Задать вопрос
Wernisag
@Wernisag
Системный администратор Windows

Squid3 + свои сертификаты для https + Skype =?

Доброе время суток. Не могу заставить авторизовываться Skype. Помогите советом, что упускаю из внимания?

Использую:
pfSense 2.2.1-RELEASE (amd64) FreeBSD 10.1-RELEASE-p6
squid3 v0.3.4

Настроена фильтрация https через свои сертификаты, Squid работает как часы, никаких нареканий к его работе нет. В довесок к нему поставил SquidGuard, аналогично, проблем с серфингом в интернете нет. Видео, музыка блокируется. Сайты которые мешают работать, больше не отвлекают юзеров от работы. А вот в случае со Skype все плохо. Если выключить фильтрацию https, то авторизация проходит.

Я так полагаю Skype использует свои сертификаты для подключения к серверу, и не обращает внимания на те, что находятся в "доверенных центрах сертификации". Прав ли я в своей догадке и как можно решить эту проблему? Не пускать же всех, кто использует Skype мимо прокси...
  • Вопрос задан
  • 3058 просмотров
Подписаться 3 Оценить 2 комментария
Решения вопроса 1
Если вы фильтруете HTTPS-сайты через Squid, то Peek and Splice скорее всего не поможет!
Вы не знаете заранее с какими серверами соединяется Skype - а списка его серверов не существует как такового, ибо P2P.
Я для себя нашел решение на pfSense - установка 3proxy и последующая настройка клиентов Skype на него.
Пока тестирую - на нескольких машинках Skype через 3proxy работает без проблем.
Таким образом вы не потеряете возможность фильтровать HTTPS-сайты и Skype у вас будет идти по отдельному каналу. Как устанавливать 3proxy к сожалению не записал, самому придется восстанавливать инфу.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
k3NGuru
@k3NGuru
Сис.админ.КО., подающий надежды кодер :)
Вот тут галочка на для 80 и 443 порта стоят?
https://yadi.sk/i/Pgk43gP9jQvNp
Ответ написан
nagibat0r
@nagibat0r
ТыжпОгроМист
А Вы попробуйте зайти на гуглпочту. Зашли? Нет))) Вот поэтому и скайп не авторизовывается. У вас MITM, что недопустимо на таких ресурсах, как Skype, личная почта и т.п. Курите тему Peek and splice без подмены сертификатов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы