Instalando o MSN-Proxy 0.7 no OpenSuSE 11.1 Linux

Após muita leitura, pequisa na net e colaboração de alguns colegas, consegui instalar o msn-proxy no Linux OpenSuSE 11.1. Como tive dificuldades para isso, acredito que outros iniciantes no mundo Linux também se depararão com as mesmas dúvidas que tive.

[ Hits: 21.703 ]

Por: Claudir Pereira dos Santos em 17/04/2009


Instalando o MSN-Proxy 0.7 no OpenSuSE 11.1



Após muita leitura, pequisa na net e colaboração de alguns colegas, consegui instalar o msn-proxy no Linux openSUSE 11.1. Como tive dificuldades para isso, acredito que outros iniciantes no mundo Linux também se depararão com as mesmas dúvidas que tive. Dessa forma resolvi contribuir para comunidade Linux com esse peque artigo.

Já existem várias informações na net sobre como instalar o msn-proxy em outras distribuições, inclusive usei muitas delas (se não todas:-D) como referência para esse artigo.

Como ambiente de instalação usei o KDE 4.1, que vem por padrão da distribuição openSUSE 11.1. Você pode optar por usar outro gerenciador de janelas, mas saiba que isso pode mudar a localização de alguns arquivos e pastas.

A princípio inicie a instalação do MySQL v 5.067-12.11 e MySQL-administrator v 5.0.r12.218.11 pelo gerenciador de pacotes do YaST, sendo que automaticamente serão instaladas as dependências e o navegador MySQL-query-browser. O MySQL é obrigatório, mas MySQL-administrator e o MySQL-query-browser são perfumarias para você trabalhar visualmente com a base de dados. Se você tem um bom conhecimento em linha de comando do MySQL, pode dispensar essas duas últimas ferramentas.

Após a instalação, faça logoff e logon no sistema de forma a atualizar o lançador de aplicativos para aparecer os atalhos dos programas.

Após logar novamente, acesse o lançador de aplicativos > computador > YaST. Na tela que abrirá, localize no menu esquerdo sistemas, depois na direita serviços de sistema (nível de execução), abra o mesmo e na lista encontre MySQL e clique em habilitar. Feche com ok. Isso vai iniciar o gerenciador de base MySQL.

Agora no menu iniciar vá em Aplicativos > Sistemas > Configuração de serviços > Administrador de banco de dados. Irá abrir a tela para conexão com o banco de dados. Nos campos solicitados informe o seguinte:
  • Server Hostname: Localhost
  • Port: 3306
  • Username: root
  • Password: deixe em branco

Agora basta clicar em conectar. Se tudo correr bem você terá acesso ao administrador da base de dados que lhe possibilita entre outros, criar e alterar bases, usuários e direitos de acesso.

Primeiramente vamos criar a base de dados indo na opção catalogs e clicando com o botão direito no mouse na área branca abaixo de Schemata. Escolha a opção Create schema e na tela que abrir informe como nome de base o seguinte: `msn-proxy` (não use apostrofe, mas crase). Pronto, se tudo correu bem a base foi criada.

Agora vamos criar o usuário que terá acesso a base de dados. Para isso escolha no menu à esquerda a opção user administration. Ao fazer isso uma nova tela se abre no centro para gerenciamento dos usuários. Clique em "New User" para criar o novo usuário e informe os seguintes parâmetros.
  • MySQL user = msn-proxy
  • newpassword = secret
  • confirm password = secret

Logo após criado o usuário, tem que ser definido onde o mesmo terá acesso a base de dados. As permissões para o usuário msn-proxy devem ser as seguintes:

msn-proxy
   @localhost
   @NomedasuaMaquina
   @127.0.0.1

Na mesma opção "user administration", clique na aba "schema privileges" e atribua todos ao usuário msn-proxy referente a base msn-proxy para os hosts @localhost, @NomeDasuaMaquina, @127.0.0.1. Clique em "apply changes". Fique atento, o usuário msn-proxy, a base msn-proxy e o local de acesso devem estar selecionados antes de você clicar na seta.

Para isso clique em @localhost dentro de msn-proxy, selecione todas as opções em "Avaliable Privileges" e clique na seta para a esquerda de forma a passar todos os privilégios para "Assigned Privileges". Faça isso para as três formas de acesso. Feito isso a base de dados está pronta para receber o msn-proxy.

Agora vamos instalar o msn-proxy pelo "1 click install". Essa facilidade se deve graças a contribuição do colega AleDr, que gerou o pacote para openSUSE. Isso facilita muito a instalação para usuários iniciantes como eu. Para instalar via 1 click install faça o seguinte:

Acesse: http://software.opensuse.org/search

Digite msn-proxy e clique em search. Serão exibidos os pacotes disponíveis para instalação. No momento deste tutorial o pacote disponível era o 0.7.27.1, mas no momento que você for instalar já pode ser outro, pois o AleDr está sempre implementando melhorias para facilitar a instalação. :-)

Para instalar basta dar um clique em 1 click install. Siga sempre em frente na tela de instalação.

Após concluída a instalação, abra uma tela de terminal e digite "su" caso esteja usando usuário com privilégios limitados e a senha de root.

Depois:

# msn-proxy -v

Se tudo correr bem você vera o log das tabelas sendo criadas. No final será exibida a mensagem:

fail to read MySQL config (check defaults table)

Vá no lançador de Aplicativos > Aplicativos > Sistema > Configuração de Serviços > Ferramenta para consulta ao banco de dados.

Informe os parâmetros na tela de conexão, como você já fez no administrador da base de dados e clique em conectar. Digite o seguinte comando e clique em conectar.

Em Schemata dê dois cliques sobre o banco msn-proxy para selecioná-lo. Depois insira a seguinte linha no espaço em branco no topo da tela e clique em execute. Isso estará informando o IP da máquina onde você instalou o msn-proxy. Na opção values coloque o IP da sua máquina.

insert into defaults (internal_host) values ('192.168.0.12')

Os outros dados da tabela defaults já vem pré-cadastrados e você pode alterar depois pela interface PHP.

Para rodar a interface PHP se faz necessário os seguintes pacotes: apache2, apache2-mod_php5, php5-sockets e php5-MySQL.

Ao instalar apache2 e apache2-mod_php5, automaticamente são instaladas as dependências apache2-prefork e apache2-utils.

No pacote 0.7.27.1 o php5-sockets e php5-MySQL já tinham sido inseridos como dependência e já eram instalados automaticamente. Só referencio ela aqui pois tive muitos problemas até descobrir que eles eram dependências. Os erros que ocorriam na falta deles eram os seguintes:

php5-sockets: Se ele não for instalado vai gerar a mensagem "there was a problem with the request" (Houve um problema com sua solicitação) quando você tentar bloquear ou liberar um contato de um usuário.

php5-MySQL: Se não instalado, será exibida apenas uma página em branco quando você tentar carregar as páginas do msn-proxy, pois existem códigos MySQL nas páginas php e sem esse pacote não é possível abrí-las.

Após instalar todos os pacotes, abra o gerenciador de arquivo em modo de super usuário, aplicativos > sistemas > gerenciador de arquivos e escolha uma das opções com suporte super usuário.

Altere no arquivo /etc/php5/apache2/php.ini os valores de:
  • display_errors = On
  • display_startup_errors = On

Isso fará que os erros sejam exibidos na tela. Caso você queira, depois de instalado e testado você pode mudar para off novamente.

Vá ao gerenciador e Serviços de Sistema (nível de execução) que já foi usado anteriormente e desabilite e habilite o Apache para que as alterações entrem em vigor.

Acesse o arquivo /etc/msn-proxy/MySQL/conf.

Duas configurações válidas para o arquivo podem ser:

/var/lib/MySQL/mysql.sock|0|msn-proxy|secret|msn-proxy
ou
localhost|3306|msn-proxy|secret|msn-proxy

Agora acesse o arquivo /srv/www/htdocs/msn-proxy/mysql.inc.php e verifique os seguintes parâmetros:

Duas configurações válidas podem ser:

$host = ":/tmp/mysql.sock";
$user = "msn-proxy";
$pass = "secret";
$db = "msn-proxy";
$port = 3306;

ou

$host = "localhost";
$user = "msn-proxy";
$pass = "secret";
$db = "msn-proxy";
$port = 3306;

Feito isso você já deve ser capaz de ver a tela de configuração do msn-proxy acessando:

http://localhost/msn-proxy

No meu caso também instalei o YastSquid, pois uso o computador como proxy http e firewall. Se instalar o Squid, a princípio permita tudo somente para teste. De forma alguma bloqueie a expressão gateway.dll, pois caso contrário os usuários não conseguem se autenticar nos servidores no MSN.

Também habilitei o Squid como proxy transparente. Dessa forma, no computador cliente, nas configurações de rede, na opção gateway eu informo o ip do computador onde está instalado o SQUID, também informo na configuração do browser como proxy o IP do computador onde está instalado o SQUID e a porta 3128.

Vamos agora criar as regras de iptables. Antes disso acesse o YaST e desative o firewall do openSUSE, apenas para teste, depois se quiser você pode ativá-lo novamente ou criar suas próprias regras iptables. Digo que levei um bom tempo para descobrir que mesmo liberando as portas necessárias no iptables o firewall continuava bloqueando e não permitindo nenhuma requisição.

Agora abra um terminal como SU e digite a seguinte regra iptables:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863

Fique atento à sua interface interna por onde vem as requisições do cliente. No meu caso a interface interna é a eth0, veja qual é a sua. Essa regra redireciona todas as requisições feitas para o porta 1863 para a porta local 1863.

# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

Essa regra é para o SQUID funcionar como proxy transparente.

Pronto, o msn-proxy está pronto para ser usado. Caso você queira acompanhar as atividades do msn-proxy, feche pelo YaST na opção Serviços de Sistema (nível de execução) e inicie o mesmo em um terminal com o comando:

# msn-proxy -dips

Teste o mesmo alterando as configurações na máquina cliente. Serão geradas muitas informações na tela a cada conexão. Se isso não estiver acontecendo, revise a instalação pois algo deve ter saído errado.

Um problema que tive foi com o fato de estar com mais de um processo do msn-proxy aberto ao mesmo tempo. Quando isso acontecia, ao tentar bloquear ou liberar um contato de um usuário, recebia a seguinte mensagem:

"Falha ao gravar alteração!"

Para resolver o problema é só matar todos os processos existentes, inclusive pelo YaST e iniciar o sistema novamente na opção do YaST Serviços de Sistema (nível de execução). Para matar os serviços use o seguinte comando no terminal:

# pkill -9 msn-proxy >> /dev/null

Seria isso pessoal. Espero ter contribuído para os colegas do mundo Linux. Agradeço aqui a colaboração do junior.rocha pelo fórum do site Viva o Linux, do AleDr pelo fórum do site SourceForge.com, responsável pelo empacotamento dos RPMs para o openSUSE e ao desenvolvedor Luiz Otavio Oliveira Souza pelo excelente sistema.

Postem suas duvidas sugestões, orientações, criticas e comentários.

Cordialmente;

Claudir Pereira dos Santos - Claupers
Técnico em Informática
Matelândia - PR
claupers@hotmail.com

Referências


   

Páginas do artigo
   1. Instalando o MSN-Proxy 0.7 no OpenSuSE 11.1
Outros artigos deste autor

Instalando e configurando Magento E-commerce com Apache2 no openSUSE 11.3 64 bits do zero

MSN-proxy no OpenSUSE 11.2 como guest em vmware em Windows Server 2008

Leitura recomendada

Enjaulando o Bind9 em um chroot

Solução completa para Web Server usando Apache + SSL + MOD_JK + PHP + MySQL

Acesso remoto fácil, sem necessidade de instalação de programa

Instalando o XMMS Coverviewer no Slackware 10.2

Instalando o Asterisk no CentOS 5.3

  
Comentários
[1] Comentário enviado por drakula em 17/04/2009 - 08:26h

muito bom parabéns pelo artigo e também pela nobre atitude de citar todas as fontes em breve irei testar e reporto se pudesse postar uma screenshot do ambiente web de administração eu agradeceria.

