[MASOCH-L] [Duvida] Conexão com Skype atraves de um proxy não transparente.

Filho Arrais kuruminbranco at linuxmail.org
Tue Sep 10 16:55:39 BRT 2013 

Então, liberar tudo isso não da, hehe.

Encontrei uma solução que quando o cenário é inverso(bloquear o skype),
funciona.

acl numeric_IPs dstdom_regex
^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype

http_access allow numeric_IPS
http_access allow Skype_UA

acl validUserAgent browser \S+
http_access deny !validUserAgent


Porém no meu caso, liberar as conexões por IP não funcionou.


Manoel Arrais Bezerra Filho - (63) 8111-6184 - www.estrelasul.com
Linux User 464701


Em 10 de setembro de 2013 16:42, Anísio J. Moreira Neto <
anisio.neto at hotmail.com.br> escreveu:

> Olá.
>
> Parece engraçado... mas diria qualquer outra, principalmente as UDPs... eu
> permitiria da 500 até 65535 UDP e as 33033 TCP e 13392 TCP
> Assim as portas "comuns" fica no seu controle.
> Mas pensando em um mínimo de segurança isso é um assassinato a queima
> roupa...
>
>
> Anísio José Moreira Neto
> www.ja.eti.br
>
>
>
> > From: kuruminbranco at linuxmail.org
> > Date: Tue, 10 Sep 2013 16:21:49 -0300
> > To: masoch-l at eng.registro.br
> > Subject: Re: [MASOCH-L]       [Duvida] Conexão com Skype atraves de um
> proxy não transparente.
> >
> > Em 10 de setembro de 2013 16:03,
> > Anísio J. Moreira Neto <anisio.neto at hotmail.com.br> escreveu:
> >
> > >
> > >
> > >
> > > Olá senhores.
> > >
> > > Por IP será totalmente inviável, já que o Skype é uma aplicação P2P, ou
> > > seja toda chamada realizada a conexão é entre os dois participantes,
> pelo
> > > servidor do Skype só vão passar informações de controle. Acredito que a
> > > Microsoft não irá se preocupar em facilitar o controle do mesmo já que
> ela
> > > tem o Skype como uma aplicação para usuários residenciais, o
> recomendado é
> > > você utilizar o Lync na empresa, que é possível fazer chamadas com
> usuários
> > > de Skype.
> > >
> > > Caso ainda permaneça com o Skype, recomendo você trabalhar com portas e
> > > não com destinos IPs.
> > >
> >
> > Nos logs eu vejo que tenho conexões a dois host name http://ui.skype.come
> > http://api.skype.com, todos os demais são em ips com a porta 443.
> >
> > Liberar a porta 443 é complicado, facebook, youtube, twitter e afins
> rodam
> > nessa porta, não fica legal.
> >
> > Anísio, como seria a solução de trabalhar com portas, poderia esclarecer
> > esse processo?
> >
> >
> >
> > > Abraços.
> > >
> > > Anísio José Moreira Neto
> > > www.ja.eti.br
> > >
> > >
> > >
> > >
> > > > Date: Mon, 9 Sep 2013 22:12:22 -0300
> > > > From: daviperes at gmail.com
> > > > To: masoch-l at eng.registro.br
> > > > Subject: Re: [MASOCH-L]       [Duvida] Conexão com Skype atraves de
> um
> > > proxy não transparente.
> > > >
> > > > fui tentar fazer isso e não consegui tambem... cara... esse negocio
> de
> > > > proxy precisa evoluir neh... tem um zilhao de funcionalidades mas
> quase
> > > > nenhuma que presta efetivamente... vai tentar liberar o google mas
> > > barrar o
> > > > youtube.. da uma ziquizira da bixiga tambem.
> > > >
> > > >
> > > > Em 9 de setembro de 2013 15:48, Filho Arrais
> > > > <kuruminbranco at linuxmail.org>escreveu:
> > > >
> > > > > Olá senhores (a),
> > > > >
> > > > > Alguém da lista já teve a necessidade de implantar um proxy onde
> todo o
> > > > > acesso é negado e somente algumas página e o Skype como comunicador
> > > sejam
> > > > > liberados?
> > > > >
> > > > > Estou passando por essa necessidade e ainda não encontrei uma forma
> > > > > eficiente de liberar o tráfego do skype, levando em consideração
> que
> > > ele se
> > > > > conecta em uma lista grande ips, até consegui mapear alguns blocos
> com
> > > o AS
> > > > > do skype, porém pude perceber que ele está se conectando em outros
> IPS
> > > que
> > > > > não pertencem ao domínio Skype ou Microsoft.
> > > > >
> > > > > Utilizo o Squid como proxy de forma não transparente, marcando o
> proxy
> > > no
> > > > > browser.
> > > > >
> > > > > --
> > > > > Filho Arrais
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list