[SOLUCIONADO]PFSENSE Version 2.3.2_1 Liberar skype y whatsapp de toda la red LAN
-
Google bypass squid skype
Google bypass squid whatsapp
Básicamente tienes que meter reglas en squid (para que esos destinos no pasen por el proxy) o en squidGuard (para que los destinos estén autorizados).
-
Hola
Si no tienes squid/squidGuard, puedes bloquear skype y whastapp vía:
*- DNSBL del paquete pfBlockerNG (busca en el foro y google)
*- Paquete Snort (con OpenAppID enable) > Custom rules
Los protocolos a bloquear vía Snort serian:
*** skype
- skype_auth
- whatsapp**
cat /usr/local/etc/snort/appid/odp/appMapping.data | grep skype
428 Skype Auth 20034 0 0 skype_auth skype_auth
832 Skype 0 21 1255 ~ skypecat /usr/local/etc/snort/appid/odp/appMapping.data | grep what
1143 WhatsApp 0 0 1689 ~ whatsappreferencia: https://forum.pfsense.org/index.php?topic=120647.0
Salu2
–- añadido ---
Hola de nuevo, leí mal, lo que quieres es que el proxy transparente no te "bloquee" skype y whatsapp ... personalmente prefiero squid en modo NO transparente e implementar wpad (el modo no transparente con man in the midle para ssl, vamos, para el tráfico https a veces da errores con los certificados ... creo que da más poblemas que soluciones el man in the midle https en squid, pero es solo mi opinión)
Haz lo que te dice Bellera y desvia el tráfico a skype y whatsapp fuera del proxy
Salu2
-
Google bypass squid skype
Google bypass squid whatsapp
Básicamente tienes que meter reglas en squid (para que esos destinos no pasen por el proxy) o en squidGuard (para que los destinos estén autorizados).
HOLA BELLERA MUCHAS GRACIAS POR RESPONDER, YA AGREGUE SKYPE AL BYPASS, Y ME DOY CUENTA QUE EL SQUID Y SQUID GUARD NO BLOQUEAN LOS SITIOS BLOQUEADOS.
-
Crear aliease con estas direcciones IP y crea con el host
IP Skype:
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18Dominio skype:
ui.skype.com
swx.cdn.skype.com
static.asm.skype.com
static-asm.secure.skypeassets.com
static.skypeassets.com
skype.com
secure.skype.com
prod.tpc.skype.com
prod.registrar.skype.com
pipe.skype.com
login.skype.com
login.live.com
contacts.skype.com
b.config.skype.com
a.config.skype.com
auth.gfx.ms
apps.skype.com
apps.skypeassets.com
api.skype.com
api.mcr.skype.com
api.asm.skype.comentonces lugar bypass squid
-
HOLA AMIGOS YA PUDE SOLUCIONARLO, SOLO AGREGUE LAS IP DE SKYPE A BY PASS DESTINO, MUCHISIMAS GRACIAS POR SU APOYO, EN LO QUE PUEDA APORTARE MIS CONOCIMIENTOS AL FORO
SALUDOS…
-
Por favor, evita escribir todo en mayúsculas, que en un Foro es el equivalente a "Gritar"
https://forum.pfsense.org/index.php?topic=70225.msg522020#msg522020
https://es.wikipedia.org/wiki/Netiqueta#Aparici.C3.B3n_de_las_reglas
-
una disculpa, lo hize sin mala leche no vuelve a pasar..
-
Pero tengo entendido que al usar squid y asi se haga bypass sobre el skype, las llamadas y video llamadas no funcionan por un tema de p2p, es nesecario crear una regla floating para que pueda funcionar
-
@
:Pero tengo entendido que al usar squid y asi se haga bypass sobre el skype, las llamadas y video llamadas no funcionan por un tema de p2p, es nesecario crear una regla floating para que pueda funcionar
yo lo libere agregando solo las ip, en squidguard debes de liberar las reglas de webphone y chat
saludos…
-
Hola
Puedes regalarme un pantallazo de esas reglas que mencionas porfa
-
@
:Hola
Puedes regalarme un pantallazo de esas reglas que mencionas porfa
¿Quién? I?
-
@
:Hola
Puedes regalarme un pantallazo de esas reglas que mencionas porfa
solo permite todas las reglas de chat en squidguard
-
@
:Hola
Puedes regalarme un pantallazo de esas reglas que mencionas porfa
solo permite todas las reglas de chat en squidguard
Hola que black list estas usando?
-
Puedo usar esta opción si tiene otra, compartir
http://www.shallalist.de/Downloads/shallalist.tar.gz
-
Puedo usar esta opción si tiene otra, compartir
http://www.shallalist.de/Downloads/shallalist.tar.gz
de hecho es la que use funciona muy bien
-
estimado hice todo pero no tengo audio ni video por skype estoy usando pfsense 2.3 ?
-
Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl
-
Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl
Pero la liberación hasta el punto de que la puerta no será tan vulnerable?
-
Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl
Pero la liberación hasta el punto de que la puerta no será tan vulnerable?
una regla floating….
-
Para el audio y video tienes que tener habilitado los puestos desde el 10000:65000 por udp, trabaja similar a la telefonia VOIP pero en este caso es ssl
Pero la liberación hasta el punto de que la puerta no será tan vulnerable?
una regla floating….
Hasta aquí todo bien, pero como es el tema de la seguridad? Al igual que muchas puertas abiertas en la red.
