Repository 32bit  Forum
Repository 64bit  Wiki

Permettere utilizzo Skype da proxy squid

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Permettere utilizzo Skype da proxy squid

Messaggioda red » mer gen 11, 2012 12:19

Ho un problema che non riesco a risolvere.
Il traffico in uscita dalla rete viene filtrata dal proxy squid residente sul server. Il problema è che dai client non riesco ad usare Skype.
Da un po' ormai ci sbatto la testa, ma non ho risolto.

Prendendo spunto dal sito ufficiale di squid, ho aggiunto le seguenti righe in squid.conf:
Codice: Seleziona tutto
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^

http_access allow CONNECT localnet numeric_IPS Skype_UA

ma non ho avuto successo.

Ecco uno stralcio del mio squid.conf con le regole sopra:
Codice: Seleziona tutto
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#regole per skype
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl Skype_UA browser ^skype^

acl https_ip_ok     dst          "/etc/squid/filtri/https_ip_ok"
acl https_reg_ok    url_regex -i "/etc/squid/filtri/https_reg_ok"
acl sitiok          url_regex -i "/etc/squid/filtri/siti_ok"
acl sitivietati     url_regex -i "/etc/squid/filtri/siti_vietati"
acl ip_privilegiati src          "/etc/squid/filtri/ip_privilegiati"
acl ip_bloccati     src          "/etc/squid/filtri/ip_bloccati"
acl ip_t  src          192.168.0.0/24

#2 regole per skype che raggruppano quella sopra commentata
http_access allow numeric_IPs
http_access allow Skype_UA
#
http_access allow https_ip_ok
http_access allow https_reg_ok
http_access allow sitiok
http_access allow ip_privilegiati
http_access deny sitivietati
http_access deny ip_bloccati
http_access allow ip_t

Spero mi possiate aiutare!
Avatar utente
red
Linux 2.6
Linux 2.6
 
Messaggi: 783
Iscritto il: gio gen 20, 2005 0:00
Località: Verona
Slackware: 13.0
Kernel: 2.6.33.4
Desktop: fluxbox

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti