VoIP sous linux ?
bonjour,
J'explique mon problème : J'ai ISA Server 2006, et je dois faire de la VoIP en passant par ISA Server 2006 ( c'est un proxy ). Seul problème, il ne prend pas en compte le protocole SIP.
Je demande donc, est ce que si je mets en place un serveur Squid avec Dansguardian / SquidGuard, j'aurai exactement les mêmes fonctionnalités qu'Isa Server 2006 ? Sur ISA 2006 ?
J'explique mon problème : J'ai ISA Server 2006, et je dois faire de la VoIP en passant par ISA Server 2006 ( c'est un proxy ). Seul problème, il ne prend pas en compte le protocole SIP.
Je demande donc, est ce que si je mets en place un serveur Squid avec Dansguardian / SquidGuard, j'aurai exactement les mêmes fonctionnalités qu'Isa Server 2006 ? Sur ISA 2006 ?
A voir également:
- VoIP sous linux ?
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Linux mint 22.1 - Accueil - Linux
1 réponse
J'ai eu le problème avec un proxy ISA récemment. Pour contourner le problème j'ai installé un proxy cntlm (fournit par le paquet cntlm) dans lequel tu mets ton authentification au sens du domaine NT.
Concrètement le proxy cntlm écoute sur le port 3128 par défaut en local (sur ton poste, le client donc). Il se connecte au proxy ISA (qui écoute par exemple sur le port 8080). La grosse nuance, c'est que n'importe quelle application locale à ta machine (mais tu peux aussi faire office de gateway) peut traverser ton proxy cntlm sans authentification. Du coup, plus de problème lié à cette daube (oui pardon ça m'a échappé) de proxy ISA.
Installation sous Debian, en root :
Correction de la configuration :
Et son contenu avec :
- le proxy ISA : 192.168.100.254:8080
- login : toto
- mot de passe : p4ssw0rd
- domaine NT : DOMAIN
- le proxy cntlm qui écoute sur le port 3128 sans faire gateway.
Il ne reste plus qu'à lancer cntlm :
...et à configure tes applications pour qu'elles se connectent au proxy http://127.0.0.1:3128
Bonne chance
Concrètement le proxy cntlm écoute sur le port 3128 par défaut en local (sur ton poste, le client donc). Il se connecte au proxy ISA (qui écoute par exemple sur le port 8080). La grosse nuance, c'est que n'importe quelle application locale à ta machine (mais tu peux aussi faire office de gateway) peut traverser ton proxy cntlm sans authentification. Du coup, plus de problème lié à cette daube (oui pardon ça m'a échappé) de proxy ISA.
Installation sous Debian, en root :
aptitude update aptitude safe-upgrade aptitude install cntlm
Correction de la configuration :
nano /etc/cntlm.conf
Et son contenu avec :
- le proxy ISA : 192.168.100.254:8080
- login : toto
- mot de passe : p4ssw0rd
- domaine NT : DOMAIN
- le proxy cntlm qui écoute sur le port 3128 sans faire gateway.
# # Cntlm Authentication Proxy Configuration # # NOTE: all values are parsed literally, do NOT escape spaces, # do not quote. Use 0600 perms if you use plaintext password. # Username toto Domain DOMAIN Password p4ww0rd # Use hashes instead (-H) #Workstation netbios_hostname # Should be auto-guessed Proxy 192.168.100.254:8080 # # This is the port number where Cntlm will listen # Listen 3128 # # If you wish to use the SOCKS5 proxy feature as well, uncomment # the following option, SOCKS5. It can be used several times # to have SOCKS5 on more than one port or on different network # interfaces (specify explicit source address for that). # # WARNING: The service accepts all requests, unless you use # SOCKS5User and make authentication mandatory. SOCKS5User # can be used repeatedly for a whole bunch of individual accounts. # #SOCKS5Proxy 8010 #SOCKS5User dave:password # # Use -M first to detect the best NTLM settings for your proxy. # Default is to use the only secure hash, NTLMv2, but it is not # as available as the older stuff. # # This example is the most universal setup known to man, but it # uses the weakest hash ever. I won't have it's usage on my # conscience. :) Really, try -M first. # #Auth LM #Flags 0x06820000 # # Enable to allow access from other computers # #Gateway yes # # Useful in Gateway mode to allow/restrict certain IPs # #Allow 127.0.0.1 #Deny 0/0 # # GFI WebMonitor-handling plugin parameters, disabled by default # #ISAScannerSize 1024 ISAScannerAgent Wget/ ISAScannerAgent APT-HTTP/ #ISAScannerAgent Yum/ # # Headers which should be replaced if present in the request # Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98) # # Tunnels mapping local port to a machine behind the proxy # #Tunnel 11443:remote.com:443
Il ne reste plus qu'à lancer cntlm :
service cntlm start
...et à configure tes applications pour qu'elles se connectent au proxy http://127.0.0.1:3128
Bonne chance