID для ICQ"  
Сообщение от Dark_Sarmat email(ok) on 22-Мрт-08, 09:08 
>для пересылки файлов требуется установление прямого соединения между клиентами, соответственно вам нужно
>разрешить клиентам подключаться только к серверам.
>аська может работать по многим портам и если вы будите использовать NAT
>для чего нибуть, то нужно и iptables привлечь.

Тогда вопрос!

может есть способ создать ACL для того, стобы клиенты не коннектились друг к другу?

Если кто знает что сделать, поделитесь текстом правил, плиз

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "SQuID для ICQ"  
Сообщение от reader (??) on 22-Мрт-08, 14:45 
>[оверквотинг удален]
>>разрешить клиентам подключаться только к серверам.
>>аська может работать по многим портам и если вы будите использовать NAT
>>для чего нибуть, то нужно и iptables привлечь.
>
>Тогда вопрос!
>
>может есть способ создать ACL для того, стобы клиенты не коннектились друг
>к другу?
>
>Если кто знает что сделать, поделитесь текстом правил, плиз

acl aclname dst      ip-address/netmask ... (URL host's IP address)
acl aclname dstdomain   .foo.com ...    # Destination server from URL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру