Редактирование: Сетевые соединения в Jabber

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску

Внимание: Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы войдёте или создадите учётную запись, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.

Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.

Текущая версия Ваш текст
Строка 1: Строка 1:
== Порты ==
== Порты ==


Стандартными портами для подключения Jabber-клиента к серверу являются 5222 и 5223. Порт 5222 применяется для соединения с использованием STARTTLS, а также незащищенного соединения (у тех серверов, которые позволяют это), а 5223 для [[Шифрование в Jabber|шифрования]] с помощью SSL или TLS.
Стандартными портами для подключения Jabber-клиента к серверу являются 5222 и 5223. Раньше 5222 применялся для незащищенного, а 5223 - для шифрованного SSL-соединения. Сейчас порт 5222 может применяться для любых типов соединений.


== Нестандартные порты ==
== Нестандартные порты ==


Некоторые серверы позволяют подключение и к другим портам, изначально не предназначавшихся для Jabber, например, FTP (21), HTTP (80), HTTP proxy (8080 или 3128) или HTTPS (443). Это может быть полезно в случае недоступности стандартных портов. Для использования этой возможности откройте менеджер учетных записей в своём [[Клиенты Jabber|Jabber-клиенте]] и перейдите на вкладку [[Настройки сети в Jabber-клиентах|настроек сетевых подключений]]. Отметьте опцию принудительного указания сервера и порта и впишите необходимые значения, после чего переподключите учетную запись.
Некоторые серверы позволяют подключаться и к другим портам, изначально не предназначавшихся для джаббера, например, FTP (21) или HTTPS (443). Это может быть полезно в случае недоступности стандартных портов. Для использования этой возможности откройте менеджер учетных записей в Вашем [[Клиенты Jabber|Jabber-клиенте]] и перейдите на вкладку настроек сетевых подключений. Отметьте опцию принудительного указания сервера и порта и впишите необходимые значения, после чего переподключите учетную запись.


* [[Нестандартные порты в Jabber|Таблица нестандартных портов в джаббер]]
[[Нестандартные порты в Jabber|Таблица нестандартных портов в джаббер]]


== Подключение через HTTP-прокси ==
== Подключение через прокси ==


Работа через прокси типична для офисных сетей. Как правило, используется прокси типа HTTP/HTTPS, уточнить можно у системного администратора конкретной сети.
Работа через прокси типична для офисных сетей. Как правило, используется прокси типа HTTP/HTTPS, уточнить можно у системного администратора конретной сети.


При настройке клиента Jabber нужно указать:
При настройке клиента Jabber нужно указать:
* тип прокси (обычно HTTP/HTTPS);
* тип прокси (обычно HTTP/HTTPS);
* адрес сервера прокси (можно посмотреть в своём браузере, например, в Internet Explorer в «свойствах обозревателя» на вкладке «соединение» под кнопкой «Cеть»);
* адрес сервера прокси (можно посмотреть в своём браузере, например, в Internet Explorer в "свойствах обозревателя" на вкладке "соединение" под кнопкой "сеть");
* порт сервера прокси (обычно 3128, но может быть и другой, также можно посмотреть в своём браузере);
* порт сервера прокси (обычно 3128, но может быть и другой, также можно посмотреть в своём браузере);
* если прокси требует ввода логина и пароля, их нужно указать в соответствующих полях.
* если прокси требует ввода логина и пароля, их нужно указать в соответствующих полях.


После настройки нужно попробовать соединиться. Если соединение не проходит, наверняка в настройке сервера прокси запрещено соединение с портами 5222 или 5223 и нужно использовать «обходной маневр»: соединяться с сервером по порту, характерному для обычного веб, к примеру, 443. Но не все серверы jabber принимают соединение на этом порту, [[Нестандартные порты в Jabber|список]] таких серверов указан параграфом выше. Если вы использует другой сервер и он не настроен на работу через 443 порт, вам придётся регистрироваться на сервере, который имеет такую возможность, например, jabber.ru.
После настройки нужно попробовать соединиться. Если соединение не проходит, наверняка в настройке сервера прокси запрещено соединение с портами 5222 или 5223 и нужно использовать "обходной маневр": соединяться с сервером по порту, характерному для обычного веб, то есть по порту 443. Но не все серверы jabber принимают соединение на этом порту, [[Нестандартные порты в Jabber|список]] таких серверов указан параграфом выше. Если Вы использует другой сервер и он не настроен на работу через 443 порт, Вам придётся регистрироваться на сервере, который имеет такую возможность, например, jabber.ru.


