Il traffico in uscita dalla rete viene filtrata dal proxy squid residente sul server. Il problema è che dai client non riesco ad usare Skype.
Da un po' ormai ci sbatto la testa, ma non ho risolto.
Prendendo spunto dal sito ufficiale di squid, ho aggiunto le seguenti righe in squid.conf:
Codice: Seleziona tutto
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^
http_access allow CONNECT localnet numeric_IPS Skype_UA
Ecco uno stralcio del mio squid.conf con le regole sopra:
Codice: Seleziona tutto
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#regole per skype
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^
acl https_ip_ok dst "/etc/squid/filtri/https_ip_ok"
acl https_reg_ok url_regex -i "/etc/squid/filtri/https_reg_ok"
acl sitiok url_regex -i "/etc/squid/filtri/siti_ok"
acl sitivietati url_regex -i "/etc/squid/filtri/siti_vietati"
acl ip_privilegiati src "/etc/squid/filtri/ip_privilegiati"
acl ip_bloccati src "/etc/squid/filtri/ip_bloccati"
acl ip_t src 192.168.0.0/24
#2 regole per skype che raggruppano quella sopra commentata
http_access allow numeric_IPs
http_access allow Skype_UA
#
http_access allow https_ip_ok
http_access allow https_reg_ok
http_access allow sitiok
http_access allow ip_privilegiati
http_access deny sitivietati
http_access deny ip_bloccati
http_access allow ip_t