вторник, 3 февраля 2009 г.

Доступ к Jabber.ru (и не только) по нестандартным портам

Полностью согласен с автором этого блога. У меня на работе ситуация именно такая.И найденное автором решение меня очень заинтересовало. Посему прикапываю.

Доступ к Jabber.ru (и не только) по нестандартным портам / Jabber / Хабрахабр

Про порты Jabber/XMPP и прокси-серверы


«Общеизвестно», что основными портами протокола Jabber являются 5222 и 5223, которые весьма редко встречаются в списке портов, открытых «наружу» на корпоративных прокси-серверах.
Наверное найдётся достаточно много людей, которые пробовали перейти на Джаббер, но не могли подключится к серверу, именно из-за того, что прокси-сервер не мог/не хотел соединяться на один из этих портов, в то время как «аська работала как часы!» (прозрачное проксирование давало о себе знать).
Среди этих людей был и я (с тем только отличием, что прописать себе маршрут и настроить прокси возможность была). Но возможность эта появилась не сразу, а пользоваться таким замечательным протоколом как XMPP хотелось.
Однако решение, как и следовало ожидать, нашлось.

Решение


Ищем у себя в клиенте параметр вроде «Указать хост для соединения» и указываем следующие настройки (на выбор):
  • ssl.jabber.ru, порт 443 (SSL должен быть включён)
  • allports.jabber.ru, порт любой, но рекомендуется 443 или 80 (SSL должен быть выключен)

Важное замечание


Несмотря на кажущуюся очевидность настроек, регулярно сталкиваюсь с тем, что люди путают сервер и адрес для соединения с ним.

Аналогия

У нас есть почтовый адрес foo@bar.org. Здесь: foo — имя пользователя, bar.org — почтовый домен, а smtp.foo.org:25 и pop.foo.org:110- адреса и порты серверов, с которым будет работать почтовый клиент. В XMPP всё так же, только адрес сервера — один. Поэтому повторю ещё раз:

Важно


Адреса и пароли вводятся не в поле сервера (оно так и остаётся jabber.ru), а в поле Host/Server IP/Manually specify connection host/Указать вручную хост для подключения (зависит от клиента).

image

Коротко про порты и шифрование


  • SSL — традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223
  • TLS — более новый способ шифрования, базируется на SSL. Сеанс начинается без шифрования и включается только в случае, если оно возможно. Работает на том же порту, что и Jabber без шифрования, обычно 5222.

Комментариев нет: