• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

World of Warcraft mit SQUID User-Authentifizierung am Proxy

T

twobeers

Newbie
wir haben SQUID am Server mit erforderlicher User-Authentifizierung am Client.

Auf den Windows Clients kommen wir mit Warcraft 3 und World of Warcraft nicht ins Internet, Browser funktioniert aber (nachdem wir uns angemeldet haben).
Wie können wir das schaffen, ohne dass wir die Auth. abdrehen?

squid.conf:
Code: 
cache_mem 32 MB
cache_dir ufs /var/cache/squid 100 16 256
hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

auth_param basic program /usr/sbin/ncsa_auth /etc/passwd.squid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl users proxy_auth "/etc/passwd.squid"
acl users proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 6615        # Warcraft 3 TFT PCCP1
acl Safe_ports port 6614        # Warcraft 3 TFT PCCP3
acl Safe_ports port 6616        # Warcraft SiKo
acl Safe_ports port 6613        # Warcraft 3 TFT PCCP2
acl Safe_ports port 3724        # WOW
acl Safe_ports port 6112        # WOW
acl Safe_ports port 6881-6999   # WOW
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
#http_access allow localnet
#http_access deny all
http_access allow users

http_reply_access allow all

icp_access allow localnet
icp_access deny all

coredump_dir /var/cache/squid
 
OP
T

twobeers

Newbie
jengelh schrieb:
Warcraft-Bug melden. (Oder RTNM, vielleicht gibt's ja schon ne Möglichkeit)
Zum Vergrößern anklicken....

ich habe in den unendlichen Weiten des Internets noch keine Lösung gefunden und auch auf den Produktseiten nicht ... :(

hat diese Problem noch nie jemand gehabt und dafür eine Lösung (oder zumindestens einen Ansatz) gefunden - ich will die Authentifizierung nicht abdrehen müssen!

bin für alle Tipps sehr dankbar!
 
J

jengelh

Guru
Naja, du könntest dir lokal einen Proxy einrichten, der dann die Authentifikation durchführt, und WoW kannst du dann auf anonymous lassen, aber eben auf 127.0.0.1:3128 stellen.
 
sparrow

sparrow

Member
Könnte das vielleicht ein Problem mit den Ports und nicht mit der Anmeldung sein?
Vielleicht braucht WoW UDP-Pakete oder kann nicht über einen Proxy verbunden worden sondern braucht ein direktes Routing des Ports?
 
P

psi258

Newbie
Ich hatte auch so ein Problem....ich sitze Hinter einem HTTP-Proxy. Ich konnte durch ein kleines Tool namens SocksCap die Verbindungen von WOW abfangen und dann an den Proxyserver weiterleiten. WOW unterstützt nativ keine Proxyserver. SocksCap kann auch eine Authentifizierung durchführen.... ich habe es von http://www.socks.permeo.com/05071518/sc32r238.exe heruntergeladen
 
OP
T

twobeers

Newbie
das mit SocksCap habe ich leider nicht zustande gebracht, irgendwie funktioniert da DNS dann nicht ...

gestern habe ich gelesen, dass der Squid nur als HTTP (+ein paar andere Prokolle) ausgelegt ist - da kann WOW ja gar nicht über den Proxy funktionieren ... stimmt das? (draufgekommen bin ich, weil WOW auch nach Deaktivierung der Authentifizierung den Dienst verweigert hat)
Und wenn ja, was könnt ihr mir sonst für einen Proxy (SUSE Linux 10.1) empfehlen, der auch mit den benötigten Ports 3724 und 6614 - 6616 umgehen kann?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben