Skype Squid e ipfw

Fabio Panigatti ml-panigatti a minerprint.it
Mer 16 Nov 2005 14:19:28 CET


> Avrei una grande necessita' di restrizionare gli utenti in modo tale che non 
> possano utilizzare skype. 

Considera che il proxy client di skype usa CONNECT senza fornire uno
user-agent e non e' in grado d'utilizzare l'autenticazione ntlm. Per
ora, il modo piu' efficace che ho trovato (e che garantisca il minor
numero di fp) e' di sfruttare questi aspetti per filtrare con squid.
Sara' sempre possibile, pero', usarlo attraverso un proxy locale che
aggiunga l'header http user-agent e che possa autenticarsi via ntlm.
Il tutto finche' una nuova release di skype non avra' un client ntlm
nativo e non avra' uno user-agent configurabile.

Usare un proxy http che possa decrittare le sessioni SSL/TSL sarebbe
un'altra possibile via ma sarebbe difficilmente accettabile in quasi
tutti i contesti di utilizzo.


Fabio



Maggiori informazioni sulla lista aiuto