[2] Comentário enviado por claupers em 17/04/2009 - 14:22h

Muito obrigado. Se eu não referênciasse os colegas e os links que usei não estária sendo justo com o mundo livre. :-)

Uma errata. O caminho certo para o host no arquivo mysql.inc.php é o que está abaixo.

$host =": /var/lib/mysql/mysql.sock";
$user = "msn-proxy";
$pass = "secret";
$db = "msn-proxy";
$port = 3306;

Cordialmente;


Claudir



[3] Comentário enviado por doomk em 17/04/2009 - 16:02h

Bem bacana!

Eu costumava usar o imsniff, bem basicão, agora, essa solução superou e muito.
Instalei no opensuse 10.3. Está funcionando belezinha.

Parabéns pelo artigo.

Abraço

[4] Comentário enviado por claupers em 23/04/2009 - 09:27h

SCREENSHOTS

Bom dia. A pedido dos colegas, ai está alguns screenshots da interface php para gerenciar o msn-proxy.


http://www.vivaolinux.com.br/screenshot/KDE-Msnproxy-0.7-Tela-para-controle-de-usuarios./

http://www.vivaolinux.com.br/screenshot/KDE-msnpoxy-0.7-Tela-para-controle-e-contatos/

http://www.vivaolinux.com.br/screenshot/Window-Maker-msnpoxy-0.7-Tela-principal-de-configuracao/


Cordialmente;



Claudir

[5] Comentário enviado por grandmaster em 24/04/2009 - 01:51h

Realmente,

Testado e aprovado :) Funcionou redondo.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br



[6] Comentário enviado por claupers em 25/04/2009 - 08:53h

Mais considerações.
Segundo orientações do AleDr (um dos desenvolvedores do msn-proxy), as regras abaixo devem ser usadas quando você possuir duas interfaces de rede, uma para a rede local e outra para a internet. A regra abaixo deve ser aplicado a interface local.

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863

# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128


Para quem possui uma unica interface para internet e rede local a regras devem ser as seguintes:

# iptables -t nat -I PREROUTING -p tcp --dport 1863 -s 192.168.0.0/24 -j REDIRECT --to--port 1863

# iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -j REDIRECT --to--port 3128

O -s é de source (origem). Assim é específicado que quando a solicitação vier de uma maquina da rele local deve ser tratado pel msn-poxy (regra 1) ou pelo Squid (regra 2).

O -I insere a regra no inicio da tabela. Ou seja, se as regras forem digitadas não ordem que estão a primeira regra da tabela nat será a regra 2.

O /24 é referente a mascara 255.255.255.0. Você também poderia usar192.168.0.0/255.255.255.0.


Seria isso.

Cordialmente;


Claudir

[7] Comentário enviado por removido em 25/04/2009 - 20:26h

Amigo MUITO BOM!!!!

Este ARTIGO quebra um galho dos T.I!

Abraco.

[8] Comentário enviado por drakula em 27/04/2009 - 11:05h

valeu pelas screenshots muito bom obrigado

[9] Comentário enviado por diegoo em 07/05/2009 - 15:08h

Não se esqueçam de colocar senha no Apache para que os usuarios não façam besteira acessando essa pagina pela intranet! Abraços!

<a href="http://sourceforge.net/community/cca09/nominate/?project_name=msn-proxy: the msn connection control&project_url=http://sourceforge.net/projects/msn-proxy/"><img src="http://sourceforge.net/images/cca/cca_nominate.png" border="0"/></a>

[10] Comentário enviado por marcosasjr em 08/06/2009 - 10:15h

axo q estou com problemas...
se alguem puder me ajuda.r..

tb tenho suse 11.0+iptabels+squid,
isntalei tudo certindo afiz os redirecionamentos e tudo

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863

# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

sendo q minah eth interna é eth2 e a porto do proxy é 8080 e não 3128 como padrão.

o msn=-proxy roda certinho + n pega nenhgumam requisição do msn.
ja parei o susefirewal2 e tb nada.
fiz um user no BD e ele aparece como offline
entao o problema mesmo é q ele n esta capturando as requisições dos clientes,,,
esotu perdido pq ja andei tudo e nada...
ou entao eu andei no lugar errado kkkk
alguem pode ajudar?

[11] Comentário enviado por claupers em 08/06/2009 - 10:52h

Você tem que aplicar a regra a interface interna e mudar a porta do redirecionamento do seu proxy. Se os dados que você passou estão corretos tem que ficar assim:

iptables -t nat -I PREROUTING -i eth2 -p tcp --dport 1863 -j REDIRECT --to-port 1863

iptables -t nat -I PREROUTING -p tcp -i eth2 --dport 80 -j REDIRECT --to-port 8080


Eu também sugiro que mude a opção -A para -I, assim as regras ficam no início da tabela. Depois vc adapa a suas necessidades.
Cordialmente;
Poste ai se resolveu.

