Skype и прозрачный прокси: кто кого?

[Langaru]

Доброго времени суток!

Разобравшись более-менее с iptables настроил прозрачный прокси. Возникла проблема со скайпом. Скайп умеет ходить через 80 и 443 порты, причём, если просто провести форвард этих портов, то всё замечательно. Но как только заворачиваем на прокси, начинается веселуха: http пашет, скайп молчит.
Если кто решил данную проблему, просьба научить

P.S. Поиском ничего не нашёл, если просмотрел - прошу ткнуть носом
P.P.S. На некоторых англоязычных форумах написанно, что сие невозможно Но почему-то в это не верится

[MelHiour]

Я немного попарился с этим, видел пару мануалов на забугорных форумах. Вроде как это реально сделать, но я перевел сквид в непрозрачный режим и не стал париться.
Пользователь решил продолжить мысль 28 Января 2012, 22:07:59:Ну и ещё, нужно прописать опцию Connect. Что-то вроде

acl ssl_ports port 443 563 1025 5190
acl connect method connect

Копай в эту сторону.

[Langaru]

Ну и ещё, нужно прописать опцию Connect. Что-то вроде

acl ssl_ports port 443 563 1025 5190
acl connect method connect

Копай в эту сторону.

В squid.conf по дефолту уже стоят все наиболее используемые порты и конект также присутствует.
Пользователь решил продолжить мысль 29 Января 2012, 18:09:33:Ну неужели с этим никто не сталкивался? Должно же быть какое-нибудь решение! Что может останавливать скайп в прозрачном прокси?
Куда подевались все гуру?

[mc-sim]

squid не умеет в прозрачном режиме обрабатывать какие-либо порты кроме 80.
То есть 443 порт нужно рулить через masquerade.

[Гарри Кашпировский]

squid не умеет в прозрачном режиме обрабатывать какие-либо порты кроме 80.

Не совсем так, вернее даже совсем не так.

[Langaru]

Не совсем так, вернее даже совсем не так.

Так а в чём же тогда проблема то? Можете пояснить поточнее - какие именно должны быть настройки?

[mc-sim]

Не совсем так, вернее даже совсем не так.

Сказал А, как говориться, говори и Б
Подтверди факт того, что squid в прозрачном режиме может обрабатывать какой-то порт, кроме 80?

[Гарри Кашпировский]

Тебе нужно подтверждение?
man squid |grep DESCRIPTION -A5

Пользователь решил продолжить мысль 30 Января 2012, 11:29:10:

Так а в чём же тогда проблема то? Можете пояснить поточнее - какие именно должны быть настройки?

Проблема? Ни в чём. Почитай про skype, по каким протоколам он работает, затем про squid, какие протоколы он может проскировать. Все станет ясно, кмк.

[Nesmit]

Чет ни разу не встречал проблем скайп+сквид в прозрачном режиме. Так еще ОНный лезет куда не просят, без спросу ищет любые дырки выхода в инет.

[mc-sim]

Тебе нужно подтверждение?
man squid |grep DESCRIPTION -A5

Это нам говорит о том, что сквид поддерживает проксирование протоколов FTP, gopher и другие, если у клиентов прописан адрес прокси, то есть сквид работает в обычном режиме.
А в прозрачном кроме 80 порта сквид не в состоянии обработать.

[Гарри Кашпировский]

А в прозрачном кроме 80 порта сквид не в состоянии обработать.

Как много чудных открытий на форуме этом...
Но у меня другие данные, которые говорят о том, что в transparent режиме SQUID работает только как http-прокси. Причем тут 80-й порт?

[mc-sim]

Как много чудных открытий на форуме этом...
Но у меня другие данные, которые говорят о том, что в transparent режиме SQUID работает только как http-прокси. Причем тут 80-й порт?

говоря 80 порт я имел ввиду, что если на прокси завернуть netfiler'ом 80 порт (http-порт), то все будет ок с браузерами и странички по HTTP будут открываться, а  если завернуть 443 порт, то он не будет проксироваться и https страницы будут тупить. Как-то так

[Гарри Кашпировский]

Вообще можно и 443-й заворачивать, правда придётся подменять SSL-сертификат.

[mc-sim]

Вообще можно и 443-й заворачивать, правда придётся подменять SSL-сертификат.

согласен, но это уже костыли и проблема безопасности "Злоумышленник посередине".

[Langaru]

говоря 80 порт я имел ввиду, что если на прокси завернуть netfiler'ом 80 порт (http-порт), то все будет ок с браузерами и странички по HTTP будут открываться, а  если завернуть 443 порт, то он не будет проксироваться и https страницы будут тупить. Как-то так

Т.е. заруливать на прозрачный прокси кроме 80го (ну и 8080) порта ещё и 443 смысла вообще нету, т.к. SSL работать не будет?

Проблема? Ни в чём. Почитай про skype, по каким протоколам он работает, затем про squid, какие протоколы он может проскировать. Все станет ясно, кмк.

С сайта скайпа:

В идеале должны быть открыты все TCP-соединения ко всем портам (1-65535). Это обеспечит наиболее надежную работу Skype. Это необходимо исключительно для того, чтобы Skype, установленный на твоем компьютере, мог устанавливать соединение с сетью Skype. Это не влияет на безопасность твоей сети.
Если первое условие выполнить невозможно, открой исходящее TCP-соединение с портом 443. Это поможет только в том случае, если на твоем компьютере установлен Skype версии 0.97 и выше.
Если предыдущая рекомендация не помогла решить проблему, открой исходящие TCP-соединения с портом 80. Некоторые брандмауэры допускают к порту 80 только HTTP-трафик, а поскольку Skype не использует HTTP, в этом случае он не сможет использовать порт 80. Некоторые брандмауэры допускают открытие порта 80 для всего трафика (не только для HTTP). В этом случае Skype будет работать нормально.

Резюмируя, получаем:
Через прозрачный прокси скайп работать не будет,т.к.

Skype не использует HTTP

,а

в transparent режиме SQUID работает только как http-прокси

Нужно делать либо обычный прокси, либо 443 пускать в обход него.
Или я что-то упустил?