Re: Debian irc proxy

To: debian-italian@lists.debian.org
Subject: Re: Debian irc proxy
From: Fabio Napoleoni <f.napoleoni@email.it>
Date: Sat, 19 May 2007 00:02:14 +0200
Message-id: <[🔎] 464E2266.3000704@email.it>
In-reply-to: <[🔎] 464E0C45.2060903@giopas.eu>
References: <[🔎] 464A295A.4070806@giopas.eu> <[🔎] 464A303D.8090603@email.it> <[🔎] 464B87AA.3040206@giopas.eu> <[🔎] 464DFE9B.4010003@email.it> <[🔎] 464E0C45.2060903@giopas.eu>

giopas ha scritto:
>> L'unica cosa è che in questo modo molto probabilmente avrai la
>> connessione rallentata, in quanto tutto il traffico in uscita passa
>> prima per il vpn e poi per la macchina dentro fastweb. Per fare una cosa
>> + raffinata dovresti utilizzare iptables anche sulla macchina client, ma
>> non è così immediato, quindi bisogna vedere le tue esigenze.
>>
>> Fammi sapere.
> 
> Grazie Fabio per la risposta!
> 
> Stavo provando come suggerisci tu, però se ho capito bene, se imposto
> come gateway di default la rete di hamachi (e passo di fatto per ogni
> tipo di comunicazione tramite hamachi) non ottengo esattamente quello
> che voglio.

Per quello ti dicevo che bisognerebbe conoscere al meglio le tue
esigenze, se vuoi che solo ed esclusivamente le connessioni irc passino
per l'interfaccia hamachi bisognerebbe agire con iptables piuttosto che
direttamente con la tabella di routing, ma non conoscendo molto bene il
protocollo irc, non so quanto io possa esserti d'aiuto in questo (a dire
il vero neanche iptables lo conosco a menadito, però smanettando sono
quasi sempre riuscito a fare quello che volevo).

> Quello che vorrei fare è usare il tunnel di hamachi solo con irc, per
> questo avevo pensato ad un proxy.

Credo che anche un proxy faccia al caso tuo, bisogna vedere se il server
irc accetta la connessione da un proxy ma non credo ci siano problemi.
In ogni caso dovrebbe essere molto più facile da configurare...

> Ho provato ieri sera quindi ad installare tinyproxy, che mi sembra il
> meno invasivo/più semplice da configurare, ma incredibilmente non ci
> sono riuscito! LOL
> 
> Le impostazioni fondamentali sono queste, ma non riesco a configurarle.
> Mi potreste dare una piccola mano per favore (quasi mi vergogno...)?

Non conosco tinyproxy ma provo comunque a darti una mano

> 1. (e fin qui nessun problema)
>> # Port to listen on.
>> #
>> Port 8888

Ok.

> 2. (qui dovrei decommentare e mettere l'ip di hamachi del server no?)
>>
>> # If you have multiple interfaces this allows you to bind to only one. If
>> # this is commented out, tinyproxy will bind to all interfaces present.
>> #
>> #Listen 192.168.0.1

Esatto

> 3. (qui cosa devo mettere? l'ip di eth0 - l'interfaccia collegata a
> fastweb?)
>> # The Bind directive allows you to bind the outgoing connections to a
>> # particular IP address.
>> #
>> #Bind 192.168.0.1

Esatto, anche se non dovrebbe essere strettamente necessario, in quanto
l'indirizzo (anzi l'interfaccia) da usare nelle connessioni verso il
server irc è dettata dalla tabella di routing, quindi proverei prima
senza impostare questa opzione.

> 4. (questa opzione non l'o proprio capita...)
>> # The following is the authorization controls. If there are any access
>> # control keywords then the default action is to DENY. Otherwise, the
>> # default action is ALLOW.
>> #
>> # Also the order of the controls are important. The incoming connections
>> # are tested against the controls based on order.
>> #
>> Allow 127.0.0.1
>> Allow 192.168.1.0/25

Controllo di accesso, non so quali meccanismi di autenticazione supporta
tinyproxy, però un "Allow <ip_client_hamachi>" io lo metterei, anche se
con il Listen del punto 2 non dovrebbe essere possibile raggiungere il
tuo proxy dall'esterno, ma un controllo un + non fa mai male.

> 5. (...e neanche qui ho capito bene, ma non penso sia fondamentale per i
> miei bisogni...)
>> # This is a list of ports allowed by tinyproxy when the CONNECT method
>> # is used.  To disable the CONNECT method altogether, set the value to 0.
>> # If no ConnectPort line is found, all ports are allowed (which is not
>> # very secure.)
>> #
>> # The following two ports are used by SSL.
>> #
>> ConnectPort 443
>> ConnectPort 563

Credo che invece questa ti serva proprio a meno che irc non funzionio
anche sopra HTTP, perciò secondo me dovresti mettere "ConnectPort xxx"
dove xxx è la porta del server IRC.

> Come dovrei configurarlo quindi? E xchat con quale  tipo di proxy (http,
> socks....)?

http

> Scusatemi, ma come ben si capisce, è la prima volta che provo a metter
> su un proxy!

Prova ad usarlo con un browser per vedere se funziona, ed in ogni caso
controlla i file di log con tail -f mentre ti connetti.

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************

Reply to:

Follow-Ups:
- [RISOLTO] Re: Debian irc proxy
  - From: giopas <linux@giopas.eu>

References:
- Debian irc proxy
  - From: giopas <linux@giopas.eu>
- Re: Debian irc proxy
  - From: Fabio Napoleoni <f.napoleoni@email.it>
- Re: Debian irc proxy
  - From: giopas <linux@giopas.eu>
- Re: Debian irc proxy
  - From: Fabio Napoleoni <f.napoleoni@email.it>
- Re: Debian irc proxy
  - From: giopas <linux@giopas.eu>

Prev by Date: Re: sendmail : non spedisce le mail
Next by Date: Aggiornamento sito web tramite subversion e problemi di sicurezza
Previous by thread: Re: Debian irc proxy
Next by thread: [RISOLTO] Re: Debian irc proxy
Index(es):
- Date
- Thread