Cordialmente;


Claudir P. Santos

[12] Comentário enviado por marcosasjr em 08/06/2009 - 12:54h

Claupers,
Kra obrigado pela dica, agora sim o msn-proxy recebeu a requisição,
so vou checar aki, pq os clientes não estao conectando, o msn-proxy cria no bd o usuario e tudo podem n ta conectando, meu squid n tem nenhuma regra de bloqueio para msn, vou tentar ver com ofirewall delsigado no horario do almoço e posto algo...
grato

[13] Comentário enviado por claupers em 08/06/2009 - 13:12h

Veja se não são as proprias regras do msn-proxy. De repente o padrão está para não aceitar conexão. Se estava assim quando o usuario realizou o primeiro acesso você vai ter que acessar a interface web e permitir acesso por parte do usuário.
Outra coisa pode ser o seu proxy. Veja se não tem nenhuma acl bloqueando.
Caso tenha muitas acls no se proxy desative elas temporariamente para efetuar testes.
Para obter maiores informações execute o msn-proxy em um terminal no modo verbose (msn-proxy -v). Ai vai aparecer a mensagem de erro.
Mão esqueça e matar todos os processos do msn-proxy conforme o comando no artigo para iniciar vi daemon novamente.


Cordialmente;


Claudir

[14] Comentário enviado por marcosasjr em 08/06/2009 - 15:42h

Claupers,
consegui descobrir, tipo aki é proxy com autenticação(e eu n comentei isso...), e quando o cliente esta para autenticar ele n consegue conectar, porem se eu deixar o ip livre sem autenticar ele consegue. ambos passando pro todas as acls de segurança do proxy, entao o pro todo é a autenticação, que mesmo o cliente se autenticando primeiro ele n conecta...vou ver por aki
vlw kra! grande abraço!

[15] Comentário enviado por claupers em 08/06/2009 - 16:01h

Blz.
Boa sorte ai.
Uma observação. As vezes ele funciona bloqueando a expressão gateway.dll no squid.
Tente colocar bem no inicio um regra que bloqueie a expressão gateway.dll, antes da autenticação.
Dessa forma é possivel que aplique o bloqueio e não vá para as regras seguintes.
Teste isso e poste aqui se funcionou.


Cordialmete;


Claudir

[16] Comentário enviado por marcosasjr em 08/06/2009 - 17:13h

vlw claupers. vc foi de grande ajuda!
tentei oq vc disse + nada, fica sem pegar...
se tirar autenticaçao pega + com auth n pega...
vou buscvar + por ai...assim q tiver algo tb posto aki.
coloquei ate uma lista de servidores em uma acl antes da auth liberando elas, porem nada tb.
hehe
so presta assim para aprender
flw kra
vlw

[17] Comentário enviado por marcosasjr em 09/06/2009 - 08:23h

Claudir,
consegui uma alternativa muito simples, daquelas q vc meche em tudo, porem se fica cego para as + simples...

na propria config do msn qunado esta setado o getway na placa de rede ele fica la setado o getway e logo abaixo tem 2 campos, login e senha...

coloquei o login e senha da autenticação do squid e pegou...
tudo funcionando 100%
kra rodeu tudo para ser tão simples, + por outro lado ganhei exp hehe
bom esta ai meu relato para caso alguem tenha o mesmo problema.
mesmo funcionando agora, vou procurar um modo de fazer o msn funcionar sem ter q setar o login e senha de autenticação na config do msn.

qualquer coisa posto aki
vlw pela grande ajuda claudio, vlw mesmo.
abraço kra

[18] Comentário enviado por claupers em 09/06/2009 - 08:54h

Belezuraaa.
Bom saber. Não posso de dar mais ajuda sobre squid autenticado pois ainda não estou usando.
Infelizmente estou migrando nosso servidor aqui de w2k3 para w2k8 e to meio corrido.
Mas bom saber que se informar a senha nas configurações ele passa.
Antes de conhecer o msn-proxy eu usava o blitz uma alternativa paga que também usava senha.
A solução que eu econtrei foi criar um usuário padrão para autenticar.
É isso ai, meus parabéns pela descoberta. :-)
Agora eu também ja sei o caminho quando começar a trabalhar com squid autenticado.

Cordialmente;


Claudir

[19] Comentário enviado por marcosasjr em 16/06/2009 - 17:22h

Claudir,
Tudo bom?
kra isso existe n....
adivinha?
parou foi tudo agora... desde q falei contigo tava funcionando no servidor, esse fds deu uns problemas aki no nobreak e tudo foi desligado.
depois de tudo iniciado denovo nada de msn-proxy voltar a funcionar,.,,
a regra esta noi começo da tabela e tudo...
dou o comando iptables -t nat -L para listar e ele esta la a regra de direcionamento + nada...
eita dor de cabeça hein kkkkk
ja ate olhei as coinfigs e estão tudo certo...
aff
flw

[20] Comentário enviado por claupers em 17/06/2009 - 06:44h

Opa.
Isso já aconteceu comigo. Demorou para mim perceber que eram as regras de iptables que não estavam sendo alicadas por algum motivo.
Então, quando descobri que o erro era no iptables, desinstalei o iptables, reiniciei o computador e reinstalei tudo novamente, ai voltou a fucionar. Eu uso OpenSuse 11.1.
Faça alguns testes com suas regras iptables para ver se elas estão sendo aplicadas.
Com regras simples com por exemplo a do proxy transparente. Tente navegar em uma maquina usando o proxy transparente.
Em ultimos casos reinstale o msn-proxy, mas lembre-se de destruir a base de dados para ser re-criada.
De repente corrompeu a base.
Voce ja tentou executar o msn-proxy em modo verbose para ver se retorna alguma mensagem de erro?



