18 Декабрь 2017, 23:24

Цитата дня:

Ум заключается не только в знании, но и в умении прилагать знание на деле. Аристотель


Squid и viber ошибки авторизации

Автор LetArch, 07 Сентябрь 2017, 15:59

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

LetArch

Похоже было вот здесь https://interface31.ru/forum/index.php?topic=86.0
Viber с win10 работает нормально, доходят все сообщения\картинки\файлы. А вот со ссылками беда. Когда в чат приходит ссыль, то вайбер неистово пытается скачать картинку-превью для ссылки. Но так как на шлюзе закрыт 443 порт, ничего у него не получается. И он генерирует трафик 25Гб\день этими своими:

TCP_DENIED/407 4115 CONNECT news.sarbc.ru:443 - HIER_NONE/- text/html

Т.е. сквид просит его авторизоваться, а у вайбера и настроек для указания прокси нет. Поэтому сквид его и бородит. Если добавить адрес news.sarbc.ru:443 в список разрешённых без авторизации, то проблема уходит. Но не бегать же ради каждой ссылки в конфиг, добавлять сайт. Может есть соображения, как это победить?

Уваров А.С.

Решение в лоб - пустить HTTPS в обход прокси, либо настроить для HTTPS прохождение запросов без аутентификации.

LetArch

Решение в лоб - пустить HTTPS в обход прокси, либо настроить для HTTPS прохождение запросов без аутентификации.
И тогда все ресурсы, вроде https:/vk.com, https:/ok.ru, https:/fb.com будут доступны без ввода логина и пароля для прокси?

Уваров А.С.

Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.

LetArch

Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.
Такое тоже ответили, но я решил немного по другому. https://www.linux.org.ru/forum/admin/13664609?lastmod=1504978570136#comment-13670252
Спасибо за идеи. :-)

Уваров А.С.

Пустить Viber через проксификатор, ну тоже можно. Если таких клиентов немного.

Вверх