Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 30
На самом деле этот гениальный мессенджер использует некую свою логику работы с прокси. И выбор «HTTPS/SOCKS» в параметрах вовсе не означает, что это будет работать.
Вот эту ссылку можете выкинуть, ничего она не даёт.
К тому же, похоже, для общего счастья там создаются не-ТСР сокеты:
Автор молодец, конечно, но я бы просто проблему решил посредством VPN. Меньше метаний.
P.S. Не принимайте лично — но я бы несколько привёл язык изложения к литературному. Не то, чтобы я — ханжа, но некоторые обороты пришлось перечитывать несколько раз, прежде чем стал понятен смысл.
Вот эту ссылку можете выкинуть, ничего она не даёт.
К тому же, похоже, для общего счастья там создаются не-ТСР сокеты:
Автор молодец, конечно, но я бы просто проблему решил посредством VPN. Меньше метаний.
P.S. Не принимайте лично — но я бы несколько привёл язык изложения к литературному. Не то, чтобы я — ханжа, но некоторые обороты пришлось перечитывать несколько раз, прежде чем стал понятен смысл.
Вот эту ссылку можете выкинуть, ничего она не даёт.
Я такую ссылку не давал.
Чем вы смотрите активность по процессам?
Автор молодец, конечно, но я бы просто проблему решил посредством VPN. Меньше метаний.
Внутри LAN? у меня и 10G есть, зачем мне лишнее? только 802.1x осваиваю.
P.S. Не принимайте лично — но я бы несколько привёл язык изложения к литературному. Не то, чтобы я — ханжа, но некоторые обороты пришлось перечитывать несколько раз, прежде чем стал понятен смысл.
Я старался, часа 3 перечитывал и переписывал. Буду стараться, спасибо за критику.
1. Ссылка не к Вам, просто при поиске помощи в настройке прокси для Skype она появляется одной из первых. И якобы это официальный ответ Microsoft. Да только ответ нерабочий.
2. Лог выдаст любой локальный прокси типа AdvOr. Но это — детский лепет на лужайке, если бы было время, я бы сделал исследование посерьёзнее, тем же Wireshark. К сожалению, не до того.
2. Лог выдаст любой локальный прокси типа AdvOr. Но это — детский лепет на лужайке, если бы было время, я бы сделал исследование посерьёзнее, тем же Wireshark. К сожалению, не до того.
Кстати, работоспособность рецепта проверяли для 8-й версии? Вроде как пишут, что там хром с аддоном, должно быть полегче…
По моему наличие адекватной поддержки прокси в продуктах постепенно становиться экзотикой (виноват IPv6?): у вас прокси стоит по «историческим» причинам или нечто другое?
Была подобная проблема, решили открытием ip адресов и днс имен на которые ходит скайп на сквиде. Причем открывать необходимо абсолютно для всех, в том числе для неавторизованных пользователей.
С обновлением можно сильно проще:
http://www.skype.com/go/getskype-msi
Вот родной пакет. Он по wsus нормально ставится и обновляется.
Дожили. А когда-то скайп был программой, которая в любую дырку пролезет, даже если эта дырка находится у соседа тремя этажами ниже.
Добавили бы в телегу видеосвязь и можно этот скайп сворачивать.
Древний сервер (15 лет) с насколько возможно обновленным Centos (5), клиенты с последней верисией скайпа- полет нормальный, давно..
На работе skype работает именно через squid (ещё и с отключенным connect). После какого-то из обновлений, skype действительно перестал выходить в online сразу после запуска, но за 10-15 минут таки подключается и работает уже нормально.
А можно чуть более развернуто пояснить некоторые моменты?
1. с QOS понятно, трафик по признаку отбираем фаерволом и передаем дальше. Но, нет подмены адреса, то есть просто форвард в мир? Нас не интересует ответ?
Да, дамп показывает что там UDP, но все же как то странно
2. в сквиде разрешение на 2 адреса, даже без метода connect. Или это разрешено где то еще?
1. с QOS понятно, трафик по признаку отбираем фаерволом и передаем дальше. Но, нет подмены адреса, то есть просто форвард в мир? Нас не интересует ответ?
Да, дамп показывает что там UDP, но все же как то странно
2. в сквиде разрешение на 2 адреса, даже без метода connect. Или это разрешено где то еще?
1.Это обычное разрешение в цепочке FORWARD таблицы filter, естественно есть еще правило в таблице nat, которое маскардит весь транзитный трафик.
2. Да, есть еще правила. Пока не прописал эти два адреса подключиться было нельзя, сквид в логах писал TCP_DENIED/407.
2. Да, есть еще правила. Пока не прописал эти два адреса подключиться было нельзя, сквид в логах писал TCP_DENIED/407.
Раз уж это туториал, может добавите для полноты картины?
Настройка маршрутизации в Linux выходит за рамки данной статьи, но, например так:
Т.е. маскардится абсолютно весь трафик, а вот разрешения уже идут через таблицу filter.
iptables -t nat -A POSTROUTING -s localnet/24 -j MASQUERADE.
Т.е. маскардится абсолютно весь трафик, а вот разрешения уже идут через таблицу filter.
отлично, полный NAT, зачем тогда сквид? его ставят как раз для фильтрации трафика и ограничения доступа. Получается что мы разрешили в сквиде конекты на 2 сайта, все остальное — натится, тоесть не 443 и не 80 порты проходят через нат. Скорее тут обход того что скайп получает прокси из политики. Так как вы специально матчите и пропускаете трафик сгенерированный skype.exe. В итоге для него получается натинг, и сквид тут сбоку, по скольку трафик собственно в него и не попадает.
Статья познавательна, спасибо.
Статья познавательна, спасибо.
Скорее тут обход того что скайп получает прокси из политики… сквид тут сбоку, по скольку трафик собственно в него и не попадает.Все верно, НАТ нужен для обхода, но одной маркировки недостаточно и часть трафика скайпа как раз попадает на сквид, я об этом упомянул в статье:
Фишка в том, что Skype смотрит в настройки IE. Отключить использование прокси в этом чудесном мессенджере невозможно (лучи добра тому, кто это придумал). А у нас настройки прокси из определения выше прилетают в IE через GPO.
отлично, полный NAT, зачем тогда сквид? его ставят как раз для фильтрации трафика и ограничения доступа.
А какое тут противоречие?
Вот млин. Пару месяцев назад мучался с такой-же проблемой, но с прокси Kerio. Не удавался именно первичный вход Скайпа. Решилось путем попытки создания новой учетной записи из Скайпа, а потом возврат ко входу с существующей учеткой. И оно потом работало. Что это такое — так и не понял.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как подружить Skype и прокси