Cordialmente;


Claudir

[21] Comentário enviado por marcosasjr em 17/06/2009 - 08:29h

oi claudir ja testei em modo verbose sim e n tem nada...
tb ja reinstalei tudo denovo e sem sucesso vou tentar essa tua dica de reinstalar o iptables...

obs.:quando desinstalei para reinstalar eu tirei tudo, pelo yast, depois banco, arqauivos, etc,
vlw vou tentar aki e posto
obrigado kra

[22] Comentário enviado por marcosasjr em 18/06/2009 - 13:32h

voltando claudir!

rapaz...
fiz um monte de testes e nada.
deixei rodando o msn-proxu -dips e de outro pc acessei via telnet $Ip $port
no caso telnet 192.168.0.46 1863
q é o ip com msn-proxy

e o msn proxy realgil com o telnet...
testei tb localmente a porta 1863 e esta acessivel...

resumindo então quando um cliente se conecta ele n ta passando sendo redirecionado...
porem como isso pode acontecer?

fiz oq tu comeentou.. desitalei iptabels, reinslatei nada, dedistalei firewall reinstalei e nada
ate o msn-proxy entrou no meio e nada...

sobre a tabela iptabels
listando ela se encontra la

rata:~ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.0.0.0/8 anywhere tcp dpt:http redir ports 8080
REDIRECT tcp -- anywhere prata tcp dpt:http redir ports 8080
REDIRECT tcp -- anywhere prata tcp dpt:msnp redir ports 1863
DNAT tcp -- anywhere anywhere tcp dpt:http to:192.168.0.52:88


Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

------------------------------
inclusive ja coloquei a regra no todo da lista e nada tb...
tb redirecionaei as requisições do eth0 rede externa para eth2 rede interna e nada
postei em outro forum e ate agora niunguem cmomentou nada sobre o redirecionamento...
eita guerra!
vou procurar!
n vou desisitir do msn-proxy n...
problemas assim q adquirimos conheçimentos
vlw

[23] Comentário enviado por rfemini em 29/06/2009 - 16:46h

Olá, pessoal estou tentando instalar o Msn-Proxy em uma distribuição Mandriva 2009, mas estou com problemas na criação das tabelas no MySql:

[root@localhost ~]# msn-proxy -d

SQL ERROR: (CREATE TABLE `contact_groups` (
`email` varchar(255) not null,
`name` varchar(255) not null,
`id` varchar(255) not null,
primary key(`email`, `name`)
)
) MySQL: (Specified key was too long; max key length is 1000 bytes)
cannot init database

Alguém pode me ajudar a entender o que está acontecendo? Pois estou começando agora com SO. Linux e estou batendo muita cabeça em algumas coisas.

Abraços.

Rodrigo

[24] Comentário enviado por claupers em 30/06/2009 - 06:40h

Olha, tem a ver com o Mysql. Ta dizendo que a primary Key da tabela contcts_groups, formada pelo email e name é maior que o máximo permitido.
Tente atualizar o mysql, ou alterar a primary key para, por exemplo, apenas e-mail. Se não me engano essa tabela não é muito usada.


Cordialmente;


Claudir

[25] Comentário enviado por rfemini em 02/07/2009 - 10:17h

Claudir, seguindo sua dica, posso afirmar que o problema não é com o banco de dados, pois no modo gráfico consigo criar a tabela contact_groups e seus campos inclusive email e name como primay key.
Eu suspeito que o problema seja no arquivo Makefile, com o caminho das bibliotecas MYSQLINC e MYSQLLIB, no Mandriva eu não estou conseguindo ter certeza para onde apontar o caminho, você tem idéia do que pode ser? Ou vc conhece algue que já instalou o Msn Proxy no Mandriva?
Abraço,

Rodrigo.

[26] Comentário enviado por walloliveira em 02/07/2009 - 16:01h

Se alguem puder me ajudar, eu fiz tudo que jah foi dito aki neste tópico, porém quando eu abro para ver os logs nao tem nada...ta tudo em branco...alguem pode me ajudar? Aki eu uso o squid com autenticação de usuário. E acrescentando um detalhe, quando eu monto a rota no IPTABLES, ele nao conecta mais no messenger. No teste de conectividade, mostra que está tudo certo, porém nao conecta...se alguem puder ajudar...agradeço...

[27] Comentário enviado por rfemini em 03/07/2009 - 18:34h

Olá, Claudir resolvi o problema da criação das tabelas, um amigo deu a dica:

Mundar todo o campo de chave primaria de (255) para (150), em /msn-proxy descompactado/mysql/tables

Estou com outro problema, com iptables parado e as portas redirecionadas, em modo verboso apresenta a seguinte mensagem:

#msn-proxy -v
debug: connection from [192.168.0.211]
connected to [messenger.hotmail.com:1863]
[(null)] send to ns server ==> VER 79 MSNP8 CVR0

[(null)] send to ns client ==> VER 79 MSNP8

[(null)] send to ns server ==> CVR 80 0x0416 winnt 5.1 i386 MSMSGS 4.7.3000 WindowsMessenger usuario@msn.com

[(null)] send to ns client ==> CVR 80 1.0.0000 1.0.0000 1.0.0000 http://msgr.dlservice.microsoft.com http://download.live.com/?sku=messenger

SQL: (UPDATE users SET last_seen = NOW(), last_addr = '192.168.0.211' WHERE email = 'usuario@msn.com')
SQL: (INSERT INTO users (email, display_name, last_seen, last_addr, connect, save_msg, save_contacts, commands) VALUES ('usuario@msn.com', 'usuario@msn.com', NOW(), '192.168.0.211', (SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults)))
SQL ERROR: (INSERT INTO users (email, display_name, last_seen, last_addr, connect, save_msg, save_contacts, commands) VALUES ('usuario@msn.com', 'usuario@msn.com', NOW(), '192.168.0.211', (SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults))) MySQL: (Subquery returns more than 1 row)
debug: ns client pre command not accepted
USR 81 TWN I usuario@msn.com
payload: [(null)]
SQL: (UPDATE contacts SET contact_status = 'OFF', contact_deny = contact_deny & ~4194304 WHERE email = 'usuario@msn.com')
SQL: (UPDATE users SET status = 'OFF' WHERE email = 'usuario@msn.com')

O que está errado???

Obrigado pela ajuda.

Rodrigo.

[28] Comentário enviado por rfemini em 08/07/2009 - 12:48h

Claudir, consegui resolver o problema, o Luis Otavio desenvolvedor deu a dica:

(SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults))) MySQL: (Subquery returns more than 1 row)
debug: ns client pre command not accepted

Esse erro que dizer que existe mais de 1 registro na tabela defaults, deixei com 1 e o sistema rodou!!!!

