04 septiembre 2014

Skype a través de un proxy Squid

La empresa en la que actualmente trabajo como administrador de redes me solicito que un selecto grupo de maquinas tengan acceso a realizar videoconferencias via Skype. (Esto lo dice el Tano Mattioli)

Estas mismas, por cuestiones de seguridad, tienen los puertos no privilegiados (del 1024 al 64525) bloqueados, lo cual no representaría ningún problema ... ya que : si Skype no conecta por un puerto "random" no privilegiado, intenta encontrar la salida por los puertos 80 y 443, HTTP y HTTPS respectivamente. ¿Cuál es el problema entonces? que: NINGUNA de las terminales tiene acceso al exterior sobre dichos puertos a no ser excepciones asignadas previamente en nuestro Firewall. O sea, salida restringida via IP a determinados sitios de Internet.

Con lo que si contábamos es con un servidor Proxy Squid corriendo libremente en un hermoso CentOS.

Las posibilidades sobre esta plataforma son inmensas y grande mi placer al ver que fue posible resolver este conflicto de la siguiente forma :

Ingresamos al path de configuracion de Skype con nuestro editor favorito via consola : nano (Nota: El autor es un croto y le encanta usar NANO)

/etc/squid/squid.conf

Generamos un access list no restrictivo dentro de nuestro proxy squid de la siguiente manera : acl skype url_regex -i ([0-9]{1,3}\.){3}[0-9]{1,3}

Permitimos acceso a la transferencia desde los servidores de skype : http_access allow skype.

Reiniciamos el servicio : service squid restart

Y VOILA ! Skype trabajando con los mismos filtros y permitiendo a las maquinas conectar a los servidores de autenticidad correctamente.

Robado impunemente de: http://yendodelalanalliving.blogspot.com.ar/2013/01/skype-traves-de-un-proxy-squid.html (Donde van a encontrar mas perlas)

1 comentario:

Agustin tano Mattioli dijo...

Jajajja. Aclaro que ese centOS (no ubuntu como me quise excusar vía twitter) tenia mano y había un tema con vi y vim no estaba directamente. Excusa generada, jajaj.

Abrazo!!