SquidGuard & Skype



  • Конфиг следующий:
    1. 2.2.4-RELEASE  (amd64)
    2. squid3 0.4.7 (не прозрачный, SSL Man In the Middle Filtering - не используется)
    3. squidGuard 1.9.18
    –-------------------------
    Изначальная проблема была выпустить Skype через прокси, на анг.ветке нашел изменившиеся сервера скайпа, вот они кому нужно:

    dsn0.skype.net dsn1.d.skype.net dsn2.d.skype.net dsn3.d.skype.net dsn4.d.skype.net dsn5.d.skype.net dsn6.d.skype.net dsn7.d.skype.net dsn8.d.skype.net dsn9.d.skype.net dsn10.d.skype.net dsn13.d.skype.net dsn14.d.skype.net dsn15.d.skype.net dsn16.d.skype.net apps.skypeassets.com pipe.skype.com a.config.skype.com b.config.skype.com api.trap.skype.net prod.registrar.skype.com wer.microsoft.com watson.microsoft.com api.asm.skype.com api.mcr.skype.com api.skype.com apps.skype.com auth.gfx.ms contacts.skype.com login.live.com login.skype.com prod.tpc.skype.com secure.skype.com skype.com static.skypeassets.com static-asm.secure.skypeassets.com static.asm.skype.com swx.cdn.skype.com dub.security.skype.net skype.net skype.co.uk skype.nl qik.com globalsign.com digisert.com

    добавил их в Whitelist squid. При выключенном squidGuard прокси начал пропускать скайп, через себя (если в клиенте указать ip_proxy:port login:passw). при включенном squidGuard - не выпускает.

    добавил в  squidguard в Target categories -> Domain List тоже что и в сквиде
    в скайп зашло, но нет возможности отправлять сообщения и проверка связи в Echo Test
    видимо какой-то еще ресурс не вписал в белый список для пропуска скайпа…

    Во всех случаях пишет в логах
    192.168.1.61/- 64.4.23.170:443 Request(COMP_VIP/in-addr/-) vital CONNECT REDIRECT

    COMP_VIP - в нее входит 192.168.1.61 и разрешен White_List_URL.
    к сведению: такуюже ошибку пишет если с ПК зайти на ip_pfsense:port, если предварительно в броузере не добавить в настройках сети (192.168.1.*) не использовать прокси для локальных адресов.

    Разьясните, где накосячил?



  • Доброе

    COMP_VIP - в нее входит 192.168.1.61 и разрешен White_List_URL.

    Пустите эту машину вообще мимо прокси.

    к сведению: такуюже ошибку пишет если с ПК зайти на ip_pfsense:port, если предварительно в броузере не добавить в настройках сети (192.168.1.*) не использовать прокси для локальніх адресов.

    Логично же. Зачем вообще ходить на локальные адреса через прокси ? Смысл в этом какой ?



  • @werter:

    Доброе

    COMP_VIP - в нее входит 192.168.1.61 и разрешен White_List_URL.

    Пустите эту машину вообще мимо прокси.

    к сведению: такуюже ошибку пишет если с ПК зайти на ip_pfsense:port, если предварительно в броузере не добавить в настройках сети (192.168.1.*) не использовать прокси для локальніх адресов.

    Логично же. Зачем вообще ходить на локальные адреса через прокси ? Смысл в этом какой ?

    192.168.1.61 - это одна из многих машин в сети (приведена в качестве примера, со всеми остальными таже история), все в  обход прокси направлять - зачем тогда прокси
    по второму замечанию - согласен, просто подумал может в этом дело, просто на каждом пк прописывать в броузер в список исключений локальную сеть, как-то не очень быстро, может как-то можно сделать это на самом pfsense (но єто уже второстепенній вопрос)



  • А то что к этим серверам он по защищенному каналу подкл ? С этим никак не связано ? Или к нестандартным портам ?



  • @werter:

    А то что к этим серверам он по защищенному каналу подкл ? С этим никак не связано ? Или к нестандартным портам ?

    У меня НЕ прозрачный прокси. Секция SSL Man In the Middle Filtering - не задействована

    насколько я понимаю squid дает подключиться, squidguard даже с добавленными в белый список темиже адресами что и в сквиде - это все дело блочит. т.е дело все в пакете сквидгуард.
    как ему дать понять что пропусти к этим адресам - мне не понятно, разьясните

    у меня есть шлюз pfsense 2.0.1 со сквидом 2.9.7 и сквидгуардом - так тот без проблем все пропускает
    поэтому делаю вывод что дело в пакете squidguard именно в новой конфигурации
    если есть дельные предложения как решить вопрос - предлагайте попробую