Sujet Précédent Sujet Suivant

VoIP sous linux ?

Fermé
holybeer - 7 févr. 2011 à 14:06
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 - 7 févr. 2011 à 22:37
bonjour,

J'explique mon problème : J'ai ISA Server 2006, et je dois faire de la VoIP en passant par ISA Server 2006 ( c'est un proxy ). Seul problème, il ne prend pas en compte le protocole SIP.

Je demande donc, est ce que si je mets en place un serveur Squid avec Dansguardian / SquidGuard, j'aurai exactement les mêmes fonctionnalités qu'Isa Server 2006 ? Sur ISA 2006 ?
A voir également:

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 7 803
7 févr. 2011 à 22:37
J'ai eu le problème avec un proxy ISA récemment. Pour contourner le problème j'ai installé un proxy cntlm (fournit par le paquet cntlm) dans lequel tu mets ton authentification au sens du domaine NT.

Concrètement le proxy cntlm écoute sur le port 3128 par défaut en local (sur ton poste, le client donc). Il se connecte au proxy ISA (qui écoute par exemple sur le port 8080). La grosse nuance, c'est que n'importe quelle application locale à ta machine (mais tu peux aussi faire office de gateway) peut traverser ton proxy cntlm sans authentification. Du coup, plus de problème lié à cette daube (oui pardon ça m'a échappé) de proxy ISA.

Installation sous Debian, en root : 

aptitude update
aptitude safe-upgrade
aptitude install cntlm


Correction de la configuration : 

nano /etc/cntlm.conf


Et son contenu avec :
- le proxy ISA : 192.168.100.254:8080
- login : toto
- mot de passe : p4ssw0rd
- domaine NT : DOMAIN
- le proxy cntlm qui écoute sur le port 3128 sans faire gateway. 

#
# Cntlm Authentication Proxy Configuration
#
# NOTE: all values are parsed literally, do NOT escape spaces,
# do not quote. Use 0600 perms if you use plaintext password.
#

Username        toto
Domain          DOMAIN
Password        p4ww0rd          # Use hashes instead (-H)
#Workstation    netbios_hostname        # Should be auto-guessed

Proxy           192.168.100.254:8080

#
# This is the port number where Cntlm will listen
#
Listen          3128

#
# If you wish to use the SOCKS5 proxy feature as well, uncomment
# the following option, SOCKS5. It can be used several times
# to have SOCKS5 on more than one port or on different network
# interfaces (specify explicit source address for that).
#
# WARNING: The service accepts all requests, unless you use
# SOCKS5User and make authentication mandatory. SOCKS5User
# can be used repeatedly for a whole bunch of individual accounts.
#
#SOCKS5Proxy    8010
#SOCKS5User     dave:password

#
# Use -M first to detect the best NTLM settings for your proxy.
# Default is to use the only secure hash, NTLMv2, but it is not
# as available as the older stuff.
#
# This example is the most universal setup known to man, but it
# uses the weakest hash ever. I won't have it's usage on my
# conscience. :) Really, try -M first.
#
#Auth           LM
#Flags          0x06820000

#
# Enable to allow access from other computers
#
#Gateway yes

#
# Useful in Gateway mode to allow/restrict certain IPs
#
#Allow          127.0.0.1
#Deny           0/0

#
# GFI WebMonitor-handling plugin parameters, disabled by default
#
#ISAScannerSize 1024
ISAScannerAgent Wget/
ISAScannerAgent APT-HTTP/
#ISAScannerAgent        Yum/

#
# Headers which should be replaced if present in the request
#
Header          User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)

#
# Tunnels mapping local port to a machine behind the proxy
# 
#Tunnel         11443:remote.com:443


Il ne reste plus qu'à lancer cntlm : 

service cntlm start


...et à configure tes applications pour qu'elles se connectent au proxy http://127.0.0.1:3128

Bonne chance
0

Discussions similaires

Emuler Linux sous Windows
Edoc -
Zap -

29 réponses
Installation de Linux sans CD ni clé USB
Lexan-44 -
jns55 -

9 réponses
Peut t'on jouer a fortnite sur Linux?
Julien42 -
Alexiiiiiiiis -

3 réponses