wlmproxy - um proxy superior

Nesse artigo descrevo o passo a passo que utilizei para a instalação do wlmproxy, um proxy para MSN, no Debian Squeeze.

[ Hits: 18.984 ]

Por: César Thomé Rodrigues em 28/09/2011 | Blog: http://guestok.blogspot.com


Instalando o wlmproxy



Fazendo o download:

# wget --no-check-certificate https://github.com/poetinha/wlmproxy/tarball/master -O - | tar xz
# cp poetinha-wlmproxy-8daae3e /etc/wlmproxy
# cd /etc/wlmproxy


Compilando:

# make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')"

Pronto, instalado com sucesso.

Agora vamos preparar o MySQL:

# mysql -u root -p
Enter password:
mysql> CREATE DATABASE wlmproxy;
mysql> CREATE USER 'joe'@'localhost' IDENTIFIED BY 'doe';
mysql> GRANT SELECT,INSERT,UPDATE,EXECUTE ON wlmproxy.* TO 'joe'@'localhost';
mysql> exit;

# mysql -D wlmproxy -u root -p < create_mysql.sql
Enter password:

Vamos instalar o valgrind para controle de logs:

# aptitude install valgrind

E finalmente rodando o wlmproxy:

# nohup tools/valgrind/valgrind.sh ./wlmproxy -v -P &

Considerações finais

Fazendo o redirecionamento no firewall:

# iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-ports 11863

O daemon utiliza a porta 11863 por padrão.

Através do link abaixo é possível manipular o banco de dados a partir do phpmyadmin para configuração das regras de acesso.
Página do projeto:
Responsável pelo projeto: https://github.com/poetinha

Bom pessoal, esse foi meu primeiro artigo aqui no VOL, espero que ele possa ajudar a todos.

Abraços.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalando o wlmproxy
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Integridade dos arquivos do sistema

Melhorias generalizadas de segurança (parte 1)

Configurando o IDS - Snort / Honeypot (parte 1)

Quando próximo, finja estar longe; quando longe, finja estar próximo

PFSense com Snort

  
Comentários
[1] Comentário enviado por souza20009 em 28/09/2011 - 16:08h

não conseguir fazer a instalação como esta aqui dando error quando executo make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')" apresenta o error abaixo.


acl.cc:14:32: error: boost/scoped_ptr.hpp: Arquivo ou diretório não encontrado
acl.cc:15:36: error: dolphinconn/connection.h: Arquivo ou diretório não encontrado
acl.cc:16:35: error: dolphinconn/resultset.h: Arquivo ou diretório não encontrado
acl.cc: In function âbool load_acl(foo_vector&, foo_vector&)â:
acl.cc:36: error: âboostâ has not been declared
acl.cc:36: error: âdolphinconnâ has not been declared
acl.cc:36: error: expected type-specifier before âdolphinconnâ
acl.cc:36: error: expected â)â before âdolphinconnâ
acl.cc:36: error: âdbâ was not declared in this scope
acl.cc:44: error: âboostâ has not been declared
acl.cc:44: error: âdolphinconnâ has not been declared
acl.cc:45: error: âresâ

[2] Comentário enviado por cesarfrrrk em 28/09/2011 - 16:26h

Cara, roda um make clean e experimenta compilar a libevent.

Instalando libvent:

# wget http://monkey.org/~provos/libevent-1.4.13-stable.tar.gz
# tar -vxzf libevent-1.4.13-stable.tar.gz
# cd libevent-1.3-stable
# ./configure
# make
# make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.4.13

e depois volta a rodar o #make "$(grep '^CXXFLAG' Makefile | sed -e 's/ -fno-rtti -fno-exceptions//')"

[3] Comentário enviado por facoelho em 29/09/2011 - 09:13h

Bom Dia .....

Sabe me informar se o WLMProxy possui interface Web para gerenciamento igual o MSN-Proxy?

[4] Comentário enviado por cesarfrrrk em 29/09/2011 - 09:40h

Bom dia @facoelho,

por enquanto o gerenciamento do wlmproxy é via banco de dados, pra poder ter um gerenciamento web você pode usar o phpmyadmin.

[5] Comentário enviado por maickelpc em 24/10/2011 - 10:19h

muito bom.consegui fazer rodar e aplicar algumas regras

gostaria de saber quais portas (alem da 1863) tenho que redirecionar pra ele para funcionar transparente.

[6] Comentário enviado por cesarfrrrk em 31/10/2011 - 12:28h

Boa tarde @maickelpc,

basta redirecionar o trafego da porta 1863 para a porta 11863.

segue a regra;

iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-ports 11863

abraço

[7] Comentário enviado por maickelpc em 03/11/2011 - 17:35h

cesar, essa configuracao eu fiz na maquina onde esta intalado o wlm.
no modelo que usamos, temos um mikrotik como gateway e um servidor proxy (squid + msnproxy) e redireciono o trafego da 1863 para a maquina, mas o mesmo modelo nao funcionou no wlmproxy

gateway x.254
proxy x.252
ps: colocando o wlm no gateway funcionou perfeitamente.

[8] Comentário enviado por cesarfrrrk em 04/11/2011 - 08:04h

Essa regra tem que ser criada no firewall e não obrigatoriamente na máquina que está instalada o wlm.
Se o firewall e o wlm são servidores distintos, voce deve fazer um redirecionamento.
Aplica no firewall:

iptables -t nat -A PREROUTING -i INTERFACE_REDE_LOCAL -p tcp --dport 1863 -j DNAT --to IP_SERVIDOR_WLM:11863

veja se agora funciona

[9] Comentário enviado por maickelpc em 11/11/2011 - 10:41h

tentei das duas formas, do gw enviando o trafego da 1863 para a 1863 do proxy, ele conectou no msn, mas nao pelo proxy, e tentando enviar a 1863 para 11863 recusa a conexao instantaneamente.

[10] Comentário enviado por cesarfrrrk em 11/11/2011 - 10:45h

Cara, me desculpa mas não estou conseguindo entender oque você quer fazer. O wlm não vai passar por dentro do proxy, ele é um serviço paralelo. Todo o trafego da porta 1183 tem que ser redirecionada para a porta 11863 da maquina onde esta instalado o wlm. A partir daí quem se encarrega de tomar conta do trafego é ele.

[11] Comentário enviado por corbellini em 29/02/2012 - 22:10h

Qual o valor que eu preciso colocar nas RULES para que eu consiga gravar todas as conversas?

[12] Comentário enviado por marcelobachmann em 06/03/2012 - 17:21h

O link não esta funcionando wget --no-check-certificatehttps://github.com/poetinha/wlmproxy/tarball/master-O - | tar xz


O site esta fora o que aconteceu ?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts