Filtro ssl do squid3 broqueando skype….
-
Amigos, estou com o mesmo problema… Estou homologando o pfsense para colocar na rede da empresa, porém me deparei com esse problema do skype.
Sou novo usuario do pfsense, estou lendo muito no fórum mas não consigo fazer funcionar o acesso ao Skype.
Pelo que entendi, esses IP adicionei no squid3 BYpass proxy for these destination IPs, mas mesmo assim não conecta.o que posso fazer?
obrigado.
-
Amigão, estou testando aqui de todas as formas possíveis para tentar resolver este problema.
Antes estava tudo funcionando 100%, ai de repente parou de funcionar, só não sei o pq!
Mais já estou trabalhado aqui, pra tentar descobrir!
Assim que eu resolver este problema, eu posto aqui no fórum a solução! -
Uma alternativa é forçar o uso de proxy no skype, talvez ele mude o protocolo da conversa para HTTP(s) ou pelo menos seja possivel criar uma regra de bypass do ssl para os dominios que ele pedir pra conectar. Se ainda sim o aplicativo continuar pedindo conexões direto para uma variedade de ips, como vemos hoje, aí não vejo uma luz no fim do túnel.
http://community.skype.com/t5/Windows-archive/Skype-Check-Point-firewalls-and-HTTPS-inspection/td-p/574409
"…So the short answer is that Skype's network protocols need an update so they can detect when they're in this sort of situation and find another way to connect..."
-
Olá, tive um problema similar. Consegui resolver o problema colocando esses endereço no Bypass Proxy for These Destination IPs:
dsn16.dsn.skype.net;
dsn0.d.skype.net;
apps.skypeassets.com;
pipe.skype.com;
a.config.skype.com;
api.trap.skype.net;
prod.registrar.skype.com;
wer.microsoft.com;
watson.microsoft.comespero ter ajudado
-
Olá, tive um problema similar. Consegui resolver o problema colocando esses endereço no Bypass Proxy for These Destination IPs:
dsn16.dsn.skype.net;
dsn0.d.skype.net;
apps.skypeassets.com;
pipe.skype.com;
a.config.skype.com;
api.trap.skype.net;
prod.registrar.skype.com;
wer.microsoft.com;
watson.microsoft.comespero ter ajudado
Help me, where did I go wrong?
my config:
1. 2.2.4-RELEASE (amd64)
2. squid3 0.4.7 (not transparent, SSL Man In the Middle Filtering - not used)
3. squidGuard 1.9.18
–---------------------
The initial problem was to release a Skype through a proxy, so they need someone:dsn0.skype.net dsn1.d.skype.net dsn2.d.skype.net dsn3.d.skype.net dsn4.d.skype.net dsn5.d.skype.net dsn6.d.skype.net dsn7.d.skype.net dsn8.d.skype.net dsn9.d.skype.net dsn10.d.skype.net dsn13.d.skype.net dsn14.d.skype.net dsn15.d.skype.net dsn16.d.skype.net apps.skypeassets.com pipe.skype.com a.config.skype.com b.config.skype.com api.trap.skype.net prod.registrar.skype.com wer.microsoft.com watson.microsoft.com api.asm.skype.com api.mcr.skype.com api.skype.com apps.skype.com auth.gfx.ms contacts.skype.com login.live.com login.skype.com prod.tpc.skype.com secure.skype.com skype.com static.skypeassets.com static-asm.secure.skypeassets.com static.asm.skype.com swx.cdn.skype.com dub.security.skype.net skype.net skype.co.uk skype.nl qik.com globalsign.com digisert.com
I added them to the Whitelist squid. When off squidGuard proxy I began to miss skype hrough itself (if the client has point ip_proxy:port login:passw). when the squidGuard on - blocked.
added squidguard in Target categories -> Domain List, too, that in the SQUID above domains -
Skype has gone in, but can not send messages and check connection to Echo Test probably some kind of resource is not yet entered in the white list to passage Skype … -
Amigão, estou testando aqui de todas as formas possíveis para tentar resolver este problema.
Antes estava tudo funcionando 100%, ai de repente parou de funcionar, só não sei o pq!
Mais já estou trabalhado aqui, pra tentar descobrir!
Assim que eu resolver este problema, eu posto aqui no fórum a solução!Amigo conseguiu alguma coisa ?
abç
-
Boa noite,
amigo funciono aquiCRIEI UMA REGRA
LAN ADDRESS
DESTINO PORTA 80 443
para um aliases skype (ips)
permitir
testai
https://www.vivaolinux.com.br/dica/Bloqueando-Skype-em-definitivo-no-IPtables
-
Boa noite,
amigo funciono aquiCRIEI UMA REGRA
LAN ADDRESS
DESTINO PORTA 80 443
para um aliases skype (ips)
permitir
testai
https://www.vivaolinux.com.br/dica/Bloqueando-Skype-em-definitivo-no-IPtables
Bom dia,
Vou testar. Voce está usando proxy transparente com filtro SSL ativado ?
Desde já agradeço…
-
Bom dia
sim estou, ja configurei o pfsense para sincronizar os horarios em DHCP.
-
Boa Noite pessoal alguma novidade.. to apanhando aqui com skype.
-
Bom dia,
siga o tutorial do link abaixo que irá funcionar.
https://juandhelper.wordpress.com/2016/11/03/pfsense-utilizando-interceptacao-httpsssl-ativa-em-proxy-transparente/