Squid3 + Skype (Mensagem "Não Foi possível Conectar ao Skype") [RESOLVIDO]

1. Squid3 + Skype (Mensagem "Não Foi possível Conectar ao Skype") [RESOLVIDO]

Junior_CvZ
(usa Ubuntu)

Enviado em 11/04/2016 - 08:54h

Tudo bem com vocês Pessoal?
Estou tendo um problema com o Squid quando uso ele em modo autenticado, acontece o seguinte, os usuários cadastrados navegam normalmente na internet e o Squid barra os acessos indesejados e também controla a banda para as classes definidas, porem o Skype sempre quando abre ele acusa a mensagem "Não Foi possível Conectar ao Skype" mesmo o Skype tendo as configurações do meu proxy e usuário e senha do Squid. Se eu passo o Squid para transparente o mesmo abre normal pedindo usuário e senha para acesso.
Uma maneira que consegui fazer ele acessar é colocando uma ACL Skype no meu Squid, mas ai o mesmo não fica mais controlado por usuário e senha do proxy ele conecta sem estas informações.

Alguém pode me ajudar o que tenho que colocar a mais no Squid para que o Skype possa ser acessado através de um Squid autenticado?

Segue meu squid.conf e firewall (Este esta bem básico pois ainda estou fazendo somente testes no Squid)

Squid.conf

#CONFIGURACAO SQUID3
#BY AUGUSTO

http_port 3128 
visible_hostname Servidor-Atacado

##################### CACHE ###########################

cache_mem 512 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 128 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 16 256 
logformat squid3 %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt
cache_access_log /var/log/squid3/access.log 
cache_mgr suporte@cndatacado.com.br
error_directory /usr/share/squid3/errors/pt-br

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#CACHE WINDOWS UPDATE

refresh_pattern -i update.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims
refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims
refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims
refresh_pattern -i windows.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims
refresh_pattern -i c2r.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims
refresh_pattern -i download.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims

# FIM CACHE WINDOWS

##################### FIM #############################

############# AUTENTICACAO DOS USUARIOS ###############

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 10
auth_param basic realm Digite seu login e senha para acessar a Internet!
auth_param basic credentialsttl 3 hours
auth_param basic casesensitive on

####################### FIM ###########################

############# PORTAS SEGURAS PARA O PROXY #############

acl SSL_ports port 443 563 873 	# https
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563 	# https, snews
acl Safe_ports port 70 		# gopher
acl Safe_ports port 210 	# wais
acl Safe_ports port 1025-65535 	# unregistered ports
acl Safe_ports port 280 	# http-mgmt
acl Safe_ports port 488 	# gss-http
acl Safe_ports port 591 	# filemaker
acl Safe_ports port 777 	# multiling http
acl Safe_ports port 407 	# msn
acl Safe_ports port 25 		# smtp
acl Safe_ports port 110 	# pop

######################### FIM ########################

################## ACLs DE AUTETICACAO ###############

acl usuarios proxy_auth REQUIRED
acl usuarios proxy_auth  "/etc/squid3/passwd"
acl usuarios_full proxy_auth  "/etc/squid3/full"
acl usuarios_diretoria proxy_auth  "/etc/squid3/diretoria"
acl usuarios_suporte proxy_auth  "/etc/squid3/suporte"
acl usuarios_operacional proxy_auth  "/etc/squid3/operacional"
acl usuarios_adm proxy_auth "/etc/squid3/administracao"

###################### FIM ############################

########## REGRAS PARA CONTROLE DE ACESSO #############

acl sexo_regex  url_regex -i "/etc/squid3/listas/sexo_regex"
acl extensoes  urlpath_regex -i "/etc/squid3/listas/extensoes"
acl redes_sociais_regex url_regex -i "/etc/squid3/listas/redes_sociais_regex"
acl stream_regex url_regex -i "/etc/squid3/listas/stream_regex"
#acl skype url_regex -i "/etc/squid3/skype"
acl windowsupdate dstdomain .microsoft.com .windowsupdate.com c2r.microsoft.com download.windowsupdate.com windows.com update.microsoft.com

acl sexo dstdomain  "/etc/squid3/listas/sexo"
acl redes_sociais dstdomain "/etc/squid3/listas/redes_sociais"
acl diversos dstdomain "/etc/squid3/listas/diversos"
acl stream dstdomain "/etc/squid3/listas/stream"

####################### FIM ##########################

acl CONNECT method CONNECT
acl lan src 192.168.101.0/24

######## ACL QUE CRIAM GRUPO E NIVEL DE ACESSO #######

http_access allow windowsupdate
#http_access allow skype   
http_access allow usuarios_full  !sexo !sexo_regex 
http_access allow usuarios_diretoria  !sexo !extensoes 
http_access allow usuarios_suporte !sexo !sexo_regex 
http_access allow usuarios_operacional !sexo !sexo_regex !extensoes !redes_sociais !redes_sociais_regex  !stream !stream_regex 
http_access allow usuarios_adm !sexo !sexo_regex !extensoes !stream !stream_regex 

######################## FIM ##########################

################### ACLs PADRAO #######################

http_access allow manager localhost
http_access allow localhost
http_access allow lan
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny manager 

######################## FIM ##########################

################### CONTROLE DE BANDA #################

acl limite_20k src "/etc/squid3/limite_20k"
delay_pools 2
delay_class 1 2
delay_access 1 allow limite_20k
delay_access 2 2 
delay_access 2 allow lan
delay_parameters 1 -1/-1 20000/20000
delay_parameters 2 -1/-1 32000/32000


######################## FIM ##########################

######### Se nao se enquadra em nada Nega tudo ########

http_access deny all    

################### FIM DA CONFG SQUID3 ###############

Firewall

#!/bin/sh
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -X
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j REDIRECT --to 3128

0 0

Quote

2. skype autenticado

jcbusnello
(usa Debian)

Enviado em 23/05/2016 - 10:17h

ola bom dia ! tenho o mesmo problema mas para eu posso deixar o mesmo liberado vc teria como me passar oque colocou na arquivo " "skype" pois quero usar a sua regra no meu squid3 para liberar o acesso ao mesmo.

0 0

Quote

3. Re: Squid3 + Skype (Mensagem "Não Foi possível Conectar ao Skype") [RESOLVIDO]

Junior_CvZ
(usa Ubuntu)

Enviado em 27/05/2016 - 10:57h

Bom dia.
Meu arquivo Skype esta assim


pipe.skype.com:443
login.live.com:443
apps.skypeassets.com:443
apps.skypeassets.com
pipe.skype.com
skype.com
login.live.com
**skype.com
**live.com
**skypeassets.com

1 0

Quote

4. envio de arquivos pelo skype

jcbusnello
(usa Debian)

Enviado em 04/07/2016 - 11:10h

jahj escreveu:

Bom dia.
Meu arquivo Skype esta assim


pipe.skype.com:443
login.live.com:443
apps.skypeassets.com:443
apps.skypeassets.com
pipe.skype.com
skype.com
login.live.com
**skype.com
**live.com
**skypeassets.com

bom dia só mais uma pergunta aqui o meu skype não envia os arquivos no seu tambem ficou com esse problema

0 0

Quote

5. Re: Squid3 + Skype (Mensagem

ncampos
(usa Debian)

Enviado em 05/07/2016 - 15:52h

Boa tarde, Cara eu tinha esse problema,porem não garanto que ira corrigir para você. (para mim esta funcionando)
Logicamente os links e Ips do Skype devem estar liberados no Squid, porem tive que criar uma Acl para que os dominios do Skype Não passem pela autenticação.

exemplo:
acl sites_sem_autenticar_toda_rede url_regex "/etc/squid3/sites_sem_autenticar_toda_rede"
http_access allow sites_sem_autenticar_toda_rede

X da questão que não sei explicar,somente funcionou com o proxy configurado mesmo estando o link isento do proxy.

1 - Proxy deve estar configurado no Skype,e ele ira pedir autenticação 1 vez que acessar.

OBS: lembrando que a ACL deve estar antes da regra de autenticação do Seu squid.conf

0 0

Quote