La empresa en la que actualmente trabajo como administrador de redes me
solicito que un selecto grupo de maquinas tengan acceso a realizar
videoconferencias via Skype. (Esto lo dice el Tano Mattioli)
Estas mismas, por cuestiones de
seguridad, tienen los puertos no privilegiados (del 1024 al 64525)
bloqueados, lo cual no representaría ningún problema ... ya que : si
Skype no conecta por un puerto "random" no privilegiado, intenta
encontrar la salida por los puertos 80 y 443, HTTP y HTTPS
respectivamente. ¿Cuál es el problema entonces? que: NINGUNA de las
terminales tiene acceso al exterior sobre dichos puertos a no ser
excepciones asignadas previamente en nuestro Firewall. O sea, salida
restringida via IP a determinados sitios de Internet.
Con lo que si contábamos es con un servidor Proxy Squid corriendo libremente en un hermoso CentOS.
Las posibilidades sobre esta plataforma son inmensas y grande mi placer
al ver que fue posible resolver este conflicto de la siguiente forma :
Ingresamos al path de configuracion de Skype con nuestro editor favorito via consola : nano (Nota: El autor es un croto y le encanta usar NANO)
/etc/squid/squid.conf
Generamos
un access list no restrictivo dentro de nuestro proxy squid de la
siguiente manera : acl skype url_regex -i ([0-9]{1,3}\.){3}[0-9]{1,3}
Permitimos acceso a la transferencia desde los servidores de skype : http_access allow skype.
Reiniciamos el servicio : service squid restart
Y VOILA ! Skype trabajando con los mismos filtros y permitiendo a las
maquinas conectar a los servidores de autenticidad correctamente.
Robado impunemente de: http://yendodelalanalliving.blogspot.com.ar/2013/01/skype-traves-de-un-proxy-squid.html (Donde van a encontrar mas perlas)
Jajajja. Aclaro que ese centOS (no ubuntu como me quise excusar vía twitter) tenia mano y había un tema con vi y vim no estaba directamente. Excusa generada, jajaj.
ResponderEliminarAbrazo!!