Um abraço e obrigado pelas dicas.

Rodrigo Femini.

[29] Comentário enviado por claupers em 08/07/2009 - 19:57h

Que blz. Então agora o Msn Proxy ta redondinho?
Isso aee. Muito bom o trabalho do pessoal do desenvolvimento.
Uma ferramenta muito boa para controlar o msn e o melhor... free :)

Cordialmente

Claudir

[30] Comentário enviado por moas_info em 31/08/2009 - 18:21h

Olá pessoal, seguinte, tenho a seguinte situação, queria colocar apenas uma máquina para servir como msn-proxy, o firewall e o squid eu faço com outra máquina, como posso fazer isso???

[31] Comentário enviado por doomk em 01/09/2009 - 00:01h

nas regras de firewall, inclua a seguinte linha:

iptables -t nat -A PREROUTING -i <interface_lan> -p tcp --dport 1863 -j REDIRECT --to-destination <ip_msnproxy>:1863

com essa regra, todas as requisições da porta do msn da sua rede interna, irão para o ip do msnproxy.

faça o teste e poste aqui qualquer duvida, abraço

[32] Comentário enviado por moas_info em 04/09/2009 - 19:50h

doomk, desculpe a demora pela réplica, mas seguinte amigo, criei esta regra q vc colocou aqui, apenas botei um dnat no meio. mas nao funcionou...
entro no endereço http://localhost/msn-proxy, aparece tudo certinho, mas nao tem requisição... como se ninguem usasse essa porta para se conectar.

tens alguma idéia do q pd ser... se eu dou iptables -l dnat -T, aparece a regra lá, apontando pra maquina em questao...

obrigado pela ajuda

att
moacir

[33] Comentário enviado por doomk em 04/09/2009 - 22:33h

entendi...

a regra que vc colocou foi uma semelhante a essa abaixo?

iptables -t nat -A PREROUTING -s $sua_lan -p tcp --dport 1863 -j DNAT --to-destination $seu_msnproxy:1863 ???

e não rolou ??

tenta acompanhar com o comando: watch --interval 0 "iptables -t nat -vL -n" e verifica na lista de pkts e bytes se está passando alguma coisa.

posta ae o resultado, abraço.

[34] Comentário enviado por moas_info em 05/09/2009 - 08:30h

aqui está a tela...

Chain PREROUTING (policy ACCEPT 4192 packets, 383K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth0 * 192.168.100.18 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- eth0 * 192.168.100.20 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- eth0 * 192.168.100.50 0.0.0.0/0 tcp dpt:80
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1863 to:192.168.100.56:1863

Chain POSTROUTING (policy ACCEPT 13 packets, 803 bytes)
pkts bytes target prot opt in out source destination
1026 64633 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 499 packets, 36277 bytes)
pkts bytes target prot opt in out source destination

os pkts eu vejo q tem alteração somente quando eu navego, quando eu falo no msn nao acontece nada.
por acaso tens msn???
tens como me adicionar??

moa@moas.com.br

obrigado

[35] Comentário enviado por moas_info em 05/09/2009 - 09:31h

acredito ser algo no meu firewall, pois alterei a porta eth e ela começou a ler os pacotes, mas daí eu nao conseguia mais conectar no msn...

$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j DNAT --to-destination 192.168.100.56:1863

o q posso estar fazendo de errado???

[36] Comentário enviado por claupers em 07/09/2009 - 10:17h

Veja se você não tem o Squid ou alguma outra regra iptables bloqueando a porta 1863.
Também veja no msn-proxy se o padrão marcado é não conectar.
Se for você vai ter que liberar o usuário após primeira tentativa de conexão.

Cordialmente;

Claupers

[37] Comentário enviado por moas_info em 07/09/2009 - 10:55h

se a porta 1863 estivesse bloqueada eu nao conseguiria me conectar, nao é isso???
e ele esta marcado para aceitar conexões... na verdade já desabilitei o firewall nessa maquina q tem o msn-proxy, desativei o squid na maquina do proxy... e mesmo assim ele nao captura os usuarios....

[38] Comentário enviado por moas_info em 07/09/2009 - 18:06h

gente, peguei a maquina q eu havia instalado o msn-proxy q era suse, coloquei o roteamento rodar, squid (esta desabilitado o servico por enquanto), e entao alterei a regra de direcionamento das portas...

# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863

mas nao aconteceu o q eu queria.... nao funcionou

se digito
watch --interval 0 "iptables -t nat -vL -n"

ele exibe a regra trabalhando:

6 304 REDIRECT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1863 redir ports 1863

mas ele só pega pacotes ao entrar no msn, 3 pacotes a cada entrada...

amanha vou pegar e começar do zero, montar uma maquina nova, instalar o suse do zero, e dessa vez vai ter q dar certo, se alguem souber o q posso estar fazendo de errado, por favor me comunique.

abraços

moacir

moa@moas.com.br

[39] Comentário enviado por moas_info em 07/09/2009 - 21:57h

gente, fiz tudo do zero e deu certo, obrigado a todos, pena q nao manjo muito de suse, e já vi q o firewall é diferente do q eu costumava fazer no fedora... mas vamos no virar...
obrigado

[40] Comentário enviado por doomk em 08/09/2009 - 09:11h

parabéns moas. o importante no linux é ter persistência! abraço.

[41] Comentário enviado por moas_info em 08/09/2009 - 10:26h

gente... mais um probleminha, sei q deveria talvez até abrir um tópico, mas o seguinte, como mudei tudo para o suse, e nao manjo muito do mesmo, to apanhando pra configurar meu squid, eu tinha ele no fedora funcionando redondinho, agora ele esta parando direto, nao consigo nem fazer a autenticação...

