wlmproxy - um proxy superior
Nesse artigo descrevo o passo a passo que utilizei para a instalação do wlmproxy, um proxy para MSN, no Debian Squeeze.
[ Hits: 19.732 ]
Por: César Thomé Rodrigues em 28/09/2011 | Blog: http://guestok.blogspot.com
Instalando o wlmproxy
Fazendo o download:
# wget --no-check-certificate https://github.com/poetinha/wlmproxy/tarball/master -O - | tar xz
# cp poetinha-wlmproxy-8daae3e /etc/wlmproxy
# cd /etc/wlmproxy
Compilando:
# make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')"
Pronto, instalado com sucesso.
Agora vamos preparar o MySQL:
# mysql -u root -p
Enter password:
mysql> CREATE DATABASE wlmproxy;
mysql> CREATE USER 'joe'@'localhost' IDENTIFIED BY 'doe';
mysql> GRANT SELECT,INSERT,UPDATE,EXECUTE ON wlmproxy.* TO 'joe'@'localhost';
mysql> exit;
# mysql -D wlmproxy -u root -p < create_mysql.sql
Enter password:
Vamos instalar o valgrind para controle de logs:
# aptitude install valgrind
E finalmente rodando o wlmproxy:
# nohup tools/valgrind/valgrind.sh ./wlmproxy -v -P &
# iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-ports 11863
O daemon utiliza a porta 11863 por padrão.
Através do link abaixo é possível manipular o banco de dados a partir do phpmyadmin para configuração das regras de acesso.
Página do projeto:
Responsável pelo projeto: https://github.com/poetinha
Bom pessoal, esse foi meu primeiro artigo aqui no VOL, espero que ele possa ajudar a todos.
Abraços.
# wget --no-check-certificate https://github.com/poetinha/wlmproxy/tarball/master -O - | tar xz
# cp poetinha-wlmproxy-8daae3e /etc/wlmproxy
# cd /etc/wlmproxy
Compilando:
# make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')"
Pronto, instalado com sucesso.
Agora vamos preparar o MySQL:
# mysql -u root -p
Enter password:
mysql> CREATE DATABASE wlmproxy;
mysql> CREATE USER 'joe'@'localhost' IDENTIFIED BY 'doe';
mysql> GRANT SELECT,INSERT,UPDATE,EXECUTE ON wlmproxy.* TO 'joe'@'localhost';
mysql> exit;
# mysql -D wlmproxy -u root -p < create_mysql.sql
Enter password:
Vamos instalar o valgrind para controle de logs:
# aptitude install valgrind
E finalmente rodando o wlmproxy:
# nohup tools/valgrind/valgrind.sh ./wlmproxy -v -P &
Considerações finais
Fazendo o redirecionamento no firewall:# iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-ports 11863
O daemon utiliza a porta 11863 por padrão.
Através do link abaixo é possível manipular o banco de dados a partir do phpmyadmin para configuração das regras de acesso.
Página do projeto:
Responsável pelo projeto: https://github.com/poetinha
Bom pessoal, esse foi meu primeiro artigo aqui no VOL, espero que ele possa ajudar a todos.
Abraços.
Páginas do artigo
1. Introdução2. Instalando o wlmproxy
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Biometria facial na autenticação do usuário root
Labrador, um detector de intrusos
YASG (Yet Another Security Guide)
Descobrindo chave WPA2 com Aircrack-ng
Debian Sarge + Snort + MySQL + Acidlab + Apache
Comentários
[1] Comentário enviado por souza20009 em 28/09/2011 - 16:08h
não conseguir fazer a instalação como esta aqui dando error quando executo make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')" apresenta o error abaixo.
acl.cc:14:32: error: boost/scoped_ptr.hpp: Arquivo ou diretório não encontrado
acl.cc:15:36: error: dolphinconn/connection.h: Arquivo ou diretório não encontrado
acl.cc:16:35: error: dolphinconn/resultset.h: Arquivo ou diretório não encontrado
acl.cc: In function âbool load_acl(foo_vector&, foo_vector&)â:
acl.cc:36: error: âboostâ has not been declared
acl.cc:36: error: âdolphinconnâ has not been declared
acl.cc:36: error: expected type-specifier before âdolphinconnâ
acl.cc:36: error: expected â)â before âdolphinconnâ
acl.cc:36: error: âdbâ was not declared in this scope
acl.cc:44: error: âboostâ has not been declared
acl.cc:44: error: âdolphinconnâ has not been declared
acl.cc:45: error: âresâ
não conseguir fazer a instalação como esta aqui dando error quando executo make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')" apresenta o error abaixo.
acl.cc:14:32: error: boost/scoped_ptr.hpp: Arquivo ou diretório não encontrado
acl.cc:15:36: error: dolphinconn/connection.h: Arquivo ou diretório não encontrado
acl.cc:16:35: error: dolphinconn/resultset.h: Arquivo ou diretório não encontrado
acl.cc: In function âbool load_acl(foo_vector&, foo_vector&)â:
acl.cc:36: error: âboostâ has not been declared
acl.cc:36: error: âdolphinconnâ has not been declared
acl.cc:36: error: expected type-specifier before âdolphinconnâ
acl.cc:36: error: expected â)â before âdolphinconnâ
acl.cc:36: error: âdbâ was not declared in this scope
acl.cc:44: error: âboostâ has not been declared
acl.cc:44: error: âdolphinconnâ has not been declared
acl.cc:45: error: âresâ
[2] Comentário enviado por cesarfrrrk em 28/09/2011 - 16:26h
Cara, roda um make clean e experimenta compilar a libevent.
Instalando libvent:
# wget http://monkey.org/~provos/libevent-1.4.13-stable.tar.gz
# tar -vxzf libevent-1.4.13-stable.tar.gz
# cd libevent-1.3-stable
# ./configure
# make
# make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.4.13
e depois volta a rodar o #make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')"
Cara, roda um make clean e experimenta compilar a libevent.
Instalando libvent:
# wget http://monkey.org/~provos/libevent-1.4.13-stable.tar.gz
# tar -vxzf libevent-1.4.13-stable.tar.gz
# cd libevent-1.3-stable
# ./configure
# make
# make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.4.13
e depois volta a rodar o #make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')"
[3] Comentário enviado por facoelho em 29/09/2011 - 09:13h
Bom Dia .....
Sabe me informar se o WLMProxy possui interface Web para gerenciamento igual o MSN-Proxy?
Bom Dia .....
Sabe me informar se o WLMProxy possui interface Web para gerenciamento igual o MSN-Proxy?
[4] Comentário enviado por cesarfrrrk em 29/09/2011 - 09:40h
Bom dia @facoelho,
por enquanto o gerenciamento do wlmproxy é via banco de dados, pra poder ter um gerenciamento web você pode usar o phpmyadmin.
Bom dia @facoelho,
por enquanto o gerenciamento do wlmproxy é via banco de dados, pra poder ter um gerenciamento web você pode usar o phpmyadmin.
[5] Comentário enviado por maickelpc em 24/10/2011 - 10:19h
muito bom.consegui fazer rodar e aplicar algumas regras
gostaria de saber quais portas (alem da 1863) tenho que redirecionar pra ele para funcionar transparente.
muito bom.consegui fazer rodar e aplicar algumas regras
gostaria de saber quais portas (alem da 1863) tenho que redirecionar pra ele para funcionar transparente.
[6] Comentário enviado por cesarfrrrk em 31/10/2011 - 12:28h
Boa tarde @maickelpc,
basta redirecionar o trafego da porta 1863 para a porta 11863.
segue a regra;
iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-ports 11863
abraço
Boa tarde @maickelpc,
basta redirecionar o trafego da porta 1863 para a porta 11863.
segue a regra;
iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-ports 11863
abraço
[7] Comentário enviado por maickelpc em 03/11/2011 - 17:35h
cesar, essa configuracao eu fiz na maquina onde esta intalado o wlm.
no modelo que usamos, temos um mikrotik como gateway e um servidor proxy (squid + msnproxy) e redireciono o trafego da 1863 para a maquina, mas o mesmo modelo nao funcionou no wlmproxy
gateway x.254
proxy x.252
ps: colocando o wlm no gateway funcionou perfeitamente.
cesar, essa configuracao eu fiz na maquina onde esta intalado o wlm.
no modelo que usamos, temos um mikrotik como gateway e um servidor proxy (squid + msnproxy) e redireciono o trafego da 1863 para a maquina, mas o mesmo modelo nao funcionou no wlmproxy
gateway x.254
proxy x.252
ps: colocando o wlm no gateway funcionou perfeitamente.
