Squid3 + Skype (Mensagem "Não Foi possível Conectar ao Skype") [RESOLVIDO]

1. Squid3 + Skype (Mensagem "Não Foi possível Conectar ao Skype") [RESOLVIDO]

Junior_CvZ
(usa Ubuntu)

Enviado em 11/04/2016 - 08:54h

Tudo bem com vocês Pessoal?
Estou tendo um problema com o Squid quando uso ele em modo autenticado, acontece o seguinte, os usuários cadastrados navegam normalmente na internet e o Squid barra os acessos indesejados e também controla a banda para as classes definidas, porem o Skype sempre quando abre ele acusa a mensagem "Não Foi possível Conectar ao Skype" mesmo o Skype tendo as configurações do meu proxy e usuário e senha do Squid. Se eu passo o Squid para transparente o mesmo abre normal pedindo usuário e senha para acesso.
Uma maneira que consegui fazer ele acessar é colocando uma ACL Skype no meu Squid, mas ai o mesmo não fica mais controlado por usuário e senha do proxy ele conecta sem estas informações.

Alguém pode me ajudar o que tenho que colocar a mais no Squid para que o Skype possa ser acessado através de um Squid autenticado?

Segue meu squid.conf e firewall (Este esta bem básico pois ainda estou fazendo somente testes no Squid)

Squid.conf

#CONFIGURACAO SQUID3

#BY AUGUSTO



http_port 3128 

visible_hostname Servidor-Atacado



##################### CACHE ###########################



cache_mem 512 MB

maximum_object_size_in_memory 128 KB

maximum_object_size 128 MB

minimum_object_size 0 KB



cache_swap_low 90

cache_swap_high 95



cache_dir ufs /var/spool/squid3 2048 16 256 

logformat squid3 %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt

cache_access_log /var/log/squid3/access.log 

cache_mgr suporte@cndatacado.com.br

error_directory /usr/share/squid3/errors/pt-br



refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



#CACHE WINDOWS UPDATE



refresh_pattern -i update.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims

refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims

refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims

refresh_pattern -i windows.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims

refresh_pattern -i c2r.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims

refresh_pattern -i download.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft) 4320 80% 432000 reload-into-ims



# FIM CACHE WINDOWS



##################### FIM #############################



############# AUTENTICACAO DOS USUARIOS ###############



auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd

auth_param basic children 10

auth_param basic realm Digite seu login e senha para acessar a Internet!

auth_param basic credentialsttl 3 hours

auth_param basic casesensitive on



####################### FIM ###########################



############# PORTAS SEGURAS PARA O PROXY #############



acl SSL_ports port 443 563 873 	# https

acl Safe_ports port 80		# http

acl Safe_ports port 21		# ftp

acl Safe_ports port 443 563 	# https, snews

acl Safe_ports port 70 		# gopher

acl Safe_ports port 210 	# wais

acl Safe_ports port 1025-65535 	# unregistered ports

acl Safe_ports port 280 	# http-mgmt

acl Safe_ports port 488 	# gss-http

acl Safe_ports port 591 	# filemaker

acl Safe_ports port 777 	# multiling http

acl Safe_ports port 407 	# msn

acl Safe_ports port 25 		# smtp

acl Safe_ports port 110 	# pop



######################### FIM ########################



################## ACLs DE AUTETICACAO ###############



acl usuarios proxy_auth REQUIRED

acl usuarios proxy_auth  "/etc/squid3/passwd"

acl usuarios_full proxy_auth  "/etc/squid3/full"

acl usuarios_diretoria proxy_auth  "/etc/squid3/diretoria"

acl usuarios_suporte proxy_auth  "/etc/squid3/suporte"

acl usuarios_operacional proxy_auth  "/etc/squid3/operacional"

acl usuarios_adm proxy_auth "/etc/squid3/administracao"



###################### FIM ############################



########## REGRAS PARA CONTROLE DE ACESSO #############



acl sexo_regex  url_regex -i "/etc/squid3/listas/sexo_regex"

acl extensoes  urlpath_regex -i "/etc/squid3/listas/extensoes"

acl redes_sociais_regex url_regex -i "/etc/squid3/listas/redes_sociais_regex"

acl stream_regex url_regex -i "/etc/squid3/listas/stream_regex"

#acl skype url_regex -i "/etc/squid3/skype"

acl windowsupdate dstdomain .microsoft.com .windowsupdate.com c2r.microsoft.com download.windowsupdate.com windows.com update.microsoft.com



acl sexo dstdomain  "/etc/squid3/listas/sexo"

acl redes_sociais dstdomain "/etc/squid3/listas/redes_sociais"

acl diversos dstdomain "/etc/squid3/listas/diversos"

acl stream dstdomain "/etc/squid3/listas/stream"



####################### FIM ##########################



acl CONNECT method CONNECT

acl lan src 192.168.101.0/24



######## ACL QUE CRIAM GRUPO E NIVEL DE ACESSO #######



http_access allow windowsupdate

#http_access allow skype   

http_access allow usuarios_full  !sexo !sexo_regex 

http_access allow usuarios_diretoria  !sexo !extensoes 

http_access allow usuarios_suporte !sexo !sexo_regex 

http_access allow usuarios_operacional !sexo !sexo_regex !extensoes !redes_sociais !redes_sociais_regex  !stream !stream_regex 

http_access allow usuarios_adm !sexo !sexo_regex !extensoes !stream !stream_regex 



######################## FIM ##########################



################### ACLs PADRAO #######################



http_access allow manager localhost

http_access allow localhost

http_access allow lan

http_access deny CONNECT !SSL_ports

http_access deny !Safe_ports

http_access deny manager 



######################## FIM ##########################



################### CONTROLE DE BANDA #################



acl limite_20k src "/etc/squid3/limite_20k"

delay_pools 2

delay_class 1 2

delay_access 1 allow limite_20k

delay_access 2 2 

delay_access 2 allow lan

delay_parameters 1 -1/-1 20000/20000

delay_parameters 2 -1/-1 32000/32000





######################## FIM ##########################



######### Se nao se enquadra em nada Nega tudo ########



http_access deny all    



################### FIM DA CONFG SQUID3 ###############

Firewall

#!/bin/sh

modprobe iptable_nat

iptables -F

iptables -t nat -F

iptables -X

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j REDIRECT --to 3128

0 0

Quote

2. skype autenticado

jcbusnello
(usa Debian)

Enviado em 23/05/2016 - 10:17h

ola bom dia ! tenho o mesmo problema mas para eu posso deixar o mesmo liberado vc teria como me passar oque colocou na arquivo " "skype" pois quero usar a sua regra no meu squid3 para liberar o acesso ao mesmo.

0 0

Quote

3. Re: Squid3 + Skype (Mensagem "Não Foi possível Conectar ao Skype") [RESOLVIDO]

Junior_CvZ
(usa Ubuntu)

Enviado em 27/05/2016 - 10:57h

Bom dia.
Meu arquivo Skype esta assim



pipe.skype.com:443

login.live.com:443

apps.skypeassets.com:443

apps.skypeassets.com

pipe.skype.com

skype.com

login.live.com

**skype.com

**live.com

**skypeassets.com

1 0

Quote

4. envio de arquivos pelo skype

jcbusnello
(usa Debian)

Enviado em 04/07/2016 - 11:10h

jahj escreveu:

Bom dia.
Meu arquivo Skype esta assim



pipe.skype.com:443

login.live.com:443

apps.skypeassets.com:443

apps.skypeassets.com

pipe.skype.com

skype.com

login.live.com

**skype.com

**live.com

**skypeassets.com

bom dia só mais uma pergunta aqui o meu skype não envia os arquivos no seu tambem ficou com esse problema

0 0

Quote

5. Re: Squid3 + Skype (Mensagem

ncampos
(usa Debian)

Enviado em 05/07/2016 - 15:52h

Boa tarde, Cara eu tinha esse problema,porem não garanto que ira corrigir para você. (para mim esta funcionando)
Logicamente os links e Ips do Skype devem estar liberados no Squid, porem tive que criar uma Acl para que os dominios do Skype Não passem pela autenticação.

exemplo:
acl sites_sem_autenticar_toda_rede url_regex "/etc/squid3/sites_sem_autenticar_toda_rede"
http_access allow sites_sem_autenticar_toda_rede

X da questão que não sei explicar,somente funcionou com o proxy configurado mesmo estando o link isento do proxy.

1 - Proxy deve estar configurado no Skype,e ele ira pedir autenticação 1 vez que acessar.

OBS: lembrando que a ACL deve estar antes da regra de autenticação do Seu squid.conf

0 0

Quote