Заставить Viber работать через прокси.
-
Здравствуйте! pfSense 2.4.5-RELEASE-p1, с установленными пакетами Squid - 04.44_30 и SquidGuard - 1.16.18_7, прозрачный прокси не используется, так же как и проверка подлинности, понадобилось установить декстопную версию Viber на двух ПК, но он отказывается работать, для работы используются как я понял порты TCP: 4244 и 5242, UDP: 5243 и 9785, создал альяс с доменными именами этих ПК, и временно добавил правило на LAN по протоколам TCP/UDP, где в источнике указал ранее созданный альяс (с именами ПК), порт источника, место назначения и порт места назначения оставил any, Viber заработал, но как указать определенные порты? т.е в месте назначение указать именно TCP: 4244 и 5242, UDP: 5243 и 9785 (если это вообще возможно), или я вообще не правильно что то делаю? подскажите как его заставить работать через прокси, или создать альяс с этими портами и в правиле выбрать этот альяс, опять же если такое возможно, или вообще не туда полез?
-
@Guf-Rolex-X said in Заставить Viber работать через прокси.:
или создать альяс с этими портами и в правиле выбрать этот альяс, опять же если такое возможно, или вообще не туда полез?
Да, алиас с номерами портов создать можно:
Firewall-Aliases-PortsЗатем этот алиас можно использовать при создании правил в разделе Destination port range.
@Guf-Rolex-X said in Заставить Viber работать через прокси.:
создал альяс с доменными именами этих ПК,
А pfSense может эти имена разрешать? Известно ли pfSense о DNS, где эти имена зарегистрированы?
-
@pigbrother спасибо за ответ, в разделе Destination port range думал в общем списке должно появится название альяса (с портами), оказывается нужно было выбрать other а потом уже альяс указать, pfSense известно о DNS, регистрируются имена на rodc, Viber сейчас работает на двух машинах, но смущает правильность созданного правила на LAN, на каком то ресурсе была информация что Viber нужен прямой доступ в интернет через 443 порт.
DirectViber - альяс с именами PC для работы Viber
Viber - альяс с портами Viber
в Source Port Range не нужно указывать этот же альяс с портами? -
@Guf-Rolex-X said in Заставить Viber работать через прокси.:
Source Port Range
Source Port в 99,999% не указывается, т.е. "any"
-
Я так понимаю все вышеописанное относится к тому случаю, когда pfsense является шлюзом по умолчанию и запросы Viber идут через default gateway. А ситуация когда pfsense только как прокся, а шлюз другое железо - то порты нужно пробрасывать на шлюзе. На проксю эти запросы никак не завернуть, разве что опять же правило на шлюзе создать, что всё что прилетает на эти порты делать редирект на proxy:3128?