Squid-3.3.5 Liberar Skype
-
Primeiramente, obrigado pela atenção.. Vamos lá!
Acabei de reinstalar o pfsense do zero, versão 2.3.1.
As únicas configurações que eu tenho alteradas após a instalação são:
Em system Advanced > Marquei DNS Rebind Check e Browser HTTP_REFER enforcement e Enable Secure Shell.
Em General Setup > alterei hostname, coloquei domain e dns server 1 e 2, timezone America/Sao_Paulo.Após isso instalei o Squid + SquidGuard.
Criei uma alias chamada SkypNet com os endereços acima e + os abaixo:
64.0.0.0/7
189.192.132.0/22
156.154.144.0/20
23.212.40.0/22
104.208.28.0/22
168.61.164.0/22
91.190.216.0/22
40.76.24.0/22
23.211.236.0/22
23.11.250.0/22
23.2.96.0/22
23.73.244.0/22
91.190.216.0/22
157.56.196.0/22
104.42.8.0/22
191.234.40.0/22
23.213.88.0/22
40.76.208.0/22
168.61.176.0/22
13.107.0.0/22
23.213.88.0/22Tambem criei uma Alias SkypeHost com os seguintes Hosts:
apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.comEstes Aliases eu coloquei em Bypass Proxy for These Destination IPs
E o restante das configurações do Squid e SquidGuard estão padrões, uso Proxy Transparente, com interceptação do SSL. A minha necessidade real é só logar tudo o que está passando na rede e usar o access.log no LighSquid, não preciso nem devo bloquear nada.
Eu consigo fazer login, tudo certo no Skype, somente as mensagens não saem para os destinatários.
-
Fui infeliz aqui em pedi pra tu me adicionar no skype.
Faz o seguinte.
Tira print das tuas configurações. Tu liberou no squidguard também? -
Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…
Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.
Criei duas Aliases, uma chamada SkypeNet e outra SkypeHost. (firewall > aliases)
Na Aliase SkypeNet, adicionei os seguintes endereços:
23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24
E na Aliase SkypeHost, os seguintes hosts:
apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com
Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:
SkypeHost;SkypeNet
Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.
-
Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…
Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.
Criei duas Aliases, uma chamada SkpeNet e outra SkypeHost. (firewall > aliases)
Na Aliase SkypeNet, adicionei os seguintes endereços:
23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24
E na Aliase SkypeHost, os seguintes hosts:
apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com
Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:
SkypeHost;SkypeNet
Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.
Faça um teste pra mim.
Em uma das máquinas tente fazer uma video conferência e veja se dar certo também. -
Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…
Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.
Criei duas Aliases, uma chamada SkpeNet e outra SkypeHost. (firewall > aliases)
Na Aliase SkypeNet, adicionei os seguintes endereços:
23.38.149.46 64.4.0.0/18 65.52.0.0/14 91.190.218.0/24 91.190.216.0/24 111.221.64.0/18 134.170.0.0/16 137.116.0.0/16 157.54.0.0/15 157.56.0.0/14 157.60.0.0/16 191.238.101.0/24 191.238.33.0/24 213.199.160.0/18 23.38.149.46 104.40.0.0/13 23.37.32.0/20 91.190.218.0/23 40.64.0.0/10 2.22.8.0/22 191.232.0.0/13 104.105.128.0/20 72.21.81.0/24 104.208.0.0/13 64.18.25.0/24 13.107.3.0/24 23.100.0.0/15 207.46.0.0/19 23.102.0.0/16 131.253.61.0/24 104.105.144.0/20 168.61.164.0/22 91.190.216.0/22 40.76.24.0/22 23.211.236.0/22 23.11.250.0/22 23.2.96.0/22 23.73.244.0/22 91.190.216.0/22 157.56.196.0/22 104.42.8.0/22 191.234.40.0/22 23.213.88.0/22 40.76.208.0/22 168.61.176.0/22 13.107.0.0/22 23.213.88.0/22 188.129.195.0/24 5.64.136.0/24 187.170.24.0/24 78.134.9.0/24 64.4.23.0/24 212.187.172.0/24 213.199.179.0/24 64.94.18.0/24 184.25.203.0/24 65.55.64.0/24 204.9.163.0/24 91.190.216.0/24 65.55.71.0/24 65.55.223.0/24 157.56.52.0/24 111.221.77.0/24 157.55.130.0/24 91.190.218.0/24 149.13.32.0/24 65.54.165.0/24 65.55.223.0/24 91.190.216.0/24 184.25.203.0/24 64.94.18.0/24 212.161.8.0/24 78.141.177.0/24 157.55.56.0/24 193.95.154.0/24 157.55.235.0/24 111.221.74.0/24 193.95.154.0/24 157.55.130.0/24 71.58.242.0/24 204.9.163.0/24 184.25.201.0/24 78.141.179.0/24 71.92.79.0/24 65.55.223.0/24 76.89.177.0/24 204.9.163.0/24 212.187.172.0/24 184.25.203.0/24 193.120.199.0/24 91.190.216.0/24 157.55.130.0/24 184.25.203.0/24 157.55.235.0/24 65.55.223.0/24 84.250.183.0/24 66.171.55.0/24 78.141.179.0/24 157.55.130.0/24 184.25.201.0/24 65.54.187.0/24 199.7.71.0/24 184.30.37.0/24 65.54.186.0/24 79.86.239.0/24 212.8.166.0/24 64.4.23.0/24 111.221.77.0/24 91.190.218.0/24 65.55.158.0/24 157.56.52.0/24 157.55.130.0/24 157.56.149.0/24 189.86.41.0/24 239.255.255.0/24 239.255.255.0/24
E na Aliase SkypeHost, os seguintes hosts:
apps.skypeassets.com login.skype.com pipe.skype.com secure.skype.com config.skype.com api.skype.com ui.skype.com s.gateway.messenger.live.com get.skype.com dsn13.d.skype.net mobile.pipe.aria.microsoft.com a.config.skype.com www.skypeassets.com dr.skype.net apps.skype.com api.asm.skype.com
Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:
SkypeHost;SkypeNet
Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.
Faça um teste pra mim.
Em uma das máquinas tente fazer uma video conferência e veja se dar certo também.Danilo, testei e funcionou direitinho, Vídeo, Voz, envio e recebimento de arquivos, tudo ok!
-
Que bom que não precisou tanto de mim. Acho que faltou pra ti mesmo foi só a questão da ordem das regras.
-
Pode ser, mas mesmo assim, obrigado pela atenção Danilo. Aqui está resolvido!
-
Bom dia Pessoal,
estou tentando implementar no meu pfsense o controle por skype também, somente pelo pfsense, sem o squid …
alguem pode me ajudar ?
no meu cenário vou criar um aliases com os ips para o skype e liberar a regra para os servidores do skype ...utilzei os ip's que o Danilo postou, mas não deu certo ...
Alguma Ajuda ? -
Bom dia Pessoal,
estou tentando implementar no meu pfsense o controle por skype também, somente pelo pfsense, sem o squid …
alguem pode me ajudar ?
no meu cenário vou criar um aliases com os ips para o skype e liberar a regra para os servidores do skype ...utilzei os ip's que o Danilo postou, mas não deu certo ...
Alguma Ajuda ?Bom dia Eduardo,
Verifique a postagem que fiz e vê se isso lhe ajuda. (Olhe as últimas postagens sempre, pois geralmente são nelas que estão as soluções).
https://forum.pfsense.org/index.php?topic=62836.msg666088#msg666088 (acesse este post)
-
Estou com problemas. fiz exatamente essas configurações porém as chamadas de voz e videos são interrompidas.
-
Acho legal você tentar refazer. Eu tive esse mesmo problema também, conseguir liberar as chamados e videos por este processo do link:
https://forum.pfsense.org/index.php?topic=62836.msg666088#msg666088
-
Sem sucesso. tentei refaze todo o processo e nada. notei que quanto alguém tenta de fora ele conclui as chamados mas se for uma conta antiga tipo msn não vai.
-
Printa suas configurações de regras, squid e squidguard e suas acl.
-
Segue os prints
-
Segue os prints
Amigo,
Na sua configuração no seu squid em bypass você deve colocar um espaço nas suas regras, exemplo: Skypehost; Skypenet e na sua regra você colocou junto. Refaça e teste novamente. -
A dica do Hunterjn deu certinho aqui, uso o mesmo ambiente detalhado por ele.
Obrigado! -
Que bom te-lo ajudado.
Clique em Thank You e até mais :D
-
Eu estava com o mesmo problema e a dica do hunterjn deu certo aqui!
Obrigado!:D
-
Eu estava com o mesmo problema e a dica do hunterjn deu certo aqui!
Obrigado!:D
Show de bola Diego, clica em Thank You e fico feliz em ter ajudado mais um colega :D
-
-
Eu estava com o mesmo problema e a dica do hunterjn deu certo aqui!
Obrigado!:D
Show de bola Diego, clica em Thank You e fico feliz em ter ajudado mais um colega :D
Mais um pra conta! Valeu hunterjn e danilosv.03 dicas valiosas!
Agradece a galera nos posts em: Thank you. Isso ajuda mais ainda o fórum e quando alguém for pesquisar dentro do fórum.
-
Show de bola..
-
Pessoal,
Tive dificuldades para liberar o skype e através das dicas no forum, achei uma dificuldade em tratar pelos ranges de ips.
Alguém tem alguma solução melhor e mais pratica?Version 2.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9
squid 0.4.26Obrigado
-
Pessoal,
Tive dificuldades para liberar o skype e através das dicas no forum, achei uma dificuldade em tratar pelos ranges de ips.
Alguém tem alguma solução melhor e mais pratica?Version 2.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9
squid 0.4.26Obrigado
Qual exatamente é sua dificuldade?
-
Fiz essas regras mas quando ativos os proxy da rede fica liberado para todas as máquinas sem restrições.
Acesso o Skype mas não envia arquivos, so conversação.
-
Teu proxy está trabalhando como na sua rede?
-
Consegui usando o https://web.skype.com/pt/ skype pela web. agora sim ta perfeito.
-
No caso de utilizar o squid sem habilitar "Transparent HTTP Proxy"… como fazer para liberar o skype?
-
I tried any solution in this thread but not working at all. my skype version is 7.33. My squid proxy is in transparent mode and I have squidguard too. any idea? and how to get the all IPs of skype? thank in advance!
-
olá pessoal estou com problema fiz o passo aqui de voces mas o skype não esta logando, me ajudem por favor
-
Qual seria essa aliase Internet? Você já tentou deixar as "any" em vez de deixar essa regra?
-
Queria apenas agradecer a dica do Danilo!
Depois de inserir a network ips do skype no pfsense, tudo funcionou 100%
Valeu demais!
-
Galera peço desculpa se ja postaram a resposta porem peço a ajuda de voces pois esse problema do skype ta dificil
tenho o PFSENSE 2.3.4 com autenticação LDAP porem o skype nao conecta de jeito nehum, ate deixa digitar o login porem a senha não.
Se alguém que tiver souber como resolver ou indicar uma solucao agradeceria muito -
Você já tentou ver os logs? Você já tentou seguir a dica que dei acima ?
-
Você já tentou ver os logs? Você já tentou seguir a dica que dei acima ?
Olhei e tenho as seguintes entradas
07.08.2017 08:37:37 TCP_DENIED/407 login.live.com:443 - -
07.08.2017 08:37:37 TCP_DENIED/407 login.live.com:443 - -
07.08.2017 08:37:36 TCP_DENIED/407 login.live.com:443ja coloquei essa entrada nas ACL, no alias conforme esta no exmplos e não libera, tens uma dica.
-
Você trabalha com restriçao de porta? Transparente ou autenticado o seu proxy.
-
Você trabalha com restriçao de porta? Transparente ou autenticado o seu proxy.
Não tenho restrição de porta e faço a autenticação via LDAP
-
Estou tendo o mesmo bloqueio.
No momento da autenticação app skype,
No Squid>>Real Time
mostra esse bloqueio.08.08.2017 10:54:51 10.0.1.2 TCP_DENIED/407 65.55.223.28:443 - - 08.08.2017 10:54:51 10.0.1.2 TCP_DENIED/407 65.55.223.46:443 - - 08.08.2017 10:54:48 10.0.1.2 TCP_DENIED/407 157.56.52.20:443 - - 08.08.2017 10:54:47 10.0.1.2 TCP_DENIED/407 65.55.223.18:443 - - 08.08.2017 10:54:47 10.0.1.2 TCP_DENIED/407 157.55.235.143:443 - - 08.08.2017 10:54:45 10.0.1.2 TCP_DENIED/407 157.56.52.35:443 - - 08.08.2017 10:54:43 10.0.1.2 TCP_DENIED/407 157.55.235.145:443 - - 08.08.2017 10:54:42 10.0.1.2 TCP_DENIED/407 111.221.77.157:443 - - 08.08.2017 10:54:34 10.0.1.2 TCP_DENIED/407 157.55.130.149:443
Eu já criei uma Aliases em Regras do Firewall liberando para toda rede esses IP mas mesmo assim ainda o squid continua bloqueando.
Onde mais posso liberar esses IPS.?
-
Você já viu se esse range de IP que você está "liberando" no seu squid ele realmente pertence ao Site da Microsoft? Manda um print do seu squid no bypass ou em ACL whitlist.
-
Resolvido meu Problema.
Como todos usuários do meu cliente usa Skype, e percebi que quem bloqueava o acesso era o Squid e não o Firewall.
Fui em ACLs do Squid e adicionei na Lista Branca os IPs que mencionei, e BINGOOO, os usuários que passam pelo Proxy, começou a conectar normalmente no Skype.