Viber и прокси
-
Ну очень хотят некоторые товарищи Viber…
При использовании на клиентских машинах Viber+Proxifier авторизация на прокси не проходит. При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля. Proxifier игнорирует оба варианта, как следствие Viber не работает, пишет, мол, "так и нету интернету..."
Поскольку сейчас pfSense находится в стадии внедрения, все порты открыты, проблема только с авторизацией. У меня уже складывается впечатление, что в непрозрачном режиме запустить Viber на pfSense в принципе невозможно. Где я не прав? -
Доброго.
При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля.
Нагородили огород. Оставьте что-то одно и доведите до ума.
-
Как я уже писал выше, viber - довольно тупая программа, которая знать ничего не знает про прокси и знать не хочет. Без использования дополнительных средств типа проксифаера не получится заставить его нормально через прокси работать. С мобильными устройствами всё ещё хуже.
-
Доброго.
При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля.
Нагородили огород. Оставьте что-то одно и доведите до ума.
Какой, простите, на фиг огород? Вам, похоже, не приходилось обслуживать большие организации, где кроме пользователей, жестко привязанных к домену, есть всякие разные "гости", желающие получить доступ к корпоративной сети, а заодно и к интернету весьма различными способами: начиная от своих ноутбуков и заканчивая смартфонами, подключаемыми по Wi-Fi. Всех включать в домен прикажете или всех же заставить вводить пароли до одурения???
Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение. -
Как я уже писал выше, viber - довольно тупая программа, которая знать ничего не знает про прокси и знать не хочет. Без использования дополнительных средств типа проксифаера не получится заставить его нормально через прокси работать. С мобильными устройствами всё ещё хуже.
Еще раз: по умолчанию используется авторизация при помощи LDAP, являясь непрозрачным способом авторизации. Это означает, что proxifier вообще в данном случае ничем помочь не может - у него нет в настройках поддержки авторизации в домене. Для пользователей, не входящих в домен, дополнительно организован классический способ авторизации - имя+пароль. При прохождении своих тестов proxifier "видит" эти имя с паролем, однако Viber при этом уже работать отказывается - squid имя с паролем не получает.
-
Доброго.
Порты открыты https://support.viber.com/customer/portal/articles/1506350-opening-ports-for-viber-desktop ?
Всех включать в домен прикажете или всех же заставить вводить пароли до одурения
Отдельная гостевая сеть для личных устройств (vlan \ физически)+ captive portal (можно и с freeradius)
-
Доброго.
Порты открыты https://support.viber.com/customer/portal/articles/1506350-opening-ports-for-viber-desktop ?
Всех включать в домен прикажете или всех же заставить вводить пароли до одурения
Отдельная гостевая сеть для личных устройств (vlan \ физически)+ captive portal (можно и с freeradius)
Порты, как я уже писал, сейчас вообще все открыты ;-). Проблема именно с авторизацией - в логах и веб-интерфейсе видно, что viber (ни самостоятельно, ни через proxifier) не подхватывает текущее учетное имя, назначенное через ldap.
По поводу отдельной vlan… В данном случае слишком это накладно получится. "Личные" устройства и сейчас подключаются к интернету в отдельной сети. В моем случае речь шла о десктопном viber, который (зачем-то и почему-то) нужен некоторым сотрудникам на рабочих компьютерах. Есть всякие экспортные и прочие отделы...
PS. К слову, на моем рабочем Mac'е есть примерно та же проблема: несмотря на наличие системных настроек прокси App Store отказывается подключаться к сети. При этом на работающем сейчас в прозрачном режиме Kerio этих проблем нет. -
https://forum.pfsense.org/index.php?topic=139667.0
-
https://forum.pfsense.org/index.php?topic=139667.0
Временно соорудил костыль для проблемной машины:
acl AuthIP src 192.168.0.3
http_access allow AuthIPпоставив это правило перед основным:
http_access deny !InetAccess
InetAccess - группа в AD. Все заработало, буду дальше разбираться
-
Доброго.
Так у сквида ж в веб-фейсе есть возможность пустить локальную машину в обход сквида. Адрес в Source IP для исключения вносите и всё.
-
Доброго.
Так у сквида ж в веб-фейсе есть возможность пустить локальную машину в обход сквида. Адрес в Source IP для исключения вносите и всё.
Я с этого начал. Вот только почему-то не подхватилось…
-
Доброе.
Apply не нажали после внесения изменений. -
Доброе.
Apply не нажали после внесения изменений.Не, я конечно понимаю, что старость - не радость, но не до такой же степени ;-)
PS. Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату. В то время как использование
acl AuthIP src 192.168.x.y
http_access allow AuthIP
дает нужный эффект. Легко проверяется по логам, а заодно у меня есть хороший индикатор, в роли которого выступает icloud.com - непрозрачная авторизация приводит к ошибке подключения. Может я не прав в первом варианте? -
Доброе.
Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату.
Bypass proxy for this source IPs Вот туда заносятся. И Apply после.
Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение
Ага.
Вам, похоже, не приходилось обслуживать большие организации
Люблю эту ссылку ;) https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
-
Доброе.
@MaximKa_Che:Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату.
Bypass proxy for this source IPs Вот туда заносятся. И Apply после.
Ну да, конечно: по-моему, мы начинали беседу с того, что у меня используется НЕ транспарентный вариант :). Как следствие, этот пункт по определению недоступен.
Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение
Ага.
Ну вот зачем заставлять меня вручную рисовать кучу тегов для того, что уличить некоторых? Ага? ;)
Люблю эту ссылку ;) https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
А что там насчет невнимательности и самоуверенности википедия ничего не пишет? ;)
-
перечитывал "проблему" топикстартера == так и не понял, в чем она?
имею пользовать пф2.4.1 с прозрачным прокси + снорт = никаких трудностей с вайбером не испытываю. никаких специфичных портов не открывал.
вайбер версии 6.5.5. для gentoo. собирал из исходников.
на работе около 54 человек им пользуется и этой же версией я дома(через pf), так же дома мобильные клиенты для андроид у меня и моей супруги.
-
перечитывал "проблему" топикстартера == так и не понял, в чем она?
имею пользовать пф2.4.1 с прозрачным прокси + снорт = никаких трудностей с вайбером не испытываю. никаких специфичных портов не открывал.
вайбер версии 6.5.5. для gentoo. собирал из исходников.
на работе около 54 человек им пользуется и этой же версией я дома(через pf), так же дома мобильные клиенты для андроид у меня и моей супруги.
Squid c ssl?
У вас установлен squidguard?Напишите подробно, какая конфигурация. Тут последние две страницы борьба с https. Вы пришли, и заявляете, у меня все гуд. не вежливо :o
-
Вайбер реально не возможно заставить работать через прокси, а как насчет WhatsApp или Telegram, кто знает?
-
В мобильной версии Телеграм иуть настройки прокси.
Данные и хранилище->Прокси.