News:

Единственный способ установить границы возможного - это выйти за них в невозможное.  Закон Кларка

Main Menu

Squid и viber ошибки авторизации

Started by LetArch, 07 September 2017, 15:59

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Go Down Pages1

LetArch

07 September 2017, 15:59
Похоже было вот здесь https://interface31.ru/forum/index.php?topic=86.0
Viber с win10 работает нормально, доходят все сообщения\картинки\файлы. А вот со ссылками беда. Когда в чат приходит ссыль, то вайбер неистово пытается скачать картинку-превью для ссылки. Но так как на шлюзе закрыт 443 порт, ничего у него не получается. И он генерирует трафик 25Гб\день этими своими:

TCP_DENIED/407 4115 CONNECT news.sarbc.ru:443 - HIER_NONE/- text/html

Т.е. сквид просит его авторизоваться, а у вайбера и настроек для указания прокси нет. Поэтому сквид его и бородит. Если добавить адрес news.sarbc.ru:443 в список разрешённых без авторизации, то проблема уходит. Но не бегать же ради каждой ссылки в конфиг, добавлять сайт. Может есть соображения, как это победить?

Уваров А.С.

#1
07 September 2017, 19:58
Решение в лоб - пустить HTTPS в обход прокси, либо настроить для HTTPS прохождение запросов без аутентификации.

LetArch

#2
08 September 2017, 09:17
Quote from: Уваров А.С. on 07 September 2017, 19:58Решение в лоб - пустить HTTPS в обход прокси, либо настроить для HTTPS прохождение запросов без аутентификации.
И тогда все ресурсы, вроде https:/vk.com, https:/ok.ru, https:/fb.com будут доступны без ввода логина и пароля для прокси?

Уваров А.С.

#3
08 September 2017, 21:46
Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.

LetArch

#4
09 September 2017, 20:39
Quote from: Уваров А.С. on 08 September 2017, 21:46Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.
Такое тоже ответили, но я решил немного по другому. https://www.linux.org.ru/forum/admin/13664609?lastmod=1504978570136#comment-13670252
Спасибо за идеи. :-)

Уваров А.С.

#5
10 September 2017, 22:02
Пустить Viber через проксификатор, ну тоже можно. Если таких клиентов немного.

LetArch

#6
25 July 2018, 15:48
Quote from: Уваров А.С. on 08 September 2017, 21:46Тогда да. Еще вариант - попробовать отловить Viber по user-agent и использовать ACL с типом browser, чтобы пустить такой трафик без аутентификации.
А как это сделать правильно?
Пробовал добавить в squid.conf это:
acl viber_UA browser ^viber
#и немного ниже
http_access allow viber_UA
http_reply_access allow viber_UA

Уваров А.С.

#7
26 July 2018, 12:55
А Viber точно с таким user-agent ходит? В access.log посмотрите как на самом деле он там отмечается.
Go Up Pages1