Squid-3.3.5 Liberar Skype
-
[ATUALIZANDO]
Estou desde quinta-feira passada, implantando um proxy não transparente com dansguardian e wpad.
O wpad não funcionou pra 90% dos micros. Mesmo setando proxy manual, a maioria dos Internet Explorers e Chromes não funcionaram.
Mas isso é assunto de um outro post que estou fazendo… vamos ao Skype.
Meu problema com skype é que não conecta usando a 'Conta Microsof'. Tem vezes que não conecta também pelo Skype, mas aí tentei atualizar a versão do programa e conectou. Mas pelo antigo msn, até agora nada.
Tenho a regra pra liberar todos aqueles hosts do skype. Agora criei uma regra que libere uma determinada porta, pois pensei que talvez se eu setasse essa porta manualmente no skype, funcionaria. Mas também não tive sucesso.
-
Em tempo…
Já liberei também a categoria chat no dansguardian, imaginando que o squid pudesse estar bloqueando a página de login do msn/skype, mas também não resolveu.
Quando clico em 'Conta da Microsoft', fica girando o loading algumas vezes, depois fica numa tela branca.
No sarg realtime não aparece nada, mas no log do firewall aparece alguns bloqueios na porta 443. Parece que o skype está tentando logar sem usar o proxy. Mas já coloquei o proxy manual no skype também.
-
Em tempo…
Já liberei também a categoria chat no dansguardian, imaginando que o squid pudesse estar bloqueando a página de login do msn/skype, mas também não resolveu.
Quando clico em 'Conta da Microsoft', fica girando o loading algumas vezes, depois fica numa tela branca.
No sarg realtime não aparece nada, mas no log do firewall aparece alguns bloqueios na porta 443. Parece que o skype está tentando logar sem usar o proxy. Mas já coloquei o proxy manual no skype também.
Verifique se pelo navegador voce consegui ter acesso a conta!!
-
[ATUALIZAÇÃO]
Pessoal, fiz a atualização do Skype e agora funcionou. Consegui logar nele pela conta Microsoft. Recebi e enviei mensagens também.
Não sei qual era o problema, mas agora está funcionando.
Fica a dica pra quem não conseguiu fazer funcionar ainda.
epboeira compartilha a lista de ENDEREÇOS IP's vai ser de grande ajuda pra noix!! =) ;D ::)
-
só procurar no forum por Skype;
https://forum.pfsense.org/index.php?topic=85789.msg470517#msg470517 -
Olá estou com um squid3+squidGuard com proxy transparente e filtro ssl e o skype não funciona de jeito algum.
Alguém pode me dar um dica?
-
Pessoal, por favor, alguém pode dar um ajuda ? Eu tenho o pfsense versão 2.3.2 + Squid + Squid Guard. Estou utilizando proxy transparente com filtro SSL ativado. Porem a unica coisa que nao consigo fazer é com que o skype funcione.
Já olhei diversos tópicos, já criei uma alias, com os endereços que estavam aqui no forum. Tem mais alguma outra lista atualizada ? Criei uma regra liberando qualquer protocolo para esses ips, mesmo assim, o skype só conecta, mas não manda mensagem.
Por favor, me ajudem. Obrigado
João Malafaia
-
Boa noite
https://www.vivaolinux.com.br/dica/Bloqueando-Skype-em-definitivo-no-IPtables
tem sim
e nois.
-
Galera, esto tendo um problema semelhante. Porém o meu loga, só que o contato não recebe mensagem se ele estiver em um grupo de conversas. Eu tenho as portas 80 e 443 liberada, eu fiz uma alease com os ranger que vocês mandaram nos tópico acima, consigo até ver o tráfego passando pela minha regra. Outro problema é que depois que loga aquela bolinha do status fica só atualizando, como se tentasse logar entende?
(vejam imagem)
 -
A nova versão do Skype também não esta funcionando aqui, devem ter alterado os IP e URLS de acesso.
-
Consegui liberar ele no squidguard, colocando os dominio dele.
-
Mas a ultima versão?
A antiga funcionava, mas a ultima agora esta bloqueando.
-
Sim e atualizada 2.3.2_1
-
Habilitei o proxy https, porém o skype não funcionava, consegui liberar os sites com destino na porta 443 conforme informaram anteriormente, mas o que consegui foi apenas fazer o chat funcionar, porém chamadas por áudio ou vídeo e troca de arquivos não funcionam.
Creio eu que as chamadas e troca de arquivos acontecem ponto a ponto, sendo assim, o acesso ao IP da pessoa que estou me comunicando naquele momento não está na lista de liberados, por isso não ocorre a comunicação, seria isso?
Se for isso, há alguma maneira de contornar esse problema?
Obrigado
-
Criei uma aliase e adiciona ela no seu bypass no squid com esses IP's:
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18Depois cria uma Common ACL com esses domínios:
ui.skype.com swx.cdn.skype.com static.asm.skype.com static-asm.secure.skypeassets.com static.skypeassets.com skype.com secure.skype.com prod.tpc.skype.com prod.registrar.skype.com pipe.skype.com login.skype.com login.live.com contacts.skype.com b.config.skype.com a.config.skype.com auth.gfx.ms apps.skype.com apps.skypeassets.com api.skype.com api.mcr.skype.com api.asm.skype.comE tente de novo.
-
Sim e atualizada 2.3.2_1
a ultima versão do skype é a 7.28.0.101
Por favor, teste com esse ultima.
-
Abaixo a Solução que resolveu para mim.
Testei em:
pfsense 2.2.6 + Squid 3 + squidguard
pfsense 2.3.1 + squid 3 + squidguardObservações:
1 - Não configurei regra de Firewall com aliases dos endereços ips do Skype.
2 - Portas 80 e 443 fechadas em modo RejectConfiguração no SQUID
Services > Squid Proxy > General
1 - ir até o campo Before Auth em Advanced Options e colocar o conteúdo abaixo:
#REGRA SKYPE acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9a-f]+)?:([0-9a-f:]+)?:([0-9a-f]+|0-9\.]+)?\])):443 acl Skype_UA browser ^skype #acl validUserAgent browser \S+ #http_access allow !validUserAgent http_access allow CONNECT localnet numeric_IPS Skype_UA #FIM REGRA SKYPEAplicar
2 - Ainda no squid ir em ACLS e colocar o conteúdo abaixo no campo WHITELIST:
#SKYPE skype.com skype.net skypeassets.com ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9a-f]+)?:([0-9a-f:]+)?:([0-9a-f]+|0-9\.]+)?\])):443 mobile.pipe.aria.microsoft.com trouter.io windowsupdate.com omniroot.com public-trust.com symcb.com symcd.com microsoft.com live.com:443 msocsp.com microsofttranslator.com tools.google.com m.hotmail.com:443 globalsign.com globalsign.net dps.bing.com:443Aplicar.
Configuração no SquidGuard
Services > Squid Guard Proxy
Criar uma categoria personalizada na aba Target Categorie
Adicionar o conteúdo abaixo em Domain List
skype.com microsoft.com live.com auth.gfx.ms skypeassets.com hotmail.comAdicionar o conteúdo abaixo em Regular Expression
mobile.pipe.aria.microsoft.com s.aolcdn.com:443 windowsupdate.com ocsp.omniroot.com public-trust.com symcb.com microsoft.com microsofttranslator.com trouter.io tools.google.com m.hotmail.com globalsign.com globalsign.net dps.bing.com:443 symcd.comObviamente que a regra acima pode ser melhorada, colocando o que é domínio no seu devido lugar por exemplo.
feito isso, basta colocar a categoria criada acima como WHITELIST nas suas Acls do squidguard, não esquecendo da Common ACL.
Importante, sempre acompanhe via Tail -f o arquivo de log do Squid fazendo um filtro no IP da máquina que está testando, além da aba Real Time do Squid que facilita bastante o serviço.
-
Resolvi de uma maneira bem mais simples: Criando uma aliases e colocando o nome dela lá em bypass. Contrapartida, essa sua é muito boa também. Irei testar. Acredito que você fazendo a regra somente no squid não terá necessidade de você no squiguard, pois o squidguard é só um complemento do squid.
Contudo, parabéns! -
Resolvi de uma maneira bem mais simples: Criando uma aliases e colocando o nome dela lá em bypass. Contrapartida, essa sua é muito boa também. Irei testar. Acredito que você fazendo a regra somente no squid não terá necessidade de você no squiguard, pois o squidguard é só um complemento do squid.
Contudo, parabéns!Tive que fazer no squidguard também pois vi hits de block no log do squidguard
-
Esse logo, como tu consegue identificar-los ? Tu sabe alguma maneira de baixar as blacklist via putty?
