Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid & Skype

    Scheduled Pinned Locked Moved Español
    9 Posts 6 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      martinc_77
      last edited by

      Hola , tengo SQUID de modo que niegue todo el trafico excepto lo que esta especificamente permitido.
      Necesitaría habilitar el skype para que funcione a través de SQUID pero las soluciones que encontré en la web con expresiones regulares, si mal no entiendo, habilitan todo el rango de direcciones publicas y no solo las de skype.

      acl skype url_regex -i ([0-9]{1,3}.){3}[0-9]{1,3}
      http_access allow skype

      Alguien tuvo este problema ? Estoy buscando habilitar desde SQUID lo minimo indispensable para que funcione skype.

      Gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Eso es incompleto, por lo que veo, porque hay que usarlo conjuntamente con la identificación del navegador. En este caso, el navegador es Skype.

        http://wiki.squid-cache.org/ConfigExamples/Chat/Skype

        Google squid skype

        1 Reply Last reply Reply Quote 0
        • M
          martinc_77
          last edited by

          Muchas Gracias Maestro Bellera, no sabia que Squid podía identificar navegadores y mucho menos que a skype se lo consideraba como un navegador.

          1 Reply Last reply Reply Quote 0
          • M
            mellomx
            last edited by

            Amigo a mi me paso igual y aun abriendo los puertos no entraban los usuarios al skype de igual manera bloquie todo y deje libre los puerto necesarios para mi red en el cortafuego el caso es k el problema estaba en la blacklist k me baje en este caso estaba en el apartado de phone lo tenia denegado y dandole acceso me funciono de maravilla espero te ayude esta experiencia

            1 Reply Last reply Reply Quote 0
            • A
              amnarl
              last edited by

              Saludos mi estimado, usas squid transparente?? si esto no es asi ps solo debes saber en que puerto estas trabajando skype habilitarlo en squid y en el caso que no sea transparente debes configurar skype de modo manual con tu squid….. Normalmente para este tipo de configuraciones lo hago mediante configuracion de archivo proxy.pac obviamente este requiere o un server web, pero es excelente porque podrias hacer cambios en tu configuracion sin necesidad de dirigirte a la maquina del cliente cada vez. Estamos a la orden

              Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
              http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

              1 Reply Last reply Reply Quote 0
              • E
                evilside
                last edited by

                Estimados

                Entiendo que esas configuraciones se ponen directo en el archivo de configuración de Squid, pero…

                ¿Donde se debería poner si usamos la interfaz Web de PFSense?

                1 Reply Last reply Reply Quote 0
                • R
                  rocaembole
                  last edited by

                  En Custom Options de la pestaña General, separando cada salto de línea por un punto y coma (;)

                  No Pain
                  No Gain

                  1 Reply Last reply Reply Quote 0
                  • E
                    evilside
                    last edited by

                    Gracias, presumí que era ahí y lo hice. Sin embargo sigue sin funcionar, por lo que he leído en otros sitios Skype siempre intenta conectar directo, aunque esté configurado explícitamente el proxy en su configuración.

                    Ocurre que si el cliente de Skype ya se ha conectado antes y tiene su información de login guardada conecta bien a través del proxy, pero si se intenta ingresar con otra cuenta o agregar contactos insiste en conectar de forma directa. De hecho lo veo en los logs, intenta conectarse a IPs aleatorias por el puerto 443.

                    1 Reply Last reply Reply Quote 0
                    • R
                      rocaembole
                      last edited by

                      Antes que nada…recordaste configurar el proxy EN EL SKYPE?

                      --

                      En un squid.conf en debian, lo hice del siguiente modo. Ajustar según las necesidades! No copiar y pegar si no se está seguro de lo que se hace.

                      Supongo que hay una o más ips que pueden usar skype. Lo englobo en el ejemplo dentro de "ip_permitida"

                      
                      acl skype src "ip_permitida"
                      acl numeric_ips dstdom_regex ^(([0-9]+.[0-9]+.[0-9]+.[0-9]+)|([([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?])):443
                      acl skype_ua browser ^skype
                      acl validuseragent browser \S+
                      
                      http_access deny numeric_ips !skype
                      http_access deny skype_ua !skype
                      http_access deny !validuseragent !skype
                      

                      En caso de que quieras bloquearlo para todos

                      
                      acl numeric_ips dstdom_regex ^(([0-9]+.[0-9]+.[0-9]+.[0-9]+)|([([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?])):443
                      acl skype_ua browser ^skype
                      acl validuseragent browser \S+
                      
                      http_access deny numeric_ips all
                      http_access deny skype_ua all
                      http_access deny !validuseragent all
                      

                      Cuidado, puede llegar a bloquear todos las ips en puerto 443

                      Saludos!!

                      No Pain
                      No Gain

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.