MSN-Proxy v0.7 (Deprecated)
(MSN já “morreu”…)
Atualizado em 18/04/2010
Controle o uso do msn Messenger em sua rede. Desfrute de vários recursos, bem como log das conversas, aviso sobre o monitoramento, bloqueio exclusivo a determinado usuário, entre outros.
A versão 0.6.3 não tínhamos suporte ao Messenger 9.
Nesta nova versão algumas alterações foram feitas no sentido de resolver o problema de conexão para quem tem muitos contatos!
Tenha instalado Apache2 + PHP5 + MySQL.
Caso não tenha esses pacotes, instale com os comandos:
# aptitude install php5 libapache2-mod-php5 php5-gd php5-imagick php5-mysql
# aptitude install apache2
# aptitude install mysql-server phpmyadmin
# mysqladmin -u root password SENHA-DO-MYSQL
Instalando os compiladores e lib do MySQL:
# aptitude install make gcc g++
# aptitude install -f libmysqlclient15-dev
Instalando Libvent: Busque sempre por uma versão recente (http://monkey.org/~provos/libevent/)
O libevent API fornece um mecanismo para executar uma função chamada quando um evento específico ocorre em um descritor de ficheiro ou após um tempo limite foi atingido.
# wget http://monkey.org/~provos/libevent-1.4.13-stable.tar.gz (verifique sempre se não existe uma nova versão)
# tar -vxzf libevent-1.4.13-stable.tar.gz
# cd libevent-1.4.13-stable
# ./configure
# make
# make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.4.so.2
# ln -s /usr/local/lib/libevent-1.4.so.2.1.2
Instalando o MSN Proxy: (http://sourceforge.net/projects/msn-proxy/)
# wget http://ufpr.dl.sourceforge.net/sourceforge/msn-proxy/msn-proxy-0.7.tar.gz
# tar -vxzf msn-proxy-0.7.tar.gz
# cd msn-proxy
# vim Makefile
Se preferir pode usar a versão do SCM Repositories (Esta versão esta em desenvolviemtno)
- Correcao de memory leaks. - Alteracao nos paths dos arquivos de configuracao. - Migracao para o autotools finalizada. - Alteracao no nome do binário para msn_proxy (compatibilidade com o autotools). - Adicionados indices em algumas tabelas do MySQL.Execute o comando abaixo p/ baixar.
# svn co https://msn-proxy.svn.sourceforge.net/svnroot/msn-proxy msn-prox(se o comando svn nao funcionar instale com # aptitude install subversio)
# cd /msn-proxy/branches/msn-proxy-0.7
# vim Makefile
Aqui esta o pulo do gato, comente as linhas do FreeBSD:
# FreeBSD #MYSQLINC=/usr/local/include #MYSQLLIB=/usr/local/lib/mysql
E adicione as seguintes linhas
MYSQLINC=/usr/lib/mysql MYSQLLIB=/var/lib/mysql/mysql
Vamos compilar e instalar.
# make
# make install
Agora iremos mover a pasta php para no nosso diretório var e após renomear para msn-proxy, e em seguida criaremos a tabela msn-proxy e faremos algumas alterações para que o msn-proxy conecte ao mysql.
# cp -R php /var/www/
# mv /var/www/php /var/www/msn-proxy
# mysql -p
(e digite a senha do root)
create database `msn-proxy`; grant all privileges on `msn-proxy`.* to `msn-proxy`@localhost identified by 'SENHA'; flush privileges; quit
Preste atenção no ” ` ” e ” ‘ ” tem diferenças sobre mysql comandos.
# vim /var/www/msn-proxy/mysql.inc.php
Altere:
$host = "localhost"; $user = "msn-proxy"; $pass = "SENHA"; $db = "msn-proxy"; $port = 3306;
# vim /usr/local/etc/msn-proxy/mysql/conf
Deixe assim:
localhost|3306|msn-proxy|SENHA_USEUARIO_PROXY|msn-proxy
Vamos executá-lo, nesta fase ele irá criar as tabelas em sua base.
# /usr/local/bin/msn-proxy
Se tudo ocorrer bem, terá a seguinte mensagem:
PUBLIC ACCESS on /usr/local/etc/msn-proxy/mysql/conf should be removed !!!¹
fail to read mysql config (check defaults table)
# chmod 600 /usr/local/etc/msn-proxy/mysql/conf
# vim /usr/local/etc/msn-proxy/msn-proxy.conf
max_clients=10
Por padrão vem controle para até 10 usuários, altere de acordo com suas necessidades.
Agora vamos direcionar a porta 1863 do msn, em nosso servidor, essa linha a baixo vc pode adicionala em seu firewall.
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
Onde eth0 é interface de qual faço nat para minha rede (gtw dos clientes da rede) sendo desta forma termos que informa em nossa base o IP desta interface no banco de dados. Lembre-se eth0 não é a interface de entrada (internet), e sim a de saída (rede local).
Suponhamos q 192.168.254.1 é o ip desta interface.
# mysql -p
(e digite a senha do root)
mysql> use msn-proxy;
mysql> show tables;
Apenas para confirmarmos que nossa tabela foi criada, se estiver irá aparecer isso:
+---------------------+ | Tables_in_msn-proxy | +---------------------+ | contact_groups | | contacts | | defaults | | log | | sb | | users | +---------------------+
mysql> INSERT INTO `defaults` ( `internal_host` , `connect` , `save_msg` , `save_contacts` , `commands` , `warnemail` , `warndn` , `warnmsg` , `msgfont` , `msgcolor` )
VALUES (
‘192.168.254.1’, ‘YES’, ‘YES’, ‘YES’, ‘0’, ‘rudimar@remontti.com.br’, ‘Administrador do Sistema’, ‘Para sua segurança esta mensagem esta sendo monitorada.’, ‘Arial’, ‘black’
);
Vamos ver se gravou?
mysql> SELECT * FROM `defaults`;
| 192.168.254.1 | YES | YES | YES | 0 | rudimar@remontti.com.br | Administrador do Sistema | Para sua segurança esta mensagem esta sendo monitorada. | Arial | black |
1 row in set (0.00 sec)
Se essa foi a reposta, está tudo pronto!
mysql> quit
Iniciando MSN Proxy:
# /usr/local/bin/msn-proxy &
# /usr/local/bin/msn-proxy -d & (-d para ver os logs)
Sua administração é feita via web, lembra dos comandos:
cp -R php /var/www/
mv /var/www/php /var/www/msn-proxy
Você copiou a pasta php que tinha no pacote de instalação para o diretório /var/www/ , bom agora bastar acessar via web para fazer a administração: http://ip-server/msn-proxy
Com uma boa fuçada você irá descobrir como ele funciona.
Qualquer dúvida deixe seu comentário.
Fontes:
http://sourceforge.net/projects/msn-proxy/
http://monkey.org/~provos/libevent/
Créditos: loos.br@gmail.com
Parabéns pelo ótimo tutorial me ajudou bastante
Remontti tudo bem, tem como vc me mandar no email passo a passo como faço para atualizar msn-proxy para funcionar o msn 2011, eu ja tenho instalado e funcionando msn.proxy…obrigado
Cara, preciso de um help!, ja instalei 2x o msn-proxy e tudo ocorria normal, tenho ele funcionando, porém estou a 2 dias me batendo com o servidor de um cliente.
ele conecta, porém nao consegue enviar mensagem, o tempo todo fica aparecendo usuário se conectou a conversa, e logo depois da que foi desconectado por inatividade
no log aparece
listen on [192.168.0.254:29987]
connected to [65.55.71.68:1863]
debug: client sb command not accepted
listen on [192.168.0.254:26399]
connected to [65.54.48.161:1863]
debug: client sb command not accepted
listen on [192.168.0.254:28573]
connected to [65.55.71.110:1863]
debug: client sb command not accepted
===> warning error received
===> warning error received
estou iniciando com isto,instalei o msn-proxy certinho, mas quando inicio o serviço tento conectar no msn, ele conecta, registra no msn proxy mais o cliente MSN fica caindo, quando conecta fica menos de 10 segundos conectado e cai, o que pode ser?
Abraços e obrigado
Quando eu executo o camando /usr/local/bin/msn-proxy da erro
“cannot init database”
Oque pode ser?
tenho 2 proxies no meio ambiente, um deles eu rodo para a maioria do pessoal e o outro para os vips. Gostaria de saber como direcionar o acesso ao site do banco do brasil que é feito para a maioria do pessoal para o outro proxy VIP. Obs, mais é só esse site do banco do brasil , os demais permanece no proxy que estão.
Grato
Boa tarde, eu segui os passos de instalacao no seu tutorial, mas nao consegui fazer a conexao de nenhum usuario ao msn-proxy, teria como me ajudar?
Meu msn e tayamimalmeida@hotmail.com, obrigado.
O meu msn proxy, trava todo dia, ai digito msn-proxy & e ele volta a funcionar.
O que pode estar acontecendo?
Segui o tutorial ao pé da letra no Debian 6, mas não funciona tem alguma configuração que eu precise fazer na maquina cliente?eu preciso cadastrar os MSN a serem usados para que os identifique na rede?? Detalhe na mesma maquina tenho um SQUID funcionando de forma transparente, faz algum mal?? Por favor estou precisando disso a dias e ninguém me da um ajuda se quer.
att
Olá pessoal parece que ja estão testando msn-proxy8, corrigindo problema do msn 2011..
olá, como faço pra desinstalar por completo o msn-proxy no Ubuntu e no Debian?
Tem como eu monitorar apenas alguns usuarios, por exemplo apenas alguns ips da rede…obrigado
Olá gostaria de saber se o msn-proxy grava as conversas feita pelo site do hotmail
ou seja, as conversas realizadas através do login feito no site http://www.hotmail.com
vai ser muito util a resposta, no aguardo
estou tendo problemas com LIVE Messenger 2011, nao consigo usar o MSN PROXY, pois aqui na empresa usamos o LIVE 2011, alguem ja encontrou alguma solução?
Atualizei o msn-proxy para o 0.7, tudo funciona bem os usuarios conectam e tudo mas na hora de verificar os logs na interface web ao abrir o user aparece essa msg: SELECT FAIL: (SELECT DISTINCT contact_chat FROM contacts WHERE email = ‘eu@eu.com.br’ AND contact_chat = ‘YES’ )
Ja verifiquei os .conf e me parece tudo correto. Aguardo qualquer instrução para testes. Obrigado
Olá como faço para limpar todas as conversas, lista de contato etc, no msyql, sem usar phpmyasmin…
Obrigado..
Parabéns pelo artigo, perfeito….
Também tenho problemas com o msn 2011, tem a solução?
deyvid, acho até que você já conseguiu resolver, mas se não, verifique se o arquivo de configuração de conexão do msn-proxy com o banco está correta.
Aqui ele fica em:
/usr/local/etc/msn-proxy/mysql/conf
Um exemplo dele:
# “host or socket|port (zero for socket)|user|pass|database name”
localhost|0|usuario_banco|senha_banco|nome_banco
Colega, depois de instala-lo no meu servidor, quando executo o comando
/usr/local/bin/msn-proxy aparece o seguinte erro:
fail to read mysql config (check defaults table)
Mas já foi criado o banco de dados certinho.
Poderia dar uma força?
Olá pessoal! Não consigo fazer conectar o live messenger 2011, e é o msn-proxy que bloqueia, alguem já conseguiu conectar o live messenger 2011? Fico no aguardo!
Olá,
Uso o MSN-Proxy como soluçao de sniff na rede que trabalho. Recentemente me deparei com um problema persistente e chato. A conexão dos clientes era desconectada e re-conectava logo em seguida. Apos bater muito a cabeça, percebi que arquivo msn-proxy.conf, que no meu caso rodando Debian, fica no diretorio /usr/local/etc/msn-proxy/ tem comentado uma configuraçao de timeout (tempo limite). Para resolver o problema descomentei os campos referentes ao timeout e mudei o tempo de todos para 28800 segundos (8 horas). Se algum user precisar fica a dica. Abaixo um exemplo de como ficou o meu msn-proxy.conf
# Tempo limite conexao
timeout_client_read=28800
timeout_client_write=28800
timeout_server_read=28800
timeout_server_write=28800
Por hora, obrigado!!!
Olá,
Uso o MSN-Proxy como soluçao de sniff na rede que trabalho. Recentemente me deparei com um problema persistente e chato. A conexão dos clientes era desconectada e re-conectava logo em seguida. Apos bater muito a cabeça, percebi que arquivo msn-proxy.conf, que no meu caso rodando Debian, fica no diretorio /usr/local/etc/msn-proxy/ tem comentado uma configuraçao de timeout (tempo limite). Para resolver o problema descomentei os campos referentes ao timeout e mudei o tempo de todos para 28800 segundos (8 horas). Se algum user precisar fica a dica. Abaixo um exemplo de como ficou o meu msn-proxy.conf
# Tempo limite conexao
timeout_client_read=28800
timeout_client_write=28800
timeout_server_read=28800
timeout_server_write=28800
Amigos eu tbem estou tendo problemas com o live2011… os usuarios nao conseguem logar…
Só um detalhe, que faz toda a diferença:
Tem que redirecionar a porta 1863 TCP, e não udp, se não não funciona!!!
Estamos tendo problemas com o windows live 2011 não esta conectando alguem tem uma solução ou alguma atualização esta sendo feita ?????
Me ajuda, instalei tudo bonitinho mas ainda nao funciona…
Minha empresa funciona assim
Internet-Router-Servidor
|
Clientes(Desktops)
todos acessam o router. tem um lynksys com ddwrt
e ja redirecionei a porta 1863 para o servidor mas nao funciona nem aparece os usuarios nada…
o que posso fazer?
Grato
Boa Tarde.
Gostaria de saber se tem como fazer funcionar o Msn-Proxy no Fedora 12 ou outra versão. Ja pesquizei e Muuito e nada. Só quebrando a Cabeça.
Muito bom de conteúdo seu Blog.
Abraço
Remontti, Bom dia. Você sabe se já saiu alguma tualização para o Live 2011 Beta? No site do sourceforge disseram que iniciariam a nova versão em julho, porém, não encontrei nada ainda sobre o mesmo, estou com problemas nos clientes que tem windows 7 e estão instalando o live novo. Você tem alguma dica? Obrigado
ola amigos, so queria saber se o msn-proxy salva logs das conversas de PCs usando o linux Ubuntu com aMsn e emessene ?no meu caso nao esta salvando, na rede tem varios PCs com windows e linux, e os do windows salva certo, mas os PCs com linux nao salva, e mais uma pergunta, tem como excluir algum PC da rede, pra nao salvar as conversas ?
Amigos bom dia!!! acabei de instalar o msn proxy, so aparece 5 usuarios nele… e no arquivo de limite de usuarios tem 200… alguem tem alguma ideia o que pode esta ocorrendo?!
Teste feito, msn-proxy desativado consigo efetuar login normalmente.
Então Rudimar, aqui na empresa também estão usando o 2009, e um usuário baixou para testar o 2010 e não passou da tela de login (os outros programas funcionaram normalmente, wmail, etc..), então resolvi testar na minha máquina e também não foi (msn-proxy ativado). E nem me liguei que poderia ser ele que estava bloqueando, pois o erro é parecido quando o range de porta não está liberado no firewall. Talvez esse 2010 use outras portas, outros protocolos, não sei.
Vou testar hoje com o msn-proxy desativado e te dou um retorno se pelo menos vou conseguir iniciar a sessão. Valeu
Boa tarde Rudimar, sabe me dizer se o msn-proxy está funcionando corretamente com o novo MSN (MSN 2010)?
Obrigado
Jr. Ainda não cheguei a testar aqui na empresa, todo mundo esta usando ainda o 2009. Quando sair da versão beta, prometo instalar, e comentar aqui, as novidades.
Grande tuto, mas estou com um problema aqui, conigurei de acordo com o tuto, mas não está aparecendo a mensagem de “sua msg será gravada” e os usuários dentro da rede interna não conseguem se comunicar.
com o debug aparece a seguinte msg:
debug: connection from [192.168.0.103]
warning: error received
warning: error received
debug: connection closed by ns server
debug: connection closed by ns server
web:~# debug: connection closed by ns server
debug: connection from [192.168.0.133]
debug: connection closed by ns server
debug: connection from [192.168.0.103]
estou usando o libevent-1.4.14b-stable
PARABÉNS E OBRIGADO!!!
Rudimar na hora de acessar pela web ta pedindo login e senha….
Ja testei tds as senhas aqui e nada, sabes de alguma coisas?
Uma dúvida:
MYSQLINC=/usr/lib/mysql
MYSQLLIB=/var/lib/mysql/mysql
Estas modificações são referentes ao caminho de onde as bases estão instaladas por default no mysql utilizando debian correto?
No meu caso eu tenho um HD onde ficam o cache do squid e os logs e modifiquei o mysql para armazenar os banco de dados lá também, no meu caso o caminho é /dados/mysql eu utilizei
MYSQLINC=/usr/lib/mysql
MYSQLLIB=/dados/mysql/mysql
mas quando vou executar o comando /usr/local/bin/msn-proxy
fail to read mysql config (check defaults table)
Alguma idéia?
Olá eduardo mas se vc leu bem o post vai ver lá
Se tudo ocorrer bem, terá a seguinte mensagem:
PUBLIC ACCESS on /usr/local/etc/msn-proxy/mysql/conf should be removed !!!¹
fail to read mysql config (check defaults table)
não da não, simplesmente não mostra nada pra quem faz o logon no msn.
algo no firewall, nao ta direcionando entao.
se vc for mais claro com o erro…
cara da uma msg assim cannot init database
ola amigos, queria saber porque não mostra a mensagen quando entra no msn ?
“Para sua segurança esta mensagem esta sendo monitorada.”
esta todo o resto funcionando certinho, graças ao excelente tutorial feito pelo nosso amigo remontti
estou usando msn 2009, falta alguma coisa de configuração ?
pelo o que eu entendi quando entra no msn teria que mostrar esta mensagen, certo ?
abraços!
Instalei e na instalação esta tudo ok..
Como o amigo acima ^ nao consigo visualizar nenhum usuario conectado crio eu que seja o meu firewall…
Eu uso squid e tenho a seguinte regra pra redireciona td trafego das portas 80,443!
$IPT -t nat -A PREROUTING -i $ET0 -m multiport -p tcp –dport 80,443 -j REDIRECT –to-port 3128
E tenho a seguinte regra que redireciona as portas do msn para meu squid 3128!
$IPT -t nat -A PREROUTING -i $ET0 -m multiport -p tcp –dport 1863,6901,6891 -j REDIRECT –to-port 3128
e estou usando a seguinte regra para redirecionar a porta 1863..
$IPT -t nat -A PREROUTING -i $ET0 -m multiport -p tcp –dport 1863,25000,30000 -j REDIRECT –to-port 1863
estou redirecionando tma as portas 25000 e 30000 pq essa maquina minha nao eh meu gateway, e sim tenho um DMZ apontando pra ela…
Será q tem alguma regra errada, eu acho estranho pq estou redirecionado a porta 1863 para 3128 depois pra 1863????????/
bom dia a todos
consegui isntalar tranquilo, mas o problema é q esta aparecendo a mensagem “nenhum usuario conectado”
já fiz as regras do firewall e tambem não resolveu, gostaria de saber se existe mais alguma regra para fazer?
Grato
ainda nao consegui fazer o live 2009 funcionar no msn-proxy.. alguma dica?
minha dúvida é a seguinte!!! gostaria de instalar o MSN-PROXY em uma máquina com apenas uma placa de rede, configurada como mais uma máquina da rede local. Configurando assim o proxy do msn de cada computador da rede para passar pelo servidor MSN-PROXY em questão. Que tipo de redirecionamento devo fazer nesse servidor? é possível fazer o MSN-PROXY funcionar corretamente nessas condições?
Muito bom parabéns está funcionando
a única coisa que vi é que mesmo bloqueando os contatos externos o interno ainda consegue mandar mensagens mas não recebe
e só falta o sistema avisar também o contato externo que: Para sua segurança esta mensagem esta sendo monitorada.
mas ficou show de bola
valeu
Instalei aqui e está legal, gravando as conversas e tudo mais.
Mas eu gostaria de saber como faço para visualizar as conversas, ele grava por alguns instantes no navegador e depois expira, eu consigo ler as conversas que ficam na base de dados, mas a interface não é muito boa.
Alguém pode me ajudar?
Obrigado.
da sim, quem procura acha 😀
Olá,
Estava a procura de um tutorial sobre o msn proxy e me deparei com este seu, que por sinal e o melhor que achei.
Mas segui os passos que você disse, não recebi nenhum retorno de erro, mas não hora de executar via browse, quando digito http:\\ipservidor\msnproxy, o script parece abrir mas não acontece nada, a unica referencia que tenho e no title da pagina que aparece msn proxy.
Será que você poderia me ajudar?
Bom dia amigos, uns dias atras escrevi que tive problema no client de msn do meu micro e por isso ele nao se conectava ao servidor do msn-proxy, creio que seja alguma configuração ou alguma coisa referenciada aos Windows7 pois no xp funciona bem. Se alguém aqui ja fez testes no 7…comentem a respeito!
Na empresa tem 2 pc com windows 7, e esta funcionando normalmente,
VIM EU AGORA NO MEU TUTO P/ SEGUI-LO, RSRSRS
PARA QUEM QUISER INSTALAR USANDO O
# svn co https://msn-proxy.svn.sourceforge.net/svnroot/msn-proxy msn-proxy
E -> libevent-1.4.13
FUNCIONA PERFEITAMENTE, ACOABO DE INSTALAR, TEM ALGUMAS FUNÇÕES COMO PAGINAÇÃO, NAS CONVERSAS… TESTEM
Resolvido amigos, nao era um problema com o msn-proxy e sim com o meu msn…conectei com outro user funcionou beleza!
blz, ultimamente o msn anda sendo um problema p/ conectar. abç
Bom dia amigos, meu erro é o seguinte:
servidor:~# msn-proxy -d -f /usr/local/etc/msn-proxy
msn-proxy release : msn-proxy-0.7a [$Id: msn-proxy.h 112 2009-03-15 17:30:28Z loos-br $]
config file : /usr/local/etc/msn-proxy/msn-proxy.conf
default ns host : gateway.messenger.hotmail.sn1.nc.messenger.msn.com.nsatc.net
default ns port : 1863
listen host : 0.0.0.0
listen port : 1863
backlog : 10
max clients : 100
max ctl clients : 10
port range begin : 25000
port range end : 30000
ctl read timeout : 5
client read timeout : 600
client write timeout : 60
server read timeout : 600
server write timeout : 60
client connect timeout: 180
ACLs
connect : ALLOW
log messages : YES
save_contacts : YES
debug: connection from [192.168.1.74]
===> warning error received
===> warning error received
debug: server_cmd command blocked: ADL 7 OK
payload: [(null)]
debug: ns server command not accepted
ADL 7 OK
payload: [(null)]
Regras de firewall estão feitas, ta tudo ok….mas parece que o client não solicita o servidor messenger.hotmail.com e sim algo “.microsoft.com” ai nao estou entendendo, e nao está passando pelo proxy tal requisição….agradeço desde já.
Cara parabens funcionou certinho, nem uma virgula a mais nem a menos..parabens novamente.
abraçoo
Olá,
Nossa! Show esse tutorial…
Galera, o MSN-proxy está rodando que nem uma beleza porém depois de um determinando tempo rodando ele cai do nada e quando subo ele ele volta a cair.
Alguém teve algum problema similar?
Abraços,
Remontti,
Boa Tarde meu msn-proxy nao esta conectando oque pode esta ocorrendo com ele aqui esta me firewall, o squid funciona perfeitamente, e tbem ja conseguir visualizar um usuario o meu que era pra teste mais agora nao consigo conectar mais o msn na maquina.
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -I PREROUTING -d 201.49.164.46 -p tcp –dport 80 -j RETURN
iptables -t nat -I PREROUTING -d 200.201.173.68 -p tcp –dport 80 -j RETURN
iptables -t nat -I PREROUTING -d 200.157.208.241 -p tcp –dport 80 -j RETURN
iptables -A INPUT -i eth0 -p tcp –dport 3128 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp –dport 3128 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 1863 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp –dport 1863 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp –dport 177 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp –dport 23 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p tcp –dport 1863 -j \
REDIRECT –to-port 1863
iptables -A INPUT -p ALL -s 192.168.1.0/24 -i eth0 -j ACCEPT
echo “Redirecionamento porta msn 1863: [ OK ]”
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j \
REDIRECT –to-port 3128
echo “Redirecionamento porta squid 3128: [ OK ]”
# [ PROTOCO SMTP ]
LAN=193.189.1.0/255.255.255.0
iptables -t nat -A PREROUTING -p tcp –dport 25 -s $LAN -j ACCEPT
iptables -t nat -A PREROUTING -p udp –dport 25 -s $LAN -j ACCEPT
iptables -A INPUT -p tcp –sport 25 -j ACCEPT
iptables -A INPUT -p udp –sport 25 -j ACCEPT
iptables -A FORWARD -p tcp –dport 25 -s $LAN -j ACCEPT
iptables -A FORWARD -p udp –dport 25 -s $LAN -j ACCEPT
echo “Liberando envio de E-mais: [ OK ]”
# [ POP ]
iptables -t nat -A PREROUTING -p tcp –dport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p udp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –sport 110 -j ACCEPT
iptables -A INPUT -p udp –sport 110 -j ACCEPT
iptables -A FORWARD -p tcp –dport 110 -s $LAN -j ACCEPT
iptables -A FORWARD -p udp –dport 110 -s $LAN -j ACCEPT
echo “Liberando porta pop pop3 e-mail: [ OK ]”
exit 0
Remonntti.
Quando instalei o MSN-PROXY ele exibia a mensagem que a conversa está sendo monitorada. Entretanto essa mensagens não aparece mais é na página de administração web está marcado está opção. Sabe me dizer o que pode ser feito para voltar?
Desde já agradeço.
NADA! =) PODE INSTALAR, UBUNTU É DERIVADO DO DEBIAN.
o que muda instalando no ubuntu server sou novo na parada e to meio confuso….
Desculpe minha ignorância, no termo “SENHA_USEUARIO_PROXY”, fica assim mesmo ou eu referêncio à meu usuáio e senha… ps sou leigo no msn-proxy, estou começando agora e estou precisado de implementa-lo na empresa…
Como faço para que um ip ou msn não passe pelo o proxy?
Fala Rudimar…
Belo tutorial cara…
Um detalhe que pode ajudar alguém que enfrente problemas na conexão do MSN com o msn-proxy funcionando:
Depois de tudo instalado eu ainda nao consegui conectar ao MSN. Lendo percebi que o msn-proxy precisa ter acesso de INPUT no gateway as portas 1863 e as portas de 25000 a 30000. Depois de adicionar essas regras ele funcionou perfeitamente.
é verdade Maickel tem mesmo….mas tudo depende de como esta configurado o seu firewall ce ele estiver aberto tipo com regras masquerade
nao precisa não …
Valeu por mais esta…..
Se estiver utilizando em uma maquina que nao seje o gateway, deve-se redirecionar as portas alem da 1863, tambem da 25000:35000 … ai funciona …apanhei mto pra descobrir
se vc poder min add no msn eu ti agradeco muito: sup.in.ce@hotmail.com
cara gostei muito bacana esse teu tuto, mas min tira uma duvida porfavor.
Quando chego nessa parte diz assim:
SENHA_USEUARIO_PROXY’ : tenho que colocar usuario e senha é isso?
eu to com proxy transparent. porfavor min tira essa duvida nao consigo passar disso.
Cara consegui configurar mas ainda esta dando este erro, mas ja consigo ver o pessoal logado no msn…
o q pode ser este erro;
Warning: Cannot modify header information – headers already sent by (output started at /var/www/msn-proxy/mysql.inc.php:38) in /var/www/msn-proxy/header.inc.php on line 23
Warning: Cannot modify header information – headers already sent by (output started at /var/www/msn-proxy/mysql.inc.php:38) in /var/www/msn-proxy/header.inc.php on line 26
Warning: Cannot modify header information – headers already sent by (output started at /var/www/msn-proxy/mysql.inc.php:38) in /var/www/msn-proxy/header.inc.php on line 29
Warning: Cannot modify header information – headers already sent by (output started at /var/www/msn-proxy/mysql.inc.php:38) in /var/www/msn-proxy/header.inc.php on line 30
Warning: Cannot modify header information – headers already sent by (output started at /var/www/msn-proxy/mysql.inc.php:38) in /var/www/msn-proxy/header.inc.php on line 33
Warning: Cannot modify header information – headers already sent by (output started at /var/www/msn-proxy/mysql.inc.php:38) in /var/www/msn-proxy/header.inc.php on line 35
Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at /var/www/msn-proxy/mysql.inc.php:38) in /var/www/msn-proxy/header.inc.php on line 37
me add no msn rudimar@remontti.com.br, é algum detalhe no php…
o pacote php5-mysql ta instalado ?