[8] Comentário enviado por cesarfrrrk em 04/11/2011 - 08:04h
Essa regra tem que ser criada no firewall e não obrigatoriamente na máquina que está instalada o wlm.
Se o firewall e o wlm são servidores distintos, voce deve fazer um redirecionamento.
Aplica no firewall:
iptables -t nat -A PREROUTING -i INTERFACE_REDE_LOCAL -p tcp --dport 1863 -j DNAT --to IP_SERVIDOR_WLM:11863
veja se agora funciona
Essa regra tem que ser criada no firewall e não obrigatoriamente na máquina que está instalada o wlm.
Se o firewall e o wlm são servidores distintos, voce deve fazer um redirecionamento.
Aplica no firewall:
iptables -t nat -A PREROUTING -i INTERFACE_REDE_LOCAL -p tcp --dport 1863 -j DNAT --to IP_SERVIDOR_WLM:11863
veja se agora funciona
[9] Comentário enviado por maickelpc em 11/11/2011 - 10:41h
tentei das duas formas, do gw enviando o trafego da 1863 para a 1863 do proxy, ele conectou no msn, mas nao pelo proxy, e tentando enviar a 1863 para 11863 recusa a conexao instantaneamente.
tentei das duas formas, do gw enviando o trafego da 1863 para a 1863 do proxy, ele conectou no msn, mas nao pelo proxy, e tentando enviar a 1863 para 11863 recusa a conexao instantaneamente.
[10] Comentário enviado por cesarfrrrk em 11/11/2011 - 10:45h
Cara, me desculpa mas não estou conseguindo entender oque você quer fazer. O wlm não vai passar por dentro do proxy, ele é um serviço paralelo. Todo o trafego da porta 1183 tem que ser redirecionada para a porta 11863 da maquina onde esta instalado o wlm. A partir daí quem se encarrega de tomar conta do trafego é ele.
Cara, me desculpa mas não estou conseguindo entender oque você quer fazer. O wlm não vai passar por dentro do proxy, ele é um serviço paralelo. Todo o trafego da porta 1183 tem que ser redirecionada para a porta 11863 da maquina onde esta instalado o wlm. A partir daí quem se encarrega de tomar conta do trafego é ele.
[11] Comentário enviado por corbellini em 29/02/2012 - 22:10h
Qual o valor que eu preciso colocar nas RULES para que eu consiga gravar todas as conversas?
Qual o valor que eu preciso colocar nas RULES para que eu consiga gravar todas as conversas?
[12] Comentário enviado por marcelobachmann em 06/03/2012 - 17:21h
O link não esta funcionando wget --no-check-certificatehttps://github.com/poetinha/wlmproxy/tarball/master-O - | tar xz
O site esta fora o que aconteceu ?
O link não esta funcionando wget --no-check-certificatehttps://github.com/poetinha/wlmproxy/tarball/master-O - | tar xz
O site esta fora o que aconteceu ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Agora temos uma assistente virtual no fórum!!! (247)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (7)
Como configuro meu controle de xbox no mupen64? (7)
redirecionando saida de comando touch para o AWK[AJUDA] (4)
Top 10 do mês
-
Xerxes
1° lugar - 75.053 pts -
Fábio Berbert de Paula
2° lugar - 60.363 pts -
Clodoaldo Santos
3° lugar - 46.666 pts -
Buckminster
4° lugar - 26.669 pts -
Sidnei Serra
5° lugar - 26.275 pts -
Daniel Lara Souza
6° lugar - 18.353 pts -
Alberto Federman Neto.
7° lugar - 17.977 pts -
Mauricio Ferrari
8° lugar - 17.794 pts -
Diego Mendes Rodrigues
9° lugar - 15.932 pts -
edps
10° lugar - 15.420 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
