Nous avons vu hier comment mettre en place un serveur Jabber personnel. Si cela fonctionne parfaitement pour les clients sur internet i.e. à l’extérieur du réseau local, les clients locaux doivent comme c’est souvent le cas passer par un proxy (ex: control parental). Un paramétrage de ce dernier est alors nécessaire.
Le proxy utilisé est Squid. Il est configuré comme proxy pour tout le système mais non transparent. L’accès à Jabber depuis le réseau local nécessite donc soit un réglage du proxy. soit que le client Jabber outrepasse le réglage proxy. Sous Ubuntu 11.04 cette dernière méthode est possible avec Pigdin mais pas avec Empathy qui est le client de messagerie instantané officiel.
Nous allons voir comment dire à Squid d’autoriser les accès au serveur Jabber local. Dans les fichier /etc/squid3/squid.conf on déclare une acl pour le port Jabber:
acl JABBER_PORT port 5222
Comme on veut limiter les accès à un serveur jabber particulier on doit également déclarer une acl pour cette destination. Dans le billet précédent le serveur jabber est désigne par jabber.acme.com, d’où:
acl JABBER_SERVER dstdomain jabber.acme.com
Maintenant il suffit d’autoriser les accès vers ce serveur via ce port
http_access allow JABBER_SERVER JABBER_PORT
Enfin redémarrer le proxy pour charger la nouvelle configuration:
sudo service squid3 restart