Em uma visita no http://monkey.org/~provos/libevent/
Vi que tem uma nova versão do libevent, se alguem utilizar postem aqui se teve alguma alteracao…
Download: http://monkey.org/~provos/libevent-1.4.10-stable.tar.gz
Ja configurei tudo mas qdo coloco para acessar via browser não aparece nenhum usuario conectado, o que será este erro….Tudo certinho consigo ver as config no msn-proxy, mas nao me mostra os usuario conectados..
Regra de firewall.
Olá Rudimar o seu tutorial está excelente e vem funcionando muito bem, o problema é que agora estou tendo a necessidade de conjugá-lo com o SimpLite, um software de criptografia para o MSN, entre outros.
Toda vez que tento conectar no MSN,o Simp não conecta e o usuário não aparece mais no browser como conectado, pode me ajudar???
Sou usuário novo no mundo Linux e estou utilizando o Debian Etch 4.
Obrigado!
Bom dia, então não tenho conhecimento do SimpLite, mas pelo que aindei
olhando é um sof p/ criptografar as conversas, sem q ninguem veja,
provavelmente ele tente fazer uma conexao diferente por isso não conecta,
mas nao entendi uma coisa, p/ que vc quer usar um programa que criptografe
as conversa p/ ninguem ver se vc QUER VER?
Teria q ver como esse SimpLite funciona…
Software Livre é a oitava maravilha do mundo!!!
Muito bom mesmo este seu tutoria.
Abraço.
Quem queira bloqueando a porta 80
iptables -t nat -A PREROUTING -p tcp –dport 80 -m string –string ‘x-msn-messenger’ -j DROP
Pessoal
O msn-proxy pode deixar o máquina com o tempo?
Como faço para limpar os registros do msn-proxy no mysql?
Minha preocupação é por que uso uma máquinha muito antiga para rodar este serviço junto com o squid. (Pentium II com 312 de RAM.
oO
Funciona? hehehe
Uma vez instalei num core duo, e nao ficou legal…
Bom, para limpar tudo do mysql, vc pode fazer assim:
# mysql -p -u root
(senha)
use msn-proy;
TRUNCATE contacts;
TRUNCATE contact_groups;
TRUNCATE log;
TRUNCATE sb;
TRUNCATE users;
a única tabela q vc nao pode limpar e a default.
abç
Rudimar show de bola o tutorial,, instalei esta 99%, so falta aparecer a msg para o usuario que ele está sendo monitorado… e não está aparecendo sabe me dizer o porque?!!
Marcou a opção: Avisa ao usuário que a mensagem esta sendo monitorada ?
ola, so queria saber se este tutorial tambem funciona no ubuntu 8.04 sem ter que fazer modificações.
falow.
Não cheguei a instalar no ubuntu, mas acredito que deve funcionar perfeitamente, pois ubuntu é derivado do debian… qlqr erro poste ai, p/ nos discuti-lo…
cara! pelo amor do Pai! me ajude!
ja fiz de tudo pra fazer o live 2009 funcionar e nao vai… só diz que a lista de contatos nao esta disponivel! ja deixei todas as portas liberadas no firewall e nao adiantou… tb atualizei o SVN nele mas ai deu um erro de database e nao consegui resolver e ficou por ai… me ajude! obrigado!
Na tabela defoult como esta configurado? qlqr coisa me add no msn, abraço
Olá amigo, estou tendo uma tremenda dificuldades de fazer o negocio funcionar, estou usando o Debian Lenny e fiz tudo de acordo que está descrito no artigo, quando vou rodar o #/usr/local/bin/msn-proxy & sempre dá um erro ” fail to read mysql config (check defauts table) e fecha aplicativo, eu já não sei o que fazer mais, me ajude se possivel qualquer coisa MSN: thiagomartins@live.com
Obrigado!
Simples: falta vc ejetar os dados…
mysql> INSERT INTO `defaults` ( `internal_host` , `connect` , `save_msg` , `save_contacts` , `commands` , `warnemail` , `warndn` , `warnmsg` , `msgfont` , `msgcolor` )
VALUES (
‘192.168.254.1′, ‘YES’, ‘YES’, ‘YES’, ‘0′, ‘rudimar@remontti.com.br’, ‘Administrador do Sistema’, ‘Para sua segurança esta mensagem esta sendo monitorada.’, ‘Arial’, ‘black’
);
Bom dia Remontti nao achei seus msn nos contatos pode me enviar por email? se sim lipereiss@yahoo.com.br abracos, somos conterraneos do RS \o/
ola Remontti, não funcionou essa regra
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.153 -d 0.0.0.0/0 –dport 1863 -j ACCEPT
aqui funciona, tem q estudar o seu firewall…
Boa Tarde Remontti, gostei muito do seu tutorial, fiz a instalacao do msn-proxy no open suse 11.1, mas esta me acontecendo a seguinte situacao: ao tentar logar o usuario no msn ele nao entra no msn, mas fico acompanhando pelo msn proxy no http://localhost/msn-proxy ele aparece a hora e o usuario q tentou logar m snao loga, oq poderia ser isso? obs: dando uma olhada na internet encontrei seu blog, q pode me dar mais clareza em alguns assuntos, por isso resolvi pedir q ja tem bastante experiencia nessa parte pelo q li, abracos
estranho, nao tinha visto esse erro, nao sei no suse se nao muda alguma coisa… teria q dar uma olhada…
entao o certo seria assim, sendo o ip do meu chefe 192.168.0.10
1 – aplico
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.10 -d 0.0.0.0/0 -–dport 1863 -j ACCEPT
2 – depois
iptables -A PREROUTING -t nat -s 192.168.0.0/24 -d ! 192.168.0.1/24 -p tcp –dport 1863 -j REDIRECT –to-port 1863
iptables -A INPUT -p ALL -s 192.168.0.0/24 -i eth0 -j ACCEPT
ola remontti,
Poderia me dar um help nessa regra pra direcionar o ip do chefe para sair msn-proxy? alguns detalhe do meu iptables
# Interface da rede local
iflocal=”eth0″
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -t nat -I PREROUTING -i $iflocal -p tcp –dport 1863 -j REDIRECT –to-port 1863
### BLoquear P2P torrents e outros
iptables -I FORWARD -p tcp -m layer7 –l7proto bittorrent -j DROP
iptables -I FORWARD -p tcp -m layer7 –l7proto directconnect -j DROP
iptables -I FORWARD -p tcp -m layer7 –l7proto gnutella -j DROP
iptables -I FORWARD -p tcp -m layer7 –l7proto edonkey -j DROP
iptables -I INPUT -m layer7 –l7proto fasttrack -j DROP
iptables -t filter -A FORWARD -m layer7 –l7proto ares -j DROP
iptables -t filter -A FORWARD -m layer7 –l7proto skypetoskype -j DROP
iptables -t filter -A FORWARD -m layer7 –l7proto edonkey -j DROP
iptables -t filter -A FORWARD -m layer7 –l7proto tor -j DROP
iptables -t filter -A FORWARD -m layer7 –l7proto bittorrent -j DROP
#####Deixar de responder a pings
iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
############################################################
## Contra Pacotes invalidos —– IP SPOOFING)
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state –state INVALID -j DROP
##################################
##### Redirecionamento squid
iptables -t nat -A PREROUTING -i $iflocal -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -A INPUT -i $iflocal -p tcp –dport 3128 -j ACCEPT
############# Autorizam pacotes provenientes do rede loopback junto com a rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
####################################
onde de aplicar a regra de direcionamento? como deveria proceder para um ip ex: 192.168.0.10 “fugir” do msn-proxy
valeu!!!!
# Fora Msn-Proxy
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.69 -d 0.0.0.0/0 –dport 1863 -j ACCEPT
Onde 192.168.0.69 é o ip do teu chefe!
editando:
gostaria que esses users nao fossem listado no http://192.168.0.1/msn-proxy.
Sim, vc precisa colocar no seu firewall p/ o ip do seu chefe nao ser direcionado p/ a porta 1863 😉
Remontti, tem como tirar determinado usuario da lista do msn-proxy? Por exemplo meu patrao,ou senao eu mesmo, hehheh, gostaria que esses users fossem listado no http://192.168.0.1/msn-proxy.
valeu!!
Ola, excelente tuto, funcionou de primeira aqui comigo, ta rodando via web, consigo bloquear os contatos, tudo ok, a nao ser por uma duvida: o Msn-Proxy nao filtra os usuarios conectados pela web, tipo hotmail.com, dai dentro tem como conectar o messenger, fiz o teste aqui, e nao consigo ver quando um usuario conecta por esse metodo, tem alguma forma de controlar isso tambem?
valeu!!!
Sim, usa o squid, bloquia os sites!
Dependendo da Distro, não funciona 100%, ele funciona bem no freebsd, no debian tb não é perfeito…
Remontti, tudo bem.
Estou com 3 problemas.
alguns computadores da minha rede, apesar de gravar as mensagens, ficam como se estivessem off-line e conversando com quem ta on, aparece a conversa mas como off-line para o interlocutor, ou seja, sempre fica off.
mesmo eu marcando o bloqueio de envio de arquivos e P2P, está passando arquivos, e por fim, existem contatos externos que não aparecem na pagina de contatos, nem no conectados, nem na parte de não conectados.
Você tem ideia do que possa ser??
Agradeço desde já.
Bom dia, fiz a instalação e está tudo aparentemente normal mas aqui uso o Mikrotik e não estou conseguindo fazer funcionar. Poderia me dar uma mão.
Esquema rede:
Link -> MK(firewall) -> Linux (Somente pra WEB e MSN-Proxy) sendo que o linux esta em paralelo.
Consegui fazer a instalação ok, mas ao acessar a interface web, estou recebendo o erro abaixo:
Warning: mysql_connect() [function.mysql-connect]: Access denied for user ‘root’@’localhost’ (using password: YES) in /var/www/msnproxy/mysql.inc.php on line 28
fail to connect to mysql\n
Já conferi o usuario e senha, estou usando o root do mysql, e estao ok, sabe o que pode ser?
se puder me adicionar no msn
eduinoue at hotmail com
Bom dia a todos.
Fiz as configurações de acordo com o documentos, mas não funciona.
quando faço o nat no iptables o msn não conecta.
Quando desabilito o nat o msn conecta mas não registra nada.
Boa tarde,
Ótimo post…. gostaria de saber se existe uma forma do msn-proxy funcionar sendo que o linux não é meu gateway da rede… ele é somente o meu proxy…
aguardo retorno..
meu msn é jrcorassa@hotmail.com
Sim, direciona a porta p/ o servidor que esteja rodando o serviço.
lhe add no msn
Quando vcs se referem a liberar as portas 25000 a 30000 seria para INPUT no gateway msn-proxy ?
Apenas para rede interna ou para a internet tambem ?
Ola Rafael conseguiu resolver o problema , estava com o mesmo problema mais encontrei uma solução…
debug: connection from [192.168.0.100]
debug: closed connection to ns server. flushing queue.
debug: ns client disconnected
Rode este comando
iptables -A PREROUTING -t nat -s 192.168.0.0/24 -d !192.168.0.1/24 -p tcp –dport 1863 -j REDIRECT –to-port 1863
Explicando o comando :
Todos que conectar com destino a rede 192.168.0.0/24 redirecionar ao ip 192.168.0.1/24 “onde esta o msn-proxy instalado redireciona 1863 a porta qual o msn usa para se comunicar……
Essa foi a minha dica para quem enfrenta esse problema
Ok
Meu msn chrisrb1@hotmail.com
Blz Mauricio!
Remontti, após mais algumas tentativas consegui resolver, não havia problema com o redirecionamento, somente com as portas 25000 ate 30000 que não estavam liberadas, criei um “packet filter” na interface do untangle, liberando estas portas e agora está tudo funcionando. Obrigado e parabéns pelo artigo.
Olá Remontti, utilizando seu tutorial com pequenas modificações consegui instalar o msn-proxy no “untangle” que é um firewall baseado no debian lenny, porém não estou tendo sucesso para redirecionar a porta 1863, tentei de diversas formas mas rodando o “msn-proxy -d” ele não acusa nenhuma comunicação, quando eu redireciono a porta 1863 diretamente pela interface gráfica do untangle, o debug mostra a tentativa de conexao, cria o usuario no banco de dados, atualiza o ip origem e data e hora da ultima conexao, porem nao deixa o msn conectar e mostra a mensagem:
debug: connection from [192.168.111.111]
debug: connection closed by ns server
O comando iptables gerado pela interface é este:
${IPTABLES} -t nat -A alpaca-redirect -p tcp -m multiport –destination-ports 1863 -m mark –mark 2/2 -j DNAT –to-destination 192.168.111.251:1863
colocando o comando do tutorial ou simplesmente trocando o DNAT por REDIRECT o msn-proxy ja nao captura a conexao, o msn funciona normalmente mas nao loga.
Tem alguma ideia de como posso resolver?
Agradeço antecipadamente.
não utilizo o iptables, utilizo um pdc que usa o squid, dhcp3, shorewall, por isso não estou conseguindo editar a regra no shorewall no lugar do iptables, qndo termino tudo ele bloqueia todos os msn, não permitindo ninguém se conectar, além de não gerar nenhum relatorio.
rafaprpg yahoo com br
os arquivos de conf estao ok. Verifiquei a tabela defaults e ela estava com 2 itens, um era o padrao o outro era o inserido no tuto, removi o padrao e agora ele dá a seguinte msg de erro:
debug: connection from [192.168.0.5]
debug: closed connection to ns server. flushing queue.
debug: ns client disconnected
Qual seu msn?
Estou tentando configurar o msn-proxy aqui na empresa mas estou com algumas dificuldades, até onde percebi, a compilação e instalação do programa ocorreu sem problemas. (estou usando o Lenny 64bits).
Inicializei o programa manualmente com o comando: /usr/local/bin/msn-proxy -d &
ao tentar logar no msn 8.5, o msn-proxy apresenta a seguinte mensagem de erro:
debug: connection from [192.168.0.5]
SQL ERROR: (INSERT INTO users (email, display_name, last_seen, last_addr, connect, save_msg, save_contacts, commands) VALUES (‘rafaprpg@yahoo.com.br’, ‘rafaprpg@yahoo.com.br’, NOW(), ‘192.168.0.5’, (SELECT connect FROM defaults), (SELECT save_msg FROM defaults), (SELECT save_contacts FROM defaults), (SELECT commands FROM defaults))) MySQL: (Subquery returns more than 1 row)
debug: ns client pre command not accepted
USR 51 SSO I rafaprpg@yahoo.com.br
payload: [(null)]
tentei refazer os comandos:
grant all privileges on `msn-proxy`.* to `msn-proxy`@localhost identified by ‘senha usr msn-proxy’;
flush privileges;
mas não surtiu efeito.
se vc puder me dar uma luz…
Parece q não ta gravando na tabela.
Testa ai se vc loga com o usuário
# mysql -p -u msn-proxy
->SENHA_USEUARIO_PROXY
Da uma olhada nos seguintes arquivos se ta tudo ok!
# vim /var/www/msn-proxy/mysql.inc.php
Altere:
$host = “localhost”;
$user = “msn-proxy”;
$pass = “SENHA_USEUARIO_PROXY”;
$db = “msn-proxy”;
$port = 3306;
# vim /usr/local/etc/msn-proxy/mysql/conf
Deixe assim:
localhost|3306|msn-proxy|SENHA_USEUARIO_PROXY|msn-proxy
Ola amigo muito bom o post mas naum sei o que acontece, naum consigo acessar a interface web, coloco no browser ip do servidor/msn-proxy e fala que a pagina naum pode ser exibida, o estranho é que o nagios funciona. Tem alguma dica?
Obrigado
O que vc tem em /var/www ?
da um ls
qlqr coisa add msn
eae, blz, deu tudo certinho, funcionando 100%, ja fiz os testes bloqueando, e funciona mesmo. valeu.
quanto custa a informação pelo msn ?
rsrsrsrsr
falow.
me add no msn, no link contato tem o endereço.
ola mais uma vez, estou conseguindo acessar, mas nao lista nem um usuario, (acessei o msn por um PC, dando o gateway no servidor com o msn-proxy instalado),
fiz todos os procedimentos descrito no tutorial, testei o mysql e tudo certo.
a unica msg que nao aprareceu foi essa
“PUBLIC ACCESS on /usr/local/etc/msn-proxy/mysql/conf should be removed !!!”, mas o resto esta tudo certo, eu acho.
Certo!
Dei uma atualizada, qualquer coisa comente ai.
ola denovo, este primeiro problema eu consegui resolver, mas ainda fica duvida.
e a duvida é, como vou gerenciar isso tudo, pois o tutorial so ensina instalar e deixar rodando, e para eu bloquear contatos, ver as msg, e mais.
tem alguma interface grafica ou algo assim.
obrigado desde ja.
ola amigo, muito bom o seu post, so estou com um problema e uma duvida.
vamos la, o problema é o seguinte quando executo este o seguinte
INSERT INTO `defaults` ( `internal_host` , `connect` , `save_msg` , `save_contacts` , `commands` , `warnemail` , `warndn` , `warnmsg` , `msgfont` , `msgcolor` )
VALUES (
‘192.168.0.1’, ‘YES’, ‘YES’, ‘YES’, ‘0’, ‘rudimar@remontti.com.br’, ‘Administrador do Sistema’, ‘Para sua segurança esta mensagem esta sendo monitorada.’, ‘Arial’, ‘black’
);
aparece este erro “Column count doesn’t match value count at row 1”
sei que é problema na hora de inserir no banco de dados, mas nao consegui achar o erro.
e a duvida é, como vou gerenciar isso tudo, pois o tutorial so ensina instalar e deixar rodando, e para eu bloquear contatos, ver as msg, e mais.
tem alguma interface grafica ou algo assim.
obrigado desde ja.