News:

Успех — это способность идти от поражения к поражению, не теряя оптимизма. Уинстон Черчилль

Main Menu

Squid и viber ошибки авторизации

Started by LetArch, 07 September 2017, 15:59

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

LetArch

Похоже было вот здесь https://interface31.ru/forum/index.php?topic=86.0
Viber с win10 работает нормально, доходят все сообщения\картинки\файлы. А вот со ссылками беда. Когда в чат приходит ссыль, то вайбер неистово пытается скачать картинку-превью для ссылки. Но так как на шлюзе закрыт 443 порт, ничего у него не получается. И он генерирует трафик 25Гб\день этими своими:

TCP_DENIED/407 4115 CONNECT news.sarbc.ru:443 - HIER_NONE/- text/html

Т.е. сквид просит его авторизоваться, а у вайбера и настроек для указания прокси нет. Поэтому сквид его и бородит. Если добавить адрес news.sarbc.ru:443 в список разрешённых без авторизации, то проблема уходит. Но не бегать же ради каждой ссылки в конфиг, добавлять сайт. Может есть соображения, как это победить?

Уваров А.С.

Решение в лоб - пустить HTTPS в обход прокси, либо настроить для HTTPS прохождение запросов без аутентификации.

LetArch

Quote from: Уваров А.С. on 07 September 2017, 19:58Решение в лоб - пустить HTTPS в обход прокси, либо настроить для HTTPS прохождение запросов без аутентификации.
И тогда все ресурсы, вроде https:/vk.com, https:/ok.ru, https:/fb.com будут доступны без ввода логина и пароля для прокси?

Уваров А.С.

Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.

LetArch

Quote from: Уваров А.С. on 08 September 2017, 21:46Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.
Такое тоже ответили, но я решил немного по другому. https://www.linux.org.ru/forum/admin/13664609?lastmod=1504978570136#comment-13670252
Спасибо за идеи. :-)

Уваров А.С.

Пустить Viber через проксификатор, ну тоже можно. Если таких клиентов немного.

LetArch

Quote from: Уваров А.С. on 08 September 2017, 21:46Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.
А как это сделать правильно?
Пробовал добавить в squid.conf это:
acl viber_UA browser ^viber
#и немного ниже
http_access allow viber_UA
http_reply_access allow viber_UA

Уваров А.С.

А Viber точно с таким user-agent ходит? В access.log посмотрите как на самом деле он там отмечается.