Доступ к Jabber.ru (и не только) по нестандартным портам

    Про порты Jabber/XMPP и прокси-серверы


    «Общеизвестно», что основными портами протокола Jabber являются 5222 и 5223, которые весьма редко встречаются в списке портов, открытых «наружу» на корпоративных прокси-серверах.
    Наверное найдётся достаточно много людей, которые пробовали перейти на Джаббер, но не могли подключится к серверу, именно из-за того, что прокси-сервер не мог/не хотел соединяться на один из этих портов, в то время как «аська работала как часы!» (прозрачное проксирование давало о себе знать).
    Среди этих людей был и я (с тем только отличием, что прописать себе маршрут и настроить прокси возможность была). Но возможность эта появилась не сразу, а пользоваться таким замечательным протоколом как XMPP хотелось.
    Однако решение, как и следовало ожидать, нашлось.

    Решение


    Ищем у себя в клиенте параметр вроде «Указать хост для соединения» и указываем следующие настройки (на выбор):
    • ssl.jabber.ru, порт 443 (SSL должен быть включён)
    • allports.jabber.ru, порт любой, но рекомендуется 443 или 80 (SSL должен быть выключен)

    Важное замечание


    Несмотря на кажущуюся очевидность настроек, регулярно сталкиваюсь с тем, что люди путают сервер и адрес для соединения с ним.

    Аналогия

    У нас есть почтовый адрес foo@bar.org. Здесь: foo — имя пользователя, bar.org — почтовый домен, а smtp.foo.org:25 и pop.foo.org:110- адреса и порты серверов, с которым будет работать почтовый клиент. В XMPP всё так же, только адрес сервера — один. Поэтому повторю ещё раз:

    Важно


    Адреса и пароли вводятся не в поле сервера (оно так и остаётся jabber.ru), а в поле Host/Server IP/Manually specify connection host/Указать вручную хост для подключения (зависит от клиента).

    image

    Коротко про порты и шифрование


    • SSL — традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223
    • TLS — более новый способ шифрования, базируется на SSL. Сеанс начинается без шифрования и включается только в случае, если оно возможно. Работает на том же порту, что и Jabber без шифрования, обычно 5222.


    Ссылки по теме


    Расширенные возможности подключения к серверу Jabber.RU
    Список серверов и доступных портов для них
    Шифрование в Jabber
    Поделиться публикацией

    Похожие публикации

    Комментарии 32

      +1
      jabber.ru довольно популярен…
      Думаю что в фирмах где администраторы запретили IM, он существует в «чёрных» списках по ip или имени домена.
        0
        Ну, эта заметка не про запрет IM, а про то, что не раз наблюдал ситуации, когда для ICQ существует прозрачный прокси, а про Джаббер никто и слыхом не слыхивал (странно, но и такое бывает).
        0
        очень популярно описано. пользователям и админам на заметку:)

        признаться, при наличии ssl.dll не знаю такого пользователя, который захотел бы использовать 5222
          +1
          «Последние релизы используют API Windows для всех шифровальных надобностей» — из руководства по настройке Миранды на Jabber.RU
            +1
            5222 — это как раз стандартный, и «правильный» порт — на котором должно работать start tls

            а вот 5223 — это legacy, и в общем-то в дальнейшем вообще скорее всего будет упразднен.
              0
              Спасибо за уточнение.
                0
                tls работает и на 5223.

                прав ли я говоря, что tls — улучшенный ssl?
                  +1
                  ну если _совсем_ уж утрировать, то да — TLS это лучше SSL :D

                  на самом деле — вид один, но сбоку. тенденция такова, что сейчас все (LDAP например тоже) объъявляют SSL как legacy, и переходят на TLS.

                  что такое TLS и почему оно лучше? оно работает на одном порту (и шифрованное и нешифрованное), и клиент сам может объявить (как и сервер), что поддерживает криптование.

                  кстати на 5223 обычно TLS не работает для джаббера, ввиду того что «стандартный» ssl тогда не будет корректно работать — обмен в TLS начинается с команды STARTTLS (в cleartext), а при «старом» типе обмен сразу шифрованный ;)
                    0
                    понял. спасибо. более чем исчерпывающе.

                    легаси в смысле «старьё» или в смысле «наследие»?:)
              +1
              кому интересны не стандартные порты в жабере то тут можно посмотреть какие сервера какие порты поддерживают.
                0
                Спасибо за ссылку. Добавил в пост.
                  0
                  Поправьте, пожалуйста, перед ней влез habrahabr.ru :)
                +1
                может в jabber перенесете?
                  0
                  Попробую, но что-то подсказывает, что чего-то не хватит. :)
                    0
                    Перенёс.
                    0
                    знаю что не по теме, но кто нить скажет можно ли получать рсс на джаббер?
                    0
                    Стандартный GTalk при закрытых 5222 и 5223 тоже неплохо работает. Подробностей куда и как он подключается — не знаю, не выяснял. Просто факт.
                      0
                      Для Miranda:

                      Login server: gmail.com
                      [x] Use SSL
                      [x] Manually specify connection host
                      Host: talk.google.com Port: 443
                      [x] Keep conection alive
                        0
                        а можно наоборот? при закрытом 443-ем использовать Гталк? У меня без 443-го не работает. 5222-5223 при этом открыты.
                      0
                      Я так понимаю, что эта инструкция работает для пользователей конкретно jabber.ru А что делать с @ya.ru? А то в университете эти порты тоже похоже закрыты
                      0
                      Спасибо. Пойду в понедельник плевать на корпоративных админов.
                        0
                        Может еще про http-polling допишите? Он тоже для обхода проксей славен.
                          0
                          Написать-то можно — но я никогда этим не пользовался. К тому же не знаю, какие клиенты это поддерживают.
                          Цитата с www.jabber.ru/node/238:
                          «Для соединения про протоколу HTTP (JEP-0025) можно указать адрес httppoll.jabber.ru. Этот метод подходит для мобильных клиентов на некоторых телефонах, а также, для пользователей локальных сетей с „хитрым“ шлюзом.

                          UPD: Вначале следует попробовать allports.jabber.ru порт 443 или ssl.jabber.ru 443, в случае неудачи попробовать другие порты и в качестве последнего варинта — поллинг через HTTP (порт 80).»
                            0
                            Я знаю только про psi, может быть еще какие-то умеют.
                              +1
                              Ну и, конечно же, jwchat.
                            0
                            забавно) AOL на сутки вывела альтернативные клиенты и рунет уже кишит различными постингами про то как jabber это хорошо)
                            вот еще б пару раз AOL изменила протокол — пользователи массово начали переходить на жабер) быстрей бы уже это светлое будущее…
                              0
                              Вот тут прекрасно видно, что массовый переход на Джаббер начался. И это — статистика только по Jabber.ru, а есть ещё GTalk, ya.ru, LJ — и не считая внутренних серверов.
                              re.jabber.ru/~xram/stats/jabber.ru-stats.html
                              +1
                              Делал несколько попыток подключиться, все бесполезно. Думаю — ну сейчас-то я ее добью. А фиг.
                              В общем, оказалось, что «сам дурак» — в поле «Сервер» указывал allports.jabber.ru вмеcnj jabber.ru
                              В общем, вот скриншот правильных настроек — может кому пригодится.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое