Squid-3.3.5 Liberar Skype

hunterjn

Primeiramente, obrigado pela atenção.. Vamos lá!

Acabei de reinstalar o pfsense do zero, versão 2.3.1.
As únicas configurações que eu tenho alteradas após a instalação são:
Em system Advanced > Marquei DNS Rebind Check e Browser HTTP_REFER enforcement e Enable Secure Shell.
Em General Setup > alterei hostname, coloquei domain e dns server 1 e 2, timezone America/Sao_Paulo.

Após isso instalei o Squid + SquidGuard.

Criei uma alias chamada SkypNet com os endereços acima e + os abaixo:

64.0.0.0/7
189.192.132.0/22
156.154.144.0/20
23.212.40.0/22
104.208.28.0/22
168.61.164.0/22
91.190.216.0/22
40.76.24.0/22
23.211.236.0/22
23.11.250.0/22
23.2.96.0/22
23.73.244.0/22
91.190.216.0/22
157.56.196.0/22
104.42.8.0/22
191.234.40.0/22
23.213.88.0/22
40.76.208.0/22
168.61.176.0/22
13.107.0.0/22
23.213.88.0/22

Tambem criei uma Alias SkypeHost com os seguintes Hosts:

apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.com

Estes Aliases eu coloquei em Bypass Proxy for These Destination IPs

E o restante das configurações do Squid e SquidGuard estão padrões, uso Proxy Transparente, com interceptação do SSL. A minha necessidade real é só logar tudo o que está passando na rede e usar o access.log no LighSquid, não preciso nem devo bloquear nada.

Eu consigo fazer login, tudo certo no Skype, somente as mensagens não saem para os destinatários.

danilosv.03

Fui infeliz aqui em pedi pra tu me adicionar no skype.
Faz o seguinte.
Tira print das tuas configurações. Tu liberou no squidguard também?

hunterjn

Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…

Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.

Criei duas Aliases, uma chamada SkypeNet e outra SkypeHost. (firewall > aliases)

Na Aliase SkypeNet, adicionei os seguintes endereços:

23.38.149.46
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18
23.38.149.46
104.40.0.0/13
23.37.32.0/20
91.190.218.0/23
40.64.0.0/10
2.22.8.0/22
191.232.0.0/13
104.105.128.0/20
72.21.81.0/24
104.208.0.0/13
64.18.25.0/24
13.107.3.0/24
23.100.0.0/15
207.46.0.0/19
23.102.0.0/16
131.253.61.0/24
104.105.144.0/20
168.61.164.0/22
91.190.216.0/22
40.76.24.0/22
23.211.236.0/22
23.11.250.0/22
23.2.96.0/22
23.73.244.0/22
91.190.216.0/22
157.56.196.0/22
104.42.8.0/22
191.234.40.0/22
23.213.88.0/22
40.76.208.0/22
168.61.176.0/22
13.107.0.0/22
23.213.88.0/22
188.129.195.0/24
5.64.136.0/24
187.170.24.0/24
78.134.9.0/24
64.4.23.0/24
212.187.172.0/24
213.199.179.0/24
64.94.18.0/24
184.25.203.0/24
65.55.64.0/24
204.9.163.0/24
91.190.216.0/24
65.55.71.0/24
65.55.223.0/24
157.56.52.0/24
111.221.77.0/24
157.55.130.0/24
91.190.218.0/24
149.13.32.0/24
65.54.165.0/24
65.55.223.0/24
91.190.216.0/24
184.25.203.0/24
64.94.18.0/24
212.161.8.0/24
78.141.177.0/24
157.55.56.0/24
193.95.154.0/24
157.55.235.0/24
111.221.74.0/24
193.95.154.0/24
157.55.130.0/24
71.58.242.0/24
204.9.163.0/24
184.25.201.0/24
78.141.179.0/24
71.92.79.0/24
65.55.223.0/24
76.89.177.0/24
204.9.163.0/24
212.187.172.0/24
184.25.203.0/24
193.120.199.0/24
91.190.216.0/24
157.55.130.0/24
184.25.203.0/24
157.55.235.0/24
65.55.223.0/24
84.250.183.0/24
66.171.55.0/24
78.141.179.0/24
157.55.130.0/24
184.25.201.0/24
65.54.187.0/24
199.7.71.0/24
184.30.37.0/24
65.54.186.0/24
79.86.239.0/24
212.8.166.0/24
64.4.23.0/24
111.221.77.0/24
91.190.218.0/24
65.55.158.0/24
157.56.52.0/24
157.55.130.0/24
157.56.149.0/24
189.86.41.0/24
239.255.255.0/24
239.255.255.0/24

E na Aliase SkypeHost, os seguintes hosts:

apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.com

Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:

SkypeHost;SkypeNet

Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.

Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.

danilosv.03

@hunterjn:

Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…

Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.

Criei duas Aliases, uma chamada SkpeNet e outra SkypeHost. (firewall > aliases)

Na Aliase SkypeNet, adicionei os seguintes endereços:
23.38.149.46
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18
23.38.149.46
104.40.0.0/13
23.37.32.0/20
91.190.218.0/23
40.64.0.0/10
2.22.8.0/22
191.232.0.0/13
104.105.128.0/20
72.21.81.0/24
104.208.0.0/13
64.18.25.0/24
13.107.3.0/24
23.100.0.0/15
207.46.0.0/19
23.102.0.0/16
131.253.61.0/24
104.105.144.0/20
168.61.164.0/22
91.190.216.0/22
40.76.24.0/22
23.211.236.0/22
23.11.250.0/22
23.2.96.0/22
23.73.244.0/22
91.190.216.0/22
157.56.196.0/22
104.42.8.0/22
191.234.40.0/22
23.213.88.0/22
40.76.208.0/22
168.61.176.0/22
13.107.0.0/22
23.213.88.0/22
188.129.195.0/24
5.64.136.0/24
187.170.24.0/24
78.134.9.0/24
64.4.23.0/24
212.187.172.0/24
213.199.179.0/24
64.94.18.0/24
184.25.203.0/24
65.55.64.0/24
204.9.163.0/24
91.190.216.0/24
65.55.71.0/24
65.55.223.0/24
157.56.52.0/24
111.221.77.0/24
157.55.130.0/24
91.190.218.0/24
149.13.32.0/24
65.54.165.0/24
65.55.223.0/24
91.190.216.0/24
184.25.203.0/24
64.94.18.0/24
212.161.8.0/24
78.141.177.0/24
157.55.56.0/24
193.95.154.0/24
157.55.235.0/24
111.221.74.0/24
193.95.154.0/24
157.55.130.0/24
71.58.242.0/24
204.9.163.0/24
184.25.201.0/24
78.141.179.0/24
71.92.79.0/24
65.55.223.0/24
76.89.177.0/24
204.9.163.0/24
212.187.172.0/24
184.25.203.0/24
193.120.199.0/24
91.190.216.0/24
157.55.130.0/24
184.25.203.0/24
157.55.235.0/24
65.55.223.0/24
84.250.183.0/24
66.171.55.0/24
78.141.179.0/24
157.55.130.0/24
184.25.201.0/24
65.54.187.0/24
199.7.71.0/24
184.30.37.0/24
65.54.186.0/24
79.86.239.0/24
212.8.166.0/24
64.4.23.0/24
111.221.77.0/24
91.190.218.0/24
65.55.158.0/24
157.56.52.0/24
157.55.130.0/24
157.56.149.0/24
189.86.41.0/24
239.255.255.0/24
239.255.255.0/24
E na Aliase SkypeHost, os seguintes hosts:
apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.com
Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:
SkypeHost;SkypeNet
Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.

Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.

Faça um teste pra mim.
Em uma das máquinas tente fazer uma video conferência e veja se dar certo também.

hunterjn

@danilosv.03:

@hunterjn:
Danilo, vai parecer piada, mas estou exatamente trabalhando a uma semana neste firewall, em função do Skype, e hoje quando resolvi solicitar ajuda da comunidade PF Sense consegui resolver. Segue abaixo o que eu fiz…

Obs.: O ambiente que uso roda somente Squid + SquidGuard, com Proxy transparente e captação de SSL ativo.

Criei duas Aliases, uma chamada SkpeNet e outra SkypeHost. (firewall > aliases)

Na Aliase SkypeNet, adicionei os seguintes endereços:
23.38.149.46
64.4.0.0/18
65.52.0.0/14
91.190.218.0/24
91.190.216.0/24
111.221.64.0/18
134.170.0.0/16
137.116.0.0/16
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
191.238.101.0/24
191.238.33.0/24
213.199.160.0/18
23.38.149.46
104.40.0.0/13
23.37.32.0/20
91.190.218.0/23
40.64.0.0/10
2.22.8.0/22
191.232.0.0/13
104.105.128.0/20
72.21.81.0/24
104.208.0.0/13
64.18.25.0/24
13.107.3.0/24
23.100.0.0/15
207.46.0.0/19
23.102.0.0/16
131.253.61.0/24
104.105.144.0/20
168.61.164.0/22
91.190.216.0/22
40.76.24.0/22
23.211.236.0/22
23.11.250.0/22
23.2.96.0/22
23.73.244.0/22
91.190.216.0/22
157.56.196.0/22
104.42.8.0/22
191.234.40.0/22
23.213.88.0/22
40.76.208.0/22
168.61.176.0/22
13.107.0.0/22
23.213.88.0/22
188.129.195.0/24
5.64.136.0/24
187.170.24.0/24
78.134.9.0/24
64.4.23.0/24
212.187.172.0/24
213.199.179.0/24
64.94.18.0/24
184.25.203.0/24
65.55.64.0/24
204.9.163.0/24
91.190.216.0/24
65.55.71.0/24
65.55.223.0/24
157.56.52.0/24
111.221.77.0/24
157.55.130.0/24
91.190.218.0/24
149.13.32.0/24
65.54.165.0/24
65.55.223.0/24
91.190.216.0/24
184.25.203.0/24
64.94.18.0/24
212.161.8.0/24
78.141.177.0/24
157.55.56.0/24
193.95.154.0/24
157.55.235.0/24
111.221.74.0/24
193.95.154.0/24
157.55.130.0/24
71.58.242.0/24
204.9.163.0/24
184.25.201.0/24
78.141.179.0/24
71.92.79.0/24
65.55.223.0/24
76.89.177.0/24
204.9.163.0/24
212.187.172.0/24
184.25.203.0/24
193.120.199.0/24
91.190.216.0/24
157.55.130.0/24
184.25.203.0/24
157.55.235.0/24
65.55.223.0/24
84.250.183.0/24
66.171.55.0/24
78.141.179.0/24
157.55.130.0/24
184.25.201.0/24
65.54.187.0/24
199.7.71.0/24
184.30.37.0/24
65.54.186.0/24
79.86.239.0/24
212.8.166.0/24
64.4.23.0/24
111.221.77.0/24
91.190.218.0/24
65.55.158.0/24
157.56.52.0/24
157.55.130.0/24
157.56.149.0/24
189.86.41.0/24
239.255.255.0/24
239.255.255.0/24
E na Aliase SkypeHost, os seguintes hosts:
apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.com
Com estas Aliases criadas, fui no campo "Bypass Proxy for These Destination IPs" (Services > Squid ProxyServer > General > Bypass Proxy for These Destination IPs) e as adicionei da seguinte forma:
SkypeHost;SkypeNet
Em seguida reiniciei o PF Sense, fiz logout do Skype e o fechei.
Ao iniciar novamente, abri o Skype e fiz login, funcionou perfeitamente.

Obs.: Caso o PF Sense seja desligado/reiniciado e o Skype pare de funcionar, basta só fazer logout e fechar o programa, ao abrir novamente ele estará funcionando certinho.
Faça um teste pra mim.
Em uma das máquinas tente fazer uma video conferência e veja se dar certo também.

Danilo, testei e funcionou direitinho, Vídeo, Voz, envio e recebimento de arquivos, tudo ok!

danilosv.03

Que bom que não precisou tanto de mim. Acho que faltou pra ti mesmo foi só a questão da ordem das regras.

hunterjn

Pode ser, mas mesmo assim, obrigado pela atenção Danilo. Aqui está resolvido!

eduardo.belmonte

Bom dia Pessoal,

estou tentando implementar no meu pfsense o controle por skype também, somente pelo pfsense, sem o squid …
alguem pode me ajudar ?
no meu cenário vou criar um aliases com os ips para o skype e liberar a regra para os servidores do skype ...

utilzei os ip's que o Danilo postou, mas não deu certo ...
Alguma Ajuda ?

hunterjn

@eduardo.belmonte:

Bom dia Pessoal,

estou tentando implementar no meu pfsense o controle por skype também, somente pelo pfsense, sem o squid …
alguem pode me ajudar ?
no meu cenário vou criar um aliases com os ips para o skype e liberar a regra para os servidores do skype ...

utilzei os ip's que o Danilo postou, mas não deu certo ...
Alguma Ajuda ?

Bom dia Eduardo,

Verifique a postagem que fiz e vê se isso lhe ajuda. (Olhe as últimas postagens sempre, pois geralmente são nelas que estão as soluções).

https://forum.pfsense.org/index.php?topic=62836.msg666088#msg666088 (acesse este post)

alanbraw

Estou com problemas. fiz exatamente essas configurações porém as chamadas de voz e videos são interrompidas.

danilosv.03

Acho legal você tentar refazer. Eu tive esse mesmo problema também, conseguir liberar as chamados e videos por este processo do link:

https://forum.pfsense.org/index.php?topic=62836.msg666088#msg666088

alanbraw

Sem sucesso. tentei refaze todo o processo e nada. notei que quanto alguém tenta de fora ele conclui as chamados mas se for uma conta antiga tipo msn não vai.

danilosv.03

Printa suas configurações de regras, squid e squidguard e suas acl.

alanbraw

Segue os prints

TPX.JPG_thumb

PXT.JPG_thumb

rules.JPG_thumb

rule-2.JPG_thumb

danilosv.03

@alanbraw:

Segue os prints

Amigo,
Na sua configuração no seu squid em bypass você deve colocar um espaço nas suas regras, exemplo: Skypehost; Skypenet e na sua regra você colocou junto. Refaça e teste novamente.

cr1stt0f3r

A dica do Hunterjn deu certinho aqui, uso o mesmo ambiente detalhado por ele.
Obrigado!

hunterjn

Que bom te-lo ajudado.

Clique em Thank You e até mais :D

Diego Navarro

Eu estava com o mesmo problema e a dica do hunterjn deu certo aqui!
Obrigado!

:D

hunterjn

@Diego:

Eu estava com o mesmo problema e a dica do hunterjn deu certo aqui!
Obrigado!

:D

Show de bola Diego, clica em Thank You e fico feliz em ter ajudado mais um colega :D

ghislenidroid

@hunterjn:

@Diego:

Eu estava com o mesmo problema e a dica do hunterjn deu certo aqui!
Obrigado!

:D

Show de bola Diego, clica em Thank You e fico feliz em ter ajudado mais um colega :D

Mais um pra conta! Valeu hunterjn e danilosv.03 dicas valiosas!