2009/09/08 07:21:29| Beginning Validation Procedure
2009/09/08 07:21:29| WARNING: basicauthenticator #1 (FD 7) exited
2009/09/08 07:21:29| WARNING: basicauthenticator #2 (FD 8) exited
2009/09/08 07:21:29| WARNING: basicauthenticator #3 (FD 9) exited
2009/09/08 07:21:29| WARNING: basicauthenticator #4 (FD 10) exited
2009/09/08 07:21:29| Too few basicauthenticator processes are running

meu squid está assim:

# Parametros para Autenticacao
auth_param basic program /usr/bin/ncsa_auth /etc/squid/password #lib/squid/ncsa_auth /etc/squid/password
auth_param basic children 5
auth_param basic realm Digite seu Login
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

e no ncsa_auth eu dei um chmod 777

alguem pode me ajudar???

[42] Comentário enviado por fpcarvalho em 19/09/2009 - 11:07h

Boa tarde pessoal, sou novo aqui na área e gostaria de receber uma ajuda com o msn-proxy. Já completei a instalação do msn-proxy , realizo o acesso pelo Browser porém quando executo o msn-proxy - dpis a tela abaixo aparece :
linux-ctu5:/home/daten # msn-proxy -dpis
info: reading config file [/etc/msn-proxy/msn-proxy.conf]
SQL: (SHOW TABLES)
SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1)
msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 104 2009-02-11 19:04:58Z leorogoski $]
config file : /etc/msn-proxy/msn-proxy.conf
default ns host : messenger.hotmail.com
default ns port : 1863
listen host : 0.0.0.0
listen port : 1863
backlog : 10
max clients : 100
max ctl clients : 10
port range begin : 25000
port range end : 30000
ctl read timeout : 5
client read timeout : 600
client write timeout : 60
server read timeout : 600
server write timeout : 60
client connect timeout: 180

ACLs
connect : ALLOW
log messages : YES
save_contacts : YES

listen: Address already in use

O que pode ser isso ? Estou usando uma máquina para Proxy e outra para o msn-proxy.

[43] Comentário enviado por claupers em 20/09/2009 - 10:19h

Esta lhe aviando que o endereço de escuta já esta em uso.
Mate todos o processos ativos d msn-proxy, depois tente novamente.


Codiamente;

claupers

[44] Comentário enviado por fpcarvalho em 21/09/2009 - 11:33h

Obrigado claupers ...realmente parou a mensagem.
Mas continuo sem gerenciar minhas conexões MSN. Com o Windows Messenger ( aquela versão antiga do windows ) eu condigo. Ou seja, quando rodo "msn-proxy -dpis" eu observo a conexão sendo efetuada e pelo Browser eu visualizo o usuário e seus contatos.
Quando executo com qualquer outra versão , não acontece nada.
Estou agora com uma máquina como Proxy ( squid ) e msn-proxy, com o proxy transparente habilitado e uma placa de rede apenas.
Outro detalhe, é que quando testo a conexão de dentro do MSN pelo SOCK, eu visualizo a tentativa de conexão mas não é concluída.
Tá complicado ... alguém pode me ajudar a colocar isso para funcionar !!!!!

Grato

[45] Comentário enviado por fpcarvalho em 23/09/2009 - 08:48h

Bom dia pessoal !!!
Alguém já viu isso ???

[46] Comentário enviado por claupers em 23/09/2009 - 09:14h

Você configurou no cliente como gateway a maquina com o squid e também informou no navegar internet explorer o proxy na porta 3128?

Cordialmente;


claupers

[47] Comentário enviado por fpcarvalho em 23/09/2009 - 16:12h

Sim cara, já fiz tudo isso.
Se eu fizer isso com a versão "windows messenger" roda beleza.
Mas com a versão Live, que é a padrão aqui não rola.
Usando msn-proxu -dpis, ele fica escutando mas nada acontece !!!


[48] Comentário enviado por claupers em 24/09/2009 - 07:00h

Verifique nos logs do Squid se não foi bloqueado algo.
Lembre-se que é necessario acesso via http.
Poste ai as regras que você está inserindo no seu iptables.
Qual versão do msn-proxy você está usando?

Cordialmente;


Claudir

[49] Comentário enviado por fpcarvalho em 30/09/2009 - 20:10h

Oi pessoal,
Enfim está funcionando. Mas não 100%.
Agora, quando eu falo com alguém pelo MSN, eu vejo a mensagem de segurança " administrador do sistema " mas meu interlocutor não recebe a mensagem.
Alguém já passou por isso ?

[50] Comentário enviado por fpcarvalho em 30/09/2009 - 20:35h

Os usuários da minha rede interna, recebem as mensagens de segurança.
Mas os meus contatos externos não recebem !!!

[51] Comentário enviado por fpcarvalho em 05/10/2009 - 09:10h

Pessoal,

Está acontecendo uma coisa estranha com o msn-proxy.
O servidor fica ligado 24/7. Teoricamente, quando os usuários começam a se conectar no MSN, era para estar registrando os acessos e pelo console via Browser estar também sendo possível o gerenciamento.
Só que isso não está acontecendo, ou seja, eu só começo a gerenciar depois que digito "msn-proxy -dpis".
O que pode ser ??

[52] Comentário enviado por maudal em 14/10/2009 - 13:46h

Pessoal,
Instalei o msn-proxy tudo certinho. Rodando quando executa msn-proxy -dpis.
Mas ao tentar acessar a interface web em http://192.168.0.1/msnproxy ele pede autenticação por usuário e senha.
Onde se configura este usuário e senha?

Obrigado
Mauricio

[53] Comentário enviado por claupers em 15/10/2009 - 09:10h

Isso é configuração do teu servidor web.

Cordialmente;

Claudir

[54] Comentário enviado por gleissonmb em 14/12/2009 - 12:45h

O artigo está perfeito, mas tenho o seguinte problema:

- Instalei o msn-proxy em outra estação, não no meu gateway de Internet, como faço pra funcionar desta maneira?

Tentei redireconar a porta mas o MSN não conecta de jeito nenhum.

-A PREROUTING -p tcp -m tcp --dport 1863 -j DNAT --to-destination xx.xx.xx.xx:1863

[55] Comentário enviado por mv-mesquita em 04/03/2010 - 18:42h

Boa noite, é a primeira vez que escrevo algo aqui, não sei muito bem como funciona.

Estou com um problema no msn-proxy, após a instalação o msn fica caindo constantemente. Não sei muito sobre linux ainda, portanto não sei o que colocar aqui para ajudar vcs me ajudarem. Se alguma pessoa tiver alguma idéia para me ajudar agradeço..

Marcos Vinicius

[56] Comentário enviado por VLeal em 18/03/2010 - 11:15h

Bom dia.

Estou tentando instalar o msn-proxy (0.8-1.1) no opensuse 11.2 mas esta gerando este erro

suse:/home/user # msn_proxy -v
info: reading config file [/usr/local/etc/msn-proxy.conf]
debug: cannot open config file [/usr/local/etc/msn-proxy.conf]
fail to parse config file
unloading db module...: [(null)]
suse:/home/user #

coloquei os arquivos nos paths do erro e editei o msn-proxy.conf e conf para achar o mysql, deu até para criar as tabelas mas ele dá erro e não insere dados.
Também não abre o administrador web, instalei o apache e php mas não funciona.
No tutorial esta para digitar "msn-proxy -v" no prompt, mas só acha o aplicativo digitando "msn_proxy -...".
Alguem pode me ajudar???

[57] Comentário enviado por claupers em 18/03/2010 - 14:11h

Você instalou o MySql corretamente?
Fez algum teste para ver se ele está funcionando?

Cordialmente;


Claupers

[58] Comentário enviado por VLeal em 18/03/2010 - 15:14h

Boa tarde, Claupers;

Instalei o mysql pelo Yast, fiz a conexão, criei a base o usuário os privilégios, tudo normal.
Até fiz o teste conectando no Administrador do mysql com o usuário msn-proxy e a senha para ver se estava funcionando.
O meu maior problema é que tenho pouco conhecimento em linux, e a instalação no suse 11.2 não esta com a mesma configuração de diretorio do tutorial.
Instalei pelo site indicado no tuto, pelo 1 click msn-proxy com suporte a mysql, tentei instalar tambem pelo yast, mas dá o mesmo problema...
Tentei ativar o serviço dele no gerenciador, mas dá erro 7 (não sei o que é)...
A versão do mysql é 5.1.36.
Se precisar de alguma informação por favor peça.
Obrigado por enquanto

[59] Comentário enviado por claupers em 18/03/2010 - 15:33h

Provavelmente as pastas não estão iguais pelo fato de não ter sido usado o KDE como gerenciador de Janelas. Eh provavel que tenha sido instalado o gnome.
Outra questão que deve ser levado em conta é o fato da versão do msn-proxy serem diferentes. eu fiz o tutorial para a 0.7, e pelo que vejo você está usando a 0.8.
Acesse o site de desenvolvimento e acompanhe os comentários, lei as notas,pode ser que mudou algo.
A mensagem está ligado com um modulo não carregado. Verifique se está tudo ok, principalmente os modulos MySql e PHP.

Cordialmente;


Claudir

[60] Comentário enviado por VLeal em 18/03/2010 - 16:11h

Boa tarde.
O gerenciador de janelas é o KDE, não instalei o Gnome...
Como consigo a versão 0.7?
Vou dar uma olhada no o sourceforge e ver o que eu acho.
Obrigado por enquanto.

Vanderlei

[61] Comentário enviado por manoserpa em 05/04/2010 - 14:13h

Boa tarde.

Instalei o msn-proxy e adicionei as regras no firewall mas não aparece ninguém conectado. O msn-proxy está instalado na minha máquina e não no firewall, isso é necessário?

Um abraço.

[62] Comentário enviado por claupers em 06/04/2010 - 08:02h

Não é necessário. Mas as regras devem ser adaptadas a sua topologia de rede. E o squid? Onde está instalado?
Em outra máquina também ou na maquina onde está o msn-proxy?


Cordialmente;


Claupers

[63] Comentário enviado por manoserpa em 08/04/2010 - 11:01h

Bom dia.

Estou com dois problemas, quando aplico a regra no firewall o Msn fica caindo, ele detecta que o usuário está conectado mas desconecta. Quando marco a caixa mostrar usuários aparece a seguinte mensagem.

SELECT FAIL: (SELECT DISTINCT contact_chat FROM contacts WHERE email = 'meuemail@hotmail.com' AND contact_chat = 'YES' )

Alguma dica?

Valeu.

[64] Comentário enviado por claupers em 08/04/2010 - 15:22h

Esse erro é referente ao MySql. Tente abrir a base por um GUI e realizar a consulta para ver se obtem mais alguma informação. Pode ser até o MyAdim.
Quanto as regras de seu firewall é algo muito específico. Quanto mais linhas de comando tiver, mais complexo.
Sugiro que você vá adicionando as regras gradualmente até ver qual está causando o conflito.

Cordialmente;


Claupers

[65] Comentário enviado por manoserpa em 12/04/2010 - 14:22h

Opa, Claupers respondendo suas pergutas..

E o squid? Onde está instalado?
Em outra máquina também ou na maquina onde está o msn-proxy?


O Squid está em uma outra máquina (não é o firewall nem onde está o msn-proxy).

Obrigado.

[66] Comentário enviado por claupers em 14/04/2010 - 08:38h

Tente instalar o msn-proxy na mesma máquina com squid.


Cordialmente;


Claudir

[67] Comentário enviado por manoserpa em 19/04/2010 - 16:44h

Olá Claupers.

Agora está rodando o msn-proxy, mas no log dele apresenta a seguinte mensagem;

debug: connection from [192.168.0.192]
debug: ns client disconnect

Onde a máquina 192.168.0.192 é o cliente tentanto se conectar.

Valeu.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts