Доступ к Jabber.ru (и не только) по нестандартным портам

IM*

Про порты Jabber/XMPP и прокси-серверы

«Общеизвестно», что основными портами протокола Jabber являются 5222 и 5223, которые весьма редко встречаются в списке портов, открытых «наружу» на корпоративных прокси-серверах.
Наверное найдётся достаточно много людей, которые пробовали перейти на Джаббер, но не могли подключится к серверу, именно из-за того, что прокси-сервер не мог/не хотел соединяться на один из этих портов, в то время как «аська работала как часы!» (прозрачное проксирование давало о себе знать).
Среди этих людей был и я (с тем только отличием, что прописать себе маршрут и настроить прокси возможность была). Но возможность эта появилась не сразу, а пользоваться таким замечательным протоколом как XMPP хотелось.
Однако решение, как и следовало ожидать, нашлось.

Решение

Ищем у себя в клиенте параметр вроде «Указать хост для соединения» и указываем следующие настройки (на выбор):

ssl.jabber.ru, порт 443 (SSL должен быть включён)
allports.jabber.ru, порт любой, но рекомендуется 443 или 80 (SSL должен быть выключен)

Важное замечание

Несмотря на кажущуюся очевидность настроек, регулярно сталкиваюсь с тем, что люди путают сервер и адрес для соединения с ним.

Аналогия

У нас есть почтовый адрес foo@bar.org. Здесь: foo — имя пользователя, bar.org — почтовый домен, а smtp.foo.org:25 и pop.foo.org:110- адреса и порты серверов, с которым будет работать почтовый клиент. В XMPP всё так же, только адрес сервера — один. Поэтому повторю ещё раз:

Важно

Адреса и пароли вводятся не в поле сервера (оно так и остаётся jabber.ru), а в поле Host/Server IP/Manually specify connection host/Указать вручную хост для подключения (зависит от клиента).

Коротко про порты и шифрование

SSL — традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223
TLS — более новый способ шифрования, базируется на SSL. Сеанс начинается без шифрования и включается только в случае, если оно возможно. Работает на том же порту, что и Jabber без шифрования, обычно 5222.

Ссылки по теме

Расширенные возможности подключения к серверу Jabber.RU
Список серверов и доступных портов для них
Шифрование в Jabber

+26

30 января 2009, 13:53

xeningem 9,0

комментарии (32)

mikes 30 января 2009, 15:14 #

jabber.ru довольно популярен…
Думаю что в фирмах где администраторы запретили IM, он существует в «чёрных» списках по ip или имени домена.

xeningem 30 января 2009, 15:21 # ↑

Ну, эта заметка не про запрет IM, а про то, что не раз наблюдал ситуации, когда для ICQ существует прозрачный прокси, а про Джаббер никто и слыхом не слыхивал (странно, но и такое бывает).

pudovkin 30 января 2009, 15:35 #

очень популярно описано. пользователям и админам на заметку:)

признаться, при наличии ssl.dll не знаю такого пользователя, который захотел бы использовать 5222

xeningem 30 января 2009, 15:55 # ↑

«Последние релизы используют API Windows для всех шифровальных надобностей» — из руководства по настройке Миранды на Jabber.RU

shapa 30 января 2009, 22:32 # ↑

5222 — это как раз стандартный, и «правильный» порт — на котором должно работать start tls

а вот 5223 — это legacy, и в общем-то в дальнейшем вообще скорее всего будет упразднен.

xeningem 31 января 2009, 10:07 # ↑

Спасибо за уточнение.

pudovkin 31 января 2009, 19:38 # ↑

tls работает и на 5223.

прав ли я говоря, что tls — улучшенный ssl?

shapa 31 января 2009, 19:44 # ↑

ну если _совсем_ уж утрировать, то да — TLS это лучше SSL :D

на самом деле — вид один, но сбоку. тенденция такова, что сейчас все (LDAP например тоже) объъявляют SSL как legacy, и переходят на TLS.

что такое TLS и почему оно лучше? оно работает на одном порту (и шифрованное и нешифрованное), и клиент сам может объявить (как и сервер), что поддерживает криптование.

кстати на 5223 обычно TLS не работает для джаббера, ввиду того что «стандартный» ssl тогда не будет корректно работать — обмен в TLS начинается с команды STARTTLS (в cleartext), а при «старом» типе обмен сразу шифрованный ;)

pudovkin 31 января 2009, 19:49 # ↑

понял. спасибо. более чем исчерпывающе.

легаси в смысле «старьё» или в смысле «наследие»?:)

drujebober 30 января 2009, 15:39 #

кому интересны не стандартные порты в жабере то тут можно посмотреть какие сервера какие порты поддерживают.

xeningem 30 января 2009, 15:52 # ↑

Спасибо за ссылку. Добавил в пост.

MikeOzornin 30 января 2009, 23:28 # ↑

Поправьте, пожалуйста, перед ней влез habrahabr.ru :)

drujebober 30 января 2009, 16:53 #

может в jabber перенесете?

xeningem 30 января 2009, 17:34 # ↑

Попробую, но что-то подсказывает, что чего-то не хватит. :)

xeningem 30 января 2009, 18:43 # ↑

Перенёс.

CyberTm 30 января 2009, 22:09 #

знаю что не по теме, но кто нить скажет можно ли получать рсс на джаббер?

estet 30 января 2009, 22:33 # ↑

rss2xmpp — usefreetools.blogspot.com/2009/01/rss2xmpp-script-to-crosspost-any-feed.html

drujebober 31 января 2009, 01:18 # ↑

позволю себе повторится с сылкой немного конкретизировав ее

Glip 30 января 2009, 23:14 #

Стандартный GTalk при закрытых 5222 и 5223 тоже неплохо работает. Подробностей куда и как он подключается — не знаю, не выяснял. Просто факт.

romand 30 января 2009, 23:50 # ↑

Для Miranda:

Login server: gmail.com
[x] Use SSL
[x] Manually specify connection host
Host: talk.google.com Port: 443
[x] Keep conection alive

Guria 1 февраля 2009, 00:33 # ↑

а можно наоборот? при закрытом 443-ем использовать Гталк? У меня без 443-го не работает. 5222-5223 при этом открыты.

ilembitov 31 января 2009, 00:08 #

Я так понимаю, что эта инструкция работает для пользователей конкретно jabber.ru А что делать с @ya.ru? А то в университете эти порты тоже похоже закрыты

xeningem 31 января 2009, 00:12 # ↑

jabberworld.info/Нестандартные_порты_в_Jabber
ya.ru xmpp.yandex.ru 80(?), 5222-TLS, 443, 5223-SSL

Bolik 17 марта 2009, 15:20 # ↑

у меня что то все равно не выходит с работы… кто смог — отпишитесь пжл

avz 31 января 2009, 11:25 #

Спасибо. Пойду в понедельник плевать на корпоративных админов.

darkk 31 января 2009, 14:37 #

Может еще про http-polling допишите? Он тоже для обхода проксей славен.

xeningem 31 января 2009, 14:48 # ↑

Написать-то можно — но я никогда этим не пользовался. К тому же не знаю, какие клиенты это поддерживают.
Цитата с www.jabber.ru/node/238:
«Для соединения про протоколу HTTP (JEP-0025) можно указать адрес httppoll.jabber.ru. Этот метод подходит для мобильных клиентов на некоторых телефонах, а также, для пользователей локальных сетей с „хитрым“ шлюзом.

UPD: Вначале следует попробовать allports.jabber.ru порт 443 или ssl.jabber.ru 443, в случае неудачи попробовать другие порты и в качестве последнего варинта — поллинг через HTTP (порт 80).»

darkk 31 января 2009, 16:19 # ↑

Я знаю только про psi, может быть еще какие-то умеют.

darkk 31 января 2009, 16:20 # ↑

Ну и, конечно же, jwchat.

VereVa 1 февраля 2009, 01:05 #

забавно) AOL на сутки вывела альтернативные клиенты и рунет уже кишит различными постингами про то как jabber это хорошо)
вот еще б пару раз AOL изменила протокол — пользователи массово начали переходить на жабер) быстрей бы уже это светлое будущее…

xeningem 1 февраля 2009, 12:39 # ↑

Вот тут прекрасно видно, что массовый переход на Джаббер начался. И это — статистика только по Jabber.ru, а есть ещё GTalk, ya.ru, LJ — и не считая внутренних серверов.
re.jabber.ru/~xram/stats/jabber.ru-stats.html

box1024 2 февраля 2009, 14:19 #

Делал несколько попыток подключиться, все бесполезно. Думаю — ну сейчас-то я ее добью. А фиг.
В общем, оказалось, что «сам дурак» — в поле «Сервер» указывал allports.jabber.ru вмеcnj jabber.ru
В общем, вот скриншот правильных настроек — может кому пригодится.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.