== Подключение через SOCKS-прокси ==
== Различные сетевые настройки ==


'''[[ru_wikipedia:SOCKS|SOCKS]]''' — сетевой протокол, который позволяет приложениям прозрачно подключаться к серверам за межсетевыми экранами. Приложение подключается к SOCKS-прокси, а тот передает запросы серверу.
; '''Шифровать соединение''' : Использовать один из доступных типов шифрования - SSL или TLS


Многие Jabber-клиенты позволяют подключаться к Jabber-серверам, используя SOCKS-прокси. Настройка производится аналогично настройке при подключении через HTTP-прокси — укажите адрес SOCKS прокси-сервера, порт для подключения, при необходимости — имя пользователя и пароль. Эти параметры нужно узнать у администратора вашей сети или из настроек веб-браузера, аналогично случаю с HTTP-прокси.
; '''Игнорировать предупреждения SSL''' : Не выводить предупреждающие сообщения в случае некорректного SSL-сертификата. Требуется для нормальной работы с некоторыми серверами Jabber при использовании шифрования.


== Заключение ==
; '''Сжимать трафик''' : Сжимать передаваемый трафик.


После прочтения предыдущих разделов, думаю, становится понятно, что запретить использовать джаббер пока вам доступен хоть какой-то порт в интернет невозможно. Допустим, если у вас на работе перекрыто подключение по стандартным портам (5222 и 5223), либо закрыт доступ на любые другие сервера, кроме корпоративного — можно использовать подключение по нестандартным портам, использовать корпоративный либо анонимный HTTP-прокси. Также можно воспользоваться SOCKS-подключением через корпоративный прокси, либо использовать прокси, предварительно настроенный у себя дома (если у вас, конечно, домашний компьютер имеет внешний IP-адрес).
; '''Отправлять keep-alive пакеты''' : Периодически посылать на сервер пакеты, служащие для поддержания соединения. Бывает необходимо на некоторых провайдерах или при работе из локальной сети организации. Также необходимо для Livejournal.


{{Hider hiding|
; '''Авторизация открытым текстом''' : Передавать пароль в открытом виде, на случай, если сервер не поддерживает авторизацию с закодированным паролем.
|title=Для самых продвинутых
|content=


Приведу реальный пример такого «экстремального» подключения на примере Unix-like систем (пользователи Windows могут воспользоваться аналогичной возможностью в putty). Допустим, на вашем компьютере нет возможности подключиться к публичному Jabber-серверу, но есть возможность подключиться по SSH к некоему шлюзу, имеющему выход на другой компьютер, на котором есть доступ к необходимому вам серверу. Тогда можно воспользоваться замечательным свойством SSH для пробрасывания необходимых портов и использования SSH в качестве SOCKS-прокси. Выполните команду
; '''Вручную указать адрес сервера и порт''' : Используется в тех случаях, когда сервер в JID и реальный сервер не совпадают либо для указания нестандартных портов.


user1@host1~$ ssh -tL 12345:localhost:12345 user2@host2 "ssh -D 12345 user3@host3"
; '''Указать прокси-сервер''' : Используется для указания прокси-сервера для данного соединения.


Через несколько секунд на вашем компьютере на порту 12345 будет доступен SOCKS-сервер, который можно прописать в настройках Jabber-клиента.
[[Category:Подключение]]
 
Как это работает? Когда вы со своего компьютера '''host1''' подключаетесь на шлюз '''host2''', порт '''12345''' шлюза становится доступен локально на Вашем компьютере, т.е., вы обращаетесь к нему так, как будто находитесь на '''host2'''. В свою очередь, после вашего логина на шлюзе выполняется команда «<code>ssh -D 12345 user3@host3</code>», которая создает SOCKS-сервер, доступный на этом же самом порту — '''12345''' и забирающий трафик с компьютера '''host3'''. В итоге ваш Jabber-клиент подключается к сети так, как если бы он был запущен на '''host3'''. Таким вот простым способом можно обойти запрет на подключение к необходимым вам серверам.
}}
 
== Ссылки ==
 
* [[Настройки сети в Jabber-клиентах|Настройки сетевых подключений в Jabber-клиентах]]
* [[Проблемы при подключении к Jabber|Если подключиться не удается...]]
 
[[Category:Сеть]][[Category:Тонкости работы]]

Обратите внимание, что все добавления и изменения текста статьи рассматриваются как выпущенные на условиях лицензии GNU Free Documentation License 1.2 (см. Мир Jabber:Авторские права). Если вы не хотите, чтобы ваши тексты свободно распространялись и редактировались любым желающим, не помещайте их сюда.
Вы также подтверждаете, что являетесь автором вносимых дополнений или скопировали их из источника, допускающего свободное распространение и изменение своего содержимого.
НЕ РАЗМЕЩАЙТЕ БЕЗ РАЗРЕШЕНИЯ МАТЕРИАЛЫ, ОХРАНЯЕМЫЕ АВТОРСКИМ ПРАВОМ!

В целях защиты вики от автоматического спама в правках просим вас решить следующую каптчу:

Отменить Справка по редактированию (в новом окне)

Шаблон, используемый на этой странице:

Источник — https://jabberworld.info/Сетевые_соединения_в_Jabber