Squid-3.3.5 Liberar Skype
-
Consegui liberar ele no squidguard, colocando os dominio dele.
-
Mas a ultima versão?
A antiga funcionava, mas a ultima agora esta bloqueando.
-
Sim e atualizada 2.3.2_1
-
Habilitei o proxy https, porém o skype não funcionava, consegui liberar os sites com destino na porta 443 conforme informaram anteriormente, mas o que consegui foi apenas fazer o chat funcionar, porém chamadas por áudio ou vídeo e troca de arquivos não funcionam.
Creio eu que as chamadas e troca de arquivos acontecem ponto a ponto, sendo assim, o acesso ao IP da pessoa que estou me comunicando naquele momento não está na lista de liberados, por isso não ocorre a comunicação, seria isso?
Se for isso, há alguma maneira de contornar esse problema?
Obrigado
-
Criei uma aliase e adiciona ela no seu bypass no squid com esses IP's:
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18Depois cria uma Common ACL com esses domínios:
ui.skype.com swx.cdn.skype.com static.asm.skype.com static-asm.secure.skypeassets.com static.skypeassets.com skype.com secure.skype.com prod.tpc.skype.com prod.registrar.skype.com pipe.skype.com login.skype.com login.live.com contacts.skype.com b.config.skype.com a.config.skype.com auth.gfx.ms apps.skype.com apps.skypeassets.com api.skype.com api.mcr.skype.com api.asm.skype.comE tente de novo.
-
Sim e atualizada 2.3.2_1
a ultima versão do skype é a 7.28.0.101
Por favor, teste com esse ultima.
-
Abaixo a Solução que resolveu para mim.
Testei em:
pfsense 2.2.6 + Squid 3 + squidguard
pfsense 2.3.1 + squid 3 + squidguardObservações:
1 - Não configurei regra de Firewall com aliases dos endereços ips do Skype.
2 - Portas 80 e 443 fechadas em modo RejectConfiguração no SQUID
Services > Squid Proxy > General
1 - ir até o campo Before Auth em Advanced Options e colocar o conteúdo abaixo:
#REGRA SKYPE acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9a-f]+)?:([0-9a-f:]+)?:([0-9a-f]+|0-9\.]+)?\])):443 acl Skype_UA browser ^skype #acl validUserAgent browser \S+ #http_access allow !validUserAgent http_access allow CONNECT localnet numeric_IPS Skype_UA #FIM REGRA SKYPEAplicar
2 - Ainda no squid ir em ACLS e colocar o conteúdo abaixo no campo WHITELIST:
#SKYPE skype.com skype.net skypeassets.com ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9a-f]+)?:([0-9a-f:]+)?:([0-9a-f]+|0-9\.]+)?\])):443 mobile.pipe.aria.microsoft.com trouter.io windowsupdate.com omniroot.com public-trust.com symcb.com symcd.com microsoft.com live.com:443 msocsp.com microsofttranslator.com tools.google.com m.hotmail.com:443 globalsign.com globalsign.net dps.bing.com:443Aplicar.
Configuração no SquidGuard
Services > Squid Guard Proxy
Criar uma categoria personalizada na aba Target Categorie
Adicionar o conteúdo abaixo em Domain List
skype.com microsoft.com live.com auth.gfx.ms skypeassets.com hotmail.comAdicionar o conteúdo abaixo em Regular Expression
mobile.pipe.aria.microsoft.com s.aolcdn.com:443 windowsupdate.com ocsp.omniroot.com public-trust.com symcb.com microsoft.com microsofttranslator.com trouter.io tools.google.com m.hotmail.com globalsign.com globalsign.net dps.bing.com:443 symcd.comObviamente que a regra acima pode ser melhorada, colocando o que é domínio no seu devido lugar por exemplo.
feito isso, basta colocar a categoria criada acima como WHITELIST nas suas Acls do squidguard, não esquecendo da Common ACL.
Importante, sempre acompanhe via Tail -f o arquivo de log do Squid fazendo um filtro no IP da máquina que está testando, além da aba Real Time do Squid que facilita bastante o serviço.
-
Resolvi de uma maneira bem mais simples: Criando uma aliases e colocando o nome dela lá em bypass. Contrapartida, essa sua é muito boa também. Irei testar. Acredito que você fazendo a regra somente no squid não terá necessidade de você no squiguard, pois o squidguard é só um complemento do squid.
Contudo, parabéns! -
Resolvi de uma maneira bem mais simples: Criando uma aliases e colocando o nome dela lá em bypass. Contrapartida, essa sua é muito boa também. Irei testar. Acredito que você fazendo a regra somente no squid não terá necessidade de você no squiguard, pois o squidguard é só um complemento do squid.
Contudo, parabéns!Tive que fazer no squidguard também pois vi hits de block no log do squidguard
-
Esse logo, como tu consegue identificar-los ? Tu sabe alguma maneira de baixar as blacklist via putty?
-
Esse logo, como tu consegue identificar-los ? Tu sabe alguma maneira de baixar as blacklist via putty?
na aba realtime tem os dois logs separados, mas fica tudo em /var/squid/logs/access.log e /var/squidguard/logs/block.log, aí rodo aquele tail -f | grep IP
você quer baixar o arquivo ou atualizar a lista?
baixar tem o comando fetch
-
Tem como tu passar esse comando?
Nesse caso eu coloco os comandos que você colocou ai e pronto, certo?
-
Tem como tu passar esse comando?
Nesse caso eu coloco os comandos que você colocou ai e pronto, certo?
fetch -o Link
-
Essa foi a tela que apareceu.
 -
Essa foi a tela que apareceu.
Desculpe.
Tire o -o
fetch http://www.shallalist.de/Downloads/shallalist.tar.gz
-
static.skypeassets.com
23.38.149.46
apps.skype.com
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18
apps.skype.com
23.38.149.46
static.skypeassets.com
104.40.0.0/13
23.37.32.0/20
91.190.218.0/23
auth.gfx.ms
40.64.0.0/10
2.22.8.0/22
191.232.0.0/13
104.105.128.0/20
72.21.81.0/24
104.208.0.0/13
64.18.25.0/24
13.107.3.0/24
23.100.0.0/15
207.46.0.0/19
23.102.0.0/16
131.253.61.0/24
104.105.144.0/20 -
window update liberar todos estes site para funcionar:
windows.com, windowsupdate.com, windowsupdate.microsoft.com, update.microsoft.com
libera esse para hotmail gmail yahoo :
accounts.google.com translate.google.com ftp.ufv.br ftp.ibge.gov.br geoftp.ibge.gov.br outlook.com hotmail.com mail.live.com msn.com gstatic.com blu180.mail.live.com auth.gfx.gs live.com login.live.com sc.imp.live.com login.yahoo.com mail.yahoo.com s.yimg.com 37.252.246.4 acmsnet.org
liberara todas estas rede para acessar o skype essa é mais completa:
188.129.195.0/24;5.64.136.0/24;187.170.24.0/24;78.134.9.0/24;64.4.23.0/24;212.187.172.0/24;213.199.179.0/24;64.94.18.0/24;184.25.203.0/24;65.55.64.0/24;204.9.163.0/24;91.190.216.0/24;65.55.71.0/24;65.55.223.0/24;157.56.52.0/24;111.221.77.0/24;157.55.130.0/24;91.190.218.0/24;149.13.32.0/24;65.54.165.0/24;65.55.223.0/24;91.190.216.0/24;184.25.203.0/24;64.94.18.0/24;212.161.8.0/24;78.141.177.0/24;157.55.56.0/24;193.95.154.0/24;157.55.235.0/24;111.221.74.0/24;193.95.154.0/24;157.55.130.0/24;71.58.242.0/24;204.9.163.0/24;184.25.201.0/24;78.141.179.0/24;71.92.79.0/24;65.55.223.0/24;76.89.177.0/24;204.9.163.0/24;212.187.172.0/24;184.25.203.0/24;193.120.199.0/24;91.190.216.0/24;157.55.130.0/24;184.25.203.0/24;157.55.235.0/24;65.55.223.0/24;84.250.183.0/24;66.171.55.0/24;78.141.179.0/24;157.55.130.0/24;184.25.201.0/24;65.54.187.0/24;199.7.71.0/24;184.30.37.0/24;65.54.186.0/24;79.86.239.0/24;212.8.166.0/24;64.4.23.0/24;111.221.77.0/24;91.190.218.0/24;65.55.158.0/24;157.56.52.0/24;157.55.130.0/24;157.56.149.0/24;189.86.41.0/24;239.255.255.0/24;239.255.255.0/24;
Maravilha, deu boa. Valeu.
-
Sobre a nova versão do SKYPE (7.28), consegui liberar totalmente, adicionando estes domínios na whitelist:
windowsupdate.com microsoft.com s-microsoft.com skype.com omniroot.com globalsign.com msocsp.com msn.com public-trust.comVerifiquei nos logs, quando acessava skype de um host e eram estes os domínios consultados,
-
static.skypeassets.com
23.38.149.46
apps.skype.com
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18
apps.skype.com
23.38.149.46
static.skypeassets.com
104.40.0.0/13
23.37.32.0/20
91.190.218.0/23
auth.gfx.ms
40.64.0.0/10
2.22.8.0/22
191.232.0.0/13
104.105.128.0/20
72.21.81.0/24
104.208.0.0/13
64.18.25.0/24
13.107.3.0/24
23.100.0.0/15
207.46.0.0/19
23.102.0.0/16
131.253.61.0/24
104.105.144.0/20Onde podemos colocar essa lista? Nas Releases?
-
Bom dia.. Coloquei a lista de endereços ips do Skype, listado acima, no Bypass porem continua não funcionando. Realmente não sei mais o que fazer para que o Skype envie mensagens com o filtro SSL ativo.
