Recentemente tive muitos problemas com o
SQUID para liberar o
Skype, acabei achando uma solução e gostaria de compartilhar com todos. Lembrando que com a configuração a seguir os usuários da rede não vão precisar colocar usuário e senha para utilizar o Skype. Um problema é que os sites que o Skype utiliza para funcionar acabam se tornando acessíveis, mas ao meu ponto de vista não implica em nada.
Utilizo: Squid 3.5.12 + Autenticação ncsa_auth
1 - Precisamos criar um arquivo contendo todos sites que Skype faz requisição.
# nano /etc/squid/regras/lib_skype
2 - Colocar todos estes sites dentro do arquivo lib_skype.
skype.com
client-s.gateway.messenger.live.com
api.skype.com
avatar.skype.com
mobile.pipe.aria.microsoft.com
login.live.com
auth.gfx.ms
ctldl.windowsupdate.com
watson.microsoft.com
dev.microsofttranslator.com
go.trouter.io
skype-m.hotmail.com
m.hotmail.com
secure.skypeassets.com
dps.bing.com
c.bing.com
static.skypeassets.com
3 - Precisamos criar umas regras no squid.conf:
acl lib_skype url_regex "/etc/squid/regras/lib_skype"
http_access allow lib_skype
Obs.: siga a ordem de incluir "acl" depois "http_access".
Recentemente o skype começou a receber muitas atualizações e essas atualizações começaram a não funcionar com apenas a liberação dos sites, logo eu achei uma lista na internet contendo todas AS que skype utiliza, o problema é que esses ips são da microfost logo voce acabaria liberando serviços como hotmail, site microsoft entre outros serviços.
Crie um arquivo com os ips abaixo:
# nano /etc/squid/regras/ips_servicos
111.221.74.0/24
111.221.77.0/24
65.52.0.0/14
64.4.0.0/18
213.0.0.0/8
91.0.0.0/8
157.60.0.0/16
157.54.0.0/15
157.56.0.0/14
193.0.0.0/8
37.0.0.0/8
207.46.0.0/16
81.0.0.0/8
134.170.0.0/16
No squid adicione as seguintes regras:
acl lib_ip_servicos dst "/etc/squid/regras/ip_servicos"
http_access allow lib_ip_servicos
Com isso as dependencias do skype vão liberar.