Подключение ICQ через Wingate
Сервис "WWW Proxy Server" Wingate поддерживает метод CONNECT, что позволяет ему переключаться в режим тунелированнния (например SSL-туннель). Работает это следующим образом: клиент подключается к сервису "WWW Proxy Server" (при стандартных настройках Wingate на порт 80) и посылает ему запрос CONNECT с указанием IP и номера порта того сервера, к которому он желает подключиться. Wingate выполняет это подключение и обеспечивает обмен данными между клиентом, и сервером. Клиент в этом случае реально подключен только к сервису "WWW Proxy Server", но преспокойно может обмениваться данными с внешним сервером по нужному порту (например для SSL - порт 443). Т.е. клиент обменивается с сервером по протоколу HTTP, внутри которого может быть любой другой TCP-протокол. Это позволяет легко обходиться без использования возможности прямого выхода клиентов в Интернет через NAT, что очень нежелательно по соображениям безопасности.
Cтарые версии ICQ могли работать только с использованием SOCKS-прокси, транслирующими трафик от клиента к серверу без изменения его содержимого. В настройках клиента ICQ нужно было указать в качестве прокси-сервера Wingate, тип прокси - SOCKS5. Но с некоторыми версиями (до Wingate 4.4) в этом варианте ICQ почему-то не работает. Кроме того, на компьютере, где установлен сервер Wingate, мне так и не удалось заставить ICQ подключаться через SOCKS - прокси. В качестве решения проблемы пришлось использовать подключение ICQ через сервис WWW Proxy Server. Современные версии ICQ могут настраиваться на работу через HTTPS proxy (для открытия https://login.icq.com) и HTTP proxy (для подключения к любым портам (например, 5190) с использованием метода CONNECT ). Данный вариант подключения оказался, в конце концов, наиболее приемлемым, поскольку дает возможность использовать Wingate любой версии и те же правила доступа, которые вы определили для HTTP с вырезкой рекламы и баннеров. Кроме того, нет необходимости давать пользователю доступ к SOCKS - прокси. Исходя из соображений безопасности, я всегда старался обходиться без предоставления доступа к дополнительным сервисам Wingate (NAT, SOCKS, FTP и т.п.).
Настройки клиента не очевидны и часто вызывают трудности у начинающего системного администратора. Поэтому я привожу их очень подробно.
Для настройки клиента ICQ на работу через WWW Proxy server Wingate надо выбрать “Preferences”- “Connections”.
Вкладку “General” оставьте без изменений. Настройки выполните в соответствии с приведенными ниже скриншотами.
Host и Port ICQ сервера могут быть другими (можно щелкнуть мышкой на «Auto Configure» и аська сама подставит эти значения).
Вкладка Firewall
В поле Host – IP вашего Wingate и его порт (80) Если выбрать HTTPS - будет использоваться обмен с шифрованием данных между сервером и клиентом ICQ. Если HTTP - без шифрования.
Вкладка User
И последнее - если клиент ICQ часто отключается, а другие приложения работают нормально, проверьте ограничение длительности сессии в настройках WWW PROXY. По умолчанию для большинства сервисов установлена длительность сессии в 600 сек. и, если за это время ICQ не проявляла активности, сессия будет закрыта. Для решения проблемы можно увеличить длительность сессии или убрать галочку таймаута в настройках сервиса.
