[FUG-BR] MSN-PROXY

Carlos Anderson Jardim cajardim em gmail.com
Terça Setembro 22 20:09:20 BRT 2009


Ja aproveitando... Seria interessante e enriquecer o uso do
mesmo adicionar no ports do msn-proxy um daemon pra startar pois
ativar somente o msn-proxy como background ou usar o daemon tools ja
viu neh.

Nem todos conhecem ou usam o daemon tools, o que voce acha??

Um forte abraco.

Carlos Anderson Jardim


2009/9/22 Luiz Otavio O Souza <lists.br em gmail.com>:
>> Juliano Oliveira escreveu:
>>> Olá pessoal estou dividindo minha rede. e utilizava o msn-proxy para
>>> filtar
>>> msn.
>>>
>>> mas hoje tenho a rede 192.168.10.1 e a rede 192.168.11.1.
>>>
>>> na tabela de defaults do msn-proxy, coloquei todos la, mas sempre que
>>> entro
>>> na gerencia do msn-proxy muda todos para o que tava no site
>> Bom dia Juliano.
>>
>> Mesmo você informando uma única classe de IP o MSN-Proxy fica ouvindo
>> todas (*), veja:
>>
>> [root em intranet:/etc/firewall] # sockstat -4 | grep 1863
>> root     msn-proxy  34371 5  tcp4   *:1863                *:*
>>
>> Se no firewall você jogar o tráfego (rdr do pf) das duas redes para a
>> porta 1863 do MSN-Proxy não funcionaria?
>>
>> Passa mais detalhes para que possamos ajudar.
>
> Welkson,
>
> Vamos por partes... o msn-proxy escuta no 0.0.0.0:1863 para poder receber as
> conexões desviadas pelo firewall (proxy transparente).
>
> Sem isso você tem problemas com os filtros do SO.. se você colocar o
> msn-proxy para escutar no IP 192.168.0.1:1863 e ele recebe uma conexão (que
> foi desviada) para o servidor da MS 65.65.65.65:1863 o SO vai filtrar essa
> conexão pois ela não é para o seu IP (o 192.168.0.1 utilizado nesse
> exemplo). Com o uso do IP 0.0.0.0 (INADDR_ANY) esse filtro é desativado.
>
> <rapida ideia de funcionamento do protocolo msn: MSNPXX>
>
> O protocolo do msn já incorpora uma solução de load balance... depois que
> você se conecta no servidor padrão (messenger.hotmail.com:1863) ele vai lhe
> direcionar para um outro servidor qualquer (indicando o IP e porta desse
> servidor) e em alguns casos você pode ser "movido" de um servidor para o
> outro mesmo depois de conectado (manutenção de servidores ?)
>
> Cada janela aberta é uma nova conexão na pratica e cada uma dessas conexões
> é feita a um servidor aleatório (sempre fornecido através do protocolo).
>
> O msn-proxy gerencia (numero de usuários) + (numero de chats) * 2 + 1
> conexões (começa a ficar interessante com 200, 300 usuários... :))
>
> </rapida ideia de funcionamento do protocolo msn: MSNPXX>
>
> O IP que você fornece na tabela defaults é o IP que o msn-proxy vai utilizar
> na hora de "enganar" o seu cliente msn... O msn-proxy se conecta no servidor
> e porta especificado no protocolo e reescreve essas informações fazendo com
> que seu cliente se conecte no msn-proxy (IP da tabela default + porta random
> dentro do range especificado - 25000 a 30000 por padrao).
>
> A partir dai o msn-proxy repassa apenas as informações ou comandos
> autorizados para aquele usuário (ou coisa parecida :)).
>
> Então desde que os seus clientes possam se conectar no IP especificado na
> tabela default, tanto faz onde ele esta, se na rede interna, externa ou na
> internet (desde que você faça o roteamento e controle de acesso - firewall -
> adequado)...
>
> Att.,
> Luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd