Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Viber и прокси

    Scheduled Pinned Locked Moved Russian
    33 Posts 9 Posters 15.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MaximKa_Che
      last edited by

      @werter:

      Доброго.

      Порты открыты https://support.viber.com/customer/portal/articles/1506350-opening-ports-for-viber-desktop ?

      Всех включать в домен прикажете или всех же заставить вводить пароли до одурения

      Отдельная гостевая сеть для личных устройств (vlan \ физически)+ captive portal (можно и с freeradius)

      Порты, как я уже писал, сейчас вообще все открыты ;-). Проблема именно с авторизацией - в логах и веб-интерфейсе видно, что viber (ни самостоятельно, ни через proxifier) не подхватывает текущее учетное имя, назначенное через ldap.
      По поводу отдельной vlan… В данном случае слишком это накладно получится. "Личные" устройства и сейчас подключаются к интернету в отдельной сети. В моем случае речь шла о десктопном viber, который (зачем-то и почему-то) нужен некоторым сотрудникам на рабочих компьютерах. Есть всякие экспортные и прочие отделы... 
      PS. К слову, на моем рабочем Mac'е есть примерно та же проблема: несмотря на наличие системных настроек прокси App Store отказывается подключаться к сети. При этом на работающем сейчас в прозрачном режиме Kerio этих проблем нет.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        https://forum.pfsense.org/index.php?topic=139667.0

        1 Reply Last reply Reply Quote 0
        • M
          MaximKa_Che
          last edited by

          @werter:

          https://forum.pfsense.org/index.php?topic=139667.0

          Временно соорудил костыль для проблемной машины:

          acl AuthIP src 192.168.0.3
          http_access allow AuthIP

          поставив это правило перед основным:

          http_access deny !InetAccess

          InetAccess - группа в AD. Все заработало, буду дальше разбираться

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Доброго.

            Так у сквида ж в веб-фейсе есть возможность пустить локальную машину в обход сквида. Адрес в Source IP для исключения вносите и всё.

            1 Reply Last reply Reply Quote 0
            • M
              MaximKa_Che
              last edited by

              @werter:

              Доброго.

              Так у сквида ж в веб-фейсе есть возможность пустить локальную машину в обход сквида. Адрес в Source IP для исключения вносите и всё.

              Я с этого начал. Вот только почему-то не подхватилось…

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Доброе.
                Apply не нажали после внесения изменений.

                1 Reply Last reply Reply Quote 0
                • M
                  MaximKa_Che
                  last edited by

                  @werter:

                  Доброе.
                  Apply не нажали после внесения изменений.

                  Не, я конечно понимаю, что старость - не радость, но не до такой же степени ;-)

                  PS. Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату. В то время как использование
                  acl AuthIP src 192.168.x.y
                  http_access allow AuthIP
                  дает нужный эффект. Легко проверяется по логам, а заодно у меня есть хороший индикатор, в роли которого выступает icloud.com - непрозрачная авторизация приводит к ошибке подключения.  Может я не прав в первом варианте?

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Доброе.

                    Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату.

                    Bypass proxy for this source IPs Вот туда заносятся. И Apply после.

                    Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение

                    Ага.

                    Вам, похоже, не приходилось обслуживать большие организации

                    Люблю эту ссылку  ;) https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера

                    1 Reply Last reply Reply Quote 0
                    • M
                      MaximKa_Che
                      last edited by

                      @werter:

                      Доброе.
                      @MaximKa_Che:

                      Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату.

                      Bypass proxy for this source IPs Вот туда заносятся. И Apply после.

                      Ну да, конечно: по-моему, мы начинали беседу с того, что у меня используется НЕ транспарентный вариант :). Как следствие, этот пункт по определению недоступен.

                      @werter:

                      @MaximKa_Che:

                      Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение

                      Ага.

                      Ну вот зачем заставлять меня вручную рисовать кучу тегов для того, что уличить некоторых? Ага? ;)

                      @werter:

                      Люблю эту ссылку  ;) https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера

                      А что там насчет невнимательности и самоуверенности википедия ничего не пишет? ;)

                      1 Reply Last reply Reply Quote 0
                      • C
                        Cyber100
                        last edited by

                        перечитывал "проблему" топикстартера == так и не понял, в чем она?

                        имею пользовать пф2.4.1 с прозрачным прокси + снорт = никаких трудностей с вайбером не испытываю. никаких специфичных портов не открывал.

                        вайбер версии 6.5.5. для gentoo. собирал из исходников.

                        на работе около 54 человек им пользуется и этой же версией я дома(через pf), так же дома мобильные клиенты для андроид у меня и моей супруги.

                        1 Reply Last reply Reply Quote 0
                        • S
                          smils
                          last edited by

                          @Cyber100:

                          перечитывал "проблему" топикстартера == так и не понял, в чем она?

                          имею пользовать пф2.4.1 с прозрачным прокси + снорт = никаких трудностей с вайбером не испытываю. никаких специфичных портов не открывал.

                          вайбер версии 6.5.5. для gentoo. собирал из исходников.

                          на работе около 54 человек им пользуется и этой же версией я дома(через pf), так же дома мобильные клиенты для андроид у меня и моей супруги.

                          Squid c ssl?
                          У вас установлен squidguard?

                          Напишите подробно, какая конфигурация. Тут последние две страницы борьба с https. Вы пришли, и заявляете, у меня все гуд. не вежливо  :o

                          1 Reply Last reply Reply Quote 0
                          • Y
                            Yokohama
                            last edited by

                            Вайбер реально не возможно заставить работать через прокси, а как насчет WhatsApp или Telegram, кто знает?

                            http://adguard.mobi/

                            1 Reply Last reply Reply Quote 0
                            • P
                              pigbrother
                              last edited by

                              В мобильной версии Телеграм иуть настройки прокси.
                              Данные и хранилище->Прокси.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.