Skype Squid e ipfw (Fabio Panigatti)

Marco marco a leduke.biz
Mer 23 Nov 2005 16:52:13 CET


> Message: 4
> Date: Wed, 16 Nov 2005 14:19:28 +0100
> From: Fabio Panigatti <ml-panigatti a minerprint.it>
> Subject: Re: Skype Squid e ipfw

Ciao
Scusate il ritardo di risposta a questo mio thread, ma l'influenza mi ha 
allontanato dalle tastiere per alcuni giorni. 


> 
>> Avrei una grande necessita' di restrizionare gli utenti in modo tale che non 
>> possano utilizzare skype. 
> 
> Considera che il proxy client di skype usa CONNECT senza fornire uno
> user-agent e non e' in grado d'utilizzare l'autenticazione ntlm. Per
> ora, il modo piu' efficace che ho trovato (e che garantisca il minor
> numero di fp) e' di sfruttare questi aspetti per filtrare con squid.

Mumble, l'ultima versione di skype (maledetto lui HeDevil), ha anche la 
possibilita' di impostare login e password dell'utente proxy.
Tu hai provato con questa versione utilizzando l'NTLM auth? 

Ti chiedo perche' nella mia rete ho un altro proxy che ho abbandonato 
gradualmente per stabilizzare definitivamente tutti gli utenti su squid ed 
ho fatto dei test anche con quello. 

Ebbene, il proxy e' software602 (www.doftware602.com) che gira ovviamente su 
winzoz. La sua impostazione della porta di trasferimento di default e' la 
80, puo' anche avere la possibilita' di impostazioni socks over 5.0 etc. 
etc...
Cmq, i test li ho eseguiti abilitando solo porta 80 e relativa 
autenticazione login/pwd...
Skype su quel proxy non passa.
O_o 

trasferire nuovamente gli utenti a quel proxy, io lo considero un DOWNGRADE, 
anche perch' e' ostico e non scalabile come squid, per avere statistiche 
(webalizer) si possono solo sognare, oppure acquistare il loro software di 
gestione. 

cmq, forse la soluzione si trovera' tra breve, non credo che NON possa 
esserci un TAPPO a questo problema.
Anche perche' MOLTI software stanno utilizzando questo metodo di 
tunnellizzare il traffico freepops ad esempio. 




Maggiori informazioni sulla lista aiuto