Viber и прокси
-
Есть pfsense 2.1.5 с прозрачным прокси и закрытыми на NAT портами. По рекомендациям в интернете открыл порты (TCP: 5242, 4244 и UDP: 5243, 9785).
Сам вайбер работает, но есть проблема с передачей файлов. При попытке что-то передать, вайбер начинает ломится напрямую по 443-му порту.
Как можно решить эту проблему? -
IP адреса, по которым ломится вайбер принадлежат амазону. Пока решил этот вопрос открыв доступ к 443-му порту на все диапазоны адресов амазона, но это не самый хороший вариант, как мне кажется.
-
А если UPnP вкл на pf и понаблюдать?
Вы ведь и так открыли уже несколько портов :
По рекомендациям в интернете открыл порты (TCP: 5242, 4244 и UDP: 5243, 9785).
-
А какой тогда смысл в прокси? Все специально сделано, чтобы кто попало не засирал канал. Включить UPnP и сразу торренты попрут и прочая шушера… Да и не нужен вайберу UPnP, он прямые соединения на 443-й порт открывает.
-
Тогда никак. Как сделали - пускай так и остается.
От внешних и внутрен. угроз можно туже Suricata прикрутить и подучить ее немного.
Только у вас пф староват.P.s. Пробуйте прикрутить мониторинг (ipcad + lightsquid etc), чтобы знать кто\что делал.
-
По рекомендациям в интернете открыл порты (TCP: 5242, 4244 и UDP: 5243, 9785).
Этим? Это нужно для корректной работы в локальной сети. Для прямого подключения.
Все специально сделано, чтобы кто попало не засирал канал. Включить UPnP и сразу торренты попрут и прочая шушера… Да и не нужен вайберу UPnP, он
прямые"кривые" соединения на 443-й порт открывает.Торренты 443 порт обычно не используют. И c другой стороны. Так что вы не правильным сочли?
-
Этим? Это нужно для корректной работы в локальной сети. Для прямого подключения.
Да. По этому KB. И не знаю, как на счет прямого подключения в локальной сети, но пока я эти порты не открыл вайбер работать не хотел.
Торренты 443 порт обычно не используют. И c другой стороны. Так что вы не правильным сочли?
Торренты может и не используют, зато используют всякого рода анонимайзеры. Чтобы зарезать их поставлен squid+squidguard и настроен WPAD, а прямой доступ через NAT на 80,443 порты закрыт.. Был. Все работало, но вот из-за вайбера пришлось в фаерволе открыть 443-й порт на весь амазон разом.
-
в фаерволе открыть 443-й порт на весь амазон разом.Доброго дня! Напишите пожалуйста, на какой именно диапазон адресов открыли 443 порт. Уже только какие диапазоны ip адресов не пробовали всё равно не работает
-
Доброе.
2 teuda
Погодите. Но 443\TCP (HTTPS) - это же почти 3\4 Интернета на данный момент. И он у вас закрыт на fw ? -
Доброе.
2 teuda
Погодите. Но 443\TCP (HTTPS) - это же почти 3\4 Интернета на данный момент. И он у вас закрыт на fw ?у меня народ сидит за nat в инете и через проксю
-
Вроде все заработало, но косяк если на клиенте на windows включена настройка сети через прокси в сетевом окружении, все, viber не рабоатет
-
в фаерволе открыть 443-й порт на весь амазон разом.Доброго дня! Напишите пожалуйста, на какой именно диапазон адресов открыли 443 порт. Уже только какие диапазоны ip адресов не пробовали всё равно не работает
Диапазон адресов брал из этого файла https://ip-ranges.amazonaws.com/ip-ranges.json
-
в фаерволе открыть 443-й порт на весь амазон разом.Доброго дня! Напишите пожалуйста, на какой именно диапазон адресов открыли 443 порт. Уже только какие диапазоны ip адресов не пробовали всё равно не работает
Диапазон адресов брал из этого файла https://ip-ranges.amazonaws.com/ip-ranges.json
Спасибо за ответ, тогда такой вопрос, на клиенте с ОС windows настройки прокси включены в ie?
-
Конечно включены. Но, как я уже писал выше, для того чтобы это нормально работало, необходимо прямыми руками настроитьWPAD, DNS, DHCP, WINS.
-
Ну очень хотят некоторые товарищи Viber…
При использовании на клиентских машинах Viber+Proxifier авторизация на прокси не проходит. При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля. Proxifier игнорирует оба варианта, как следствие Viber не работает, пишет, мол, "так и нету интернету..."
Поскольку сейчас pfSense находится в стадии внедрения, все порты открыты, проблема только с авторизацией. У меня уже складывается впечатление, что в непрозрачном режиме запустить Viber на pfSense в принципе невозможно. Где я не прав? -
Доброго.
При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля.
Нагородили огород. Оставьте что-то одно и доведите до ума.
-
Как я уже писал выше, viber - довольно тупая программа, которая знать ничего не знает про прокси и знать не хочет. Без использования дополнительных средств типа проксифаера не получится заставить его нормально через прокси работать. С мобильными устройствами всё ещё хуже.
-
Доброго.
При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля.
Нагородили огород. Оставьте что-то одно и доведите до ума.
Какой, простите, на фиг огород? Вам, похоже, не приходилось обслуживать большие организации, где кроме пользователей, жестко привязанных к домену, есть всякие разные "гости", желающие получить доступ к корпоративной сети, а заодно и к интернету весьма различными способами: начиная от своих ноутбуков и заканчивая смартфонами, подключаемыми по Wi-Fi. Всех включать в домен прикажете или всех же заставить вводить пароли до одурения???
Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение. -
Как я уже писал выше, viber - довольно тупая программа, которая знать ничего не знает про прокси и знать не хочет. Без использования дополнительных средств типа проксифаера не получится заставить его нормально через прокси работать. С мобильными устройствами всё ещё хуже.
Еще раз: по умолчанию используется авторизация при помощи LDAP, являясь непрозрачным способом авторизации. Это означает, что proxifier вообще в данном случае ничем помочь не может - у него нет в настройках поддержки авторизации в домене. Для пользователей, не входящих в домен, дополнительно организован классический способ авторизации - имя+пароль. При прохождении своих тестов proxifier "видит" эти имя с паролем, однако Viber при этом уже работать отказывается - squid имя с паролем не получает.
-
Доброго.
Порты открыты https://support.viber.com/customer/portal/articles/1506350-opening-ports-for-viber-desktop ?
Всех включать в домен прикажете или всех же заставить вводить пароли до одурения
Отдельная гостевая сеть для личных устройств (vlan \ физически)+ captive portal (можно и с freeradius)
