Squid Transparent Proxy và Gaim, Yahoo

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Squid Transparent Proxy và Gaim, Yahoo

[Question] Squid Transparent Proxy và Gaim, Yahoo	21/02/2008 13:07:37 (+0700) \| #1 \| 115794

simmy
Member

Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline

Em đã configure ngon lành một squid transparent proxy để truy cập web (lắng nghe port 3128)

Giờ em muốn dùng squid để quản lý truy cập web của Gaim hay Yahoo, Skype.

Các anh chị nào đã thử configure chưa. Nếu đã từng xin cho em lời khuyên.

PS:

Em đã configure Iptables tren squid server:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 3128

và nó đã là transparent proxy với web browser (port 80), nhưng khi thử:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j REDIRECT 3128

Không hiểu vì sao gaim không vào jabber server được. Nhưng em đã thử khai báo proxy cho gaim đúng thông số của squid thì nó lại vào.

Mong mọi người cho ý kiến nhé.

Ký tên
-----------
ABCXYZ
Cộp cộp.

[Question] Squid Transparent Proxy và Gaim, Yahoo	21/02/2008 22:30:40 (+0700) \| #2 \| 115841

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

simmy wrote:

Em đã configure ngon lành một squid transparent proxy để truy cập web (lắng nghe port 3128)

Giờ em muốn dùng squid để quản lý truy cập web của Gaim hay Yahoo, Skype.

Các anh chị nào đã thử configure chưa. Nếu đã từng xin cho em lời khuyên.

PS:

Em đã configure Iptables tren squid server:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 3128

và nó đã là transparent proxy với web browser (port 80), nhưng khi thử:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5222 -j REDIRECT 3128

Không hiểu vì sao gaim không vào jabber server được. Nhưng em đã thử khai báo proxy cho gaim đúng thông số của squid thì nó lại vào.

Mong mọi người cho ý kiến nhé.

Thảy cái squid.conf lên xem?

What bringing us together is stronger than what pulling us apart.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 01:09:56 (+0700) \| #3 \| 115887

simmy
Member

Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline

Okie ... Anh xem ne ...

# WELCOME TO SQUID 2.6.STABLE13
# ----------------------------
http_port 192.168.x.x:3128 transparent
cache_mem 256 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid 512 16 256
logformat squid FROM_IP:%>a REQUEST_STATUS:%Ss REQUEST_METHOD:%rm URL:%ru TIME:%tl CONTENT_TYPE:%mt

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#-------> New ACL HERE <---------------------------
#----------ACL deny some bad sites ----------------
acl deny_Sites url_regex "/etc/squid/denySites.squid"
#----------ACL allow some good sites --------------
#acl allow_Sites url_regex "/etc/squid/allowSites.squid"
#----------ACL deny some files ----- --------------
acl block_Files urlpath_regex "/etc/squid/blockFiles.squid"
#----------ACL LIMIT UPLOAD -----------------------
acl upload_Limit req_header Content-Length [5-9][0-9]{6,}
acl upload_Method method post
#----------ACL block IP ---------------------------
acl block_IP src "/etc/squid/block_IP.squid"
#----------ACL authentication ---------------------
#acl ncsa-users proxy_auth REQUIRED
#----------local network--------------------
acl localNetwork src 192.168.x.0/24
#
#-------> END HERE <-------------------------------
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
#--------> NEW HTTP_ACCESS HERE <----------------------
http_access deny block_IP
http_access deny deny_Sites
#http_access deny !allow_Sites
http_access deny block_Files
http_access deny localNetwork upload_Method upload_Limit
#http_access allow ncsa-users
http_access allow localNetwork
#--------> END HERE <----------------------------------
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname SERVER
unique_hostname SERVER

Squid chạy tốt transparent với web rồi chỉ không làm được với Jabber : 5222 thôi. Nhưng nếu khai báo proxy cho jabber (gaim chẳng hạn) thì chạy ổn với squid. Khó hiểu thật

Ký tên
-----------
ABCXYZ
Cộp cộp.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 04:53:24 (+0700) \| #4 \| 115920

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

Theo suy luận và tìm hiểu của tui:

- Jabber protocol chuẩn không sử dụng cấu trúc packets giống với HTTP protocol > Squid sẽ không thể phân tích được các mesages do jabber client gửi đến > Việc wwwect là không chính xác.

- Việc khai báo proxy cho GAIM làm cho GAIM không sử dụng protocol jabber nữa mà chuyển sang sử dụng protocol HTTP để chuyển tải các messages. > Bắt buộc các clients phải khai báo sử dụng proxy.

- Một số IM protocol của các hãng như Yahoo!, MSN hình như bắt buộc phải sử dụng HTTP CONNECT method. > Câu lệnh config "http_access deny CONNECT !SSL_ports" có thể khiến GAIM ko thể kết nối đến Yahoo! server.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 05:04:19 (+0700) \| #5 \| 115927

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

lQ wrote:

Theo suy luận và tìm hiểu của tui:

- Jabber protocol chuẩn không sử dụng cấu trúc packets giống với HTTP protocol > Squid sẽ không thể phân tích được các mesages do jabber client gửi đến > Việc wwwect là không chính xác.

- Việc khai báo proxy cho GAIM làm cho GAIM không sử dụng protocol jabber nữa mà chuyển sang sử dụng protocol HTTP để chuyển tải các messages. > Bắt buộc các clients phải khai báo sử dụng proxy.

- Một số IM protocol của các hãng như Yahoo!, MSN hình như bắt buộc phải sử dụng HTTP CONNECT method. > Câu lệnh config "http_access deny CONNECT !SSL_ports" có thể khiến GAIM ko thể kết nối đến Yahoo! server.

Spot on

What bringing us together is stronger than what pulling us apart.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 06:16:44 (+0700) \| #6 \| 115944

simmy
Member

Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline

lQ wrote:

Theo suy luận và tìm hiểu của tui:

- Jabber protocol chuẩn không sử dụng cấu trúc packets giống với HTTP protocol > Squid sẽ không thể phân tích được các mesages do jabber client gửi đến > Việc wwwect là không chính xác.

- Việc khai báo proxy cho GAIM làm cho GAIM không sử dụng protocol jabber nữa mà chuyển sang sử dụng protocol HTTP để chuyển tải các messages. > Bắt buộc các clients phải khai báo sử dụng proxy.

- Một số IM protocol của các hãng như Yahoo!, MSN hình như bắt buộc phải sử dụng HTTP CONNECT method. > Câu lệnh config "http_access deny CONNECT !SSL_ports" có thể khiến GAIM ko thể kết nối đến Yahoo! server.

cảm ơn bác đã trả lời cho em ....

Vậy FTP, squid có support mà nhưng em thử REDIRECT port 21 sang 3128 nhưng vẫn không work với FTP ?

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT 3128

Ký tên
-----------
ABCXYZ
Cộp cộp.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 06:25:20 (+0700) \| #7 \| 115947

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

squid là dịch vụ caching cho HTTP.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 09:24:12 (+0700) \| #8 \| 115968

simmy
Member

Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline

conmale wrote:

squid là dịch vụ caching cho HTTP.

Vâng.

Nhưng em thấy trong squid có cho phep enable mấy port ... Em thiết nghĩ nó sẽ work chỉ cần forward tới đúng cái port của squid nên em mới định như vậy.

Ký tên
-----------
ABCXYZ
Cộp cộp.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 19:40:46 (+0700) \| #9 \| 116046

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

simmy wrote:

conmale wrote:

squid là dịch vụ caching cho HTTP.

Vâng.

Nhưng em thấy trong squid có cho phep enable mấy port ... Em thiết nghĩ nó sẽ work chỉ cần forward tới đúng cái port của squid nên em mới định như vậy.

Vậy thì em nên hiểu kỹ hơn về squid smilie

What bringing us together is stronger than what pulling us apart.

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	22/02/2008 21:55:38 (+0700) \| #10 \| 116059

subnetwork
Member

Joined: 05/09/2004 06:08:09
Messages: 1666
Offline

conmale wrote:

squid là dịch vụ caching cho HTTP.

Do Squid dựa trên giao thức HTTP cho nên cuối cùng nó cũng chỉ là HTTP Proxy mà thôi smilie

Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com

[Question] Re: Squid Transparent Proxy và Gaim, Yahoo	25/02/2008 06:43:56 (+0700) \| #11 \| 116494

simmy
Member

Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline

Cảm ơn mọi người đã chân thành góp ý. Chủ đề này có thể kết thúc ở đây nhé.

Mong những ai làm về squid sau này sẽ có một chút thông tin sáng tỏ về squid để không hỏi mấy câu hỏi cùi bắp nhw em nửa.

Cảm ơn forum.

Ký tên
-----------
ABCXYZ
Cộp cộp.

Go to:

Users currently in here
1 Anonymous