Netgate SG-1000 microFirewall

Author Topic: Viber и прокси  (Read 5039 times)

0 Members and 1 Guest are viewing this topic.

Offline grommir

  • Jr. Member
  • **
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Viber и прокси
« on: February 02, 2016, 01:56:08 am »
Есть pfsense 2.1.5 с прозрачным прокси и закрытыми на NAT портами. По рекомендациям в интернете открыл порты (TCP: 5242, 4244 и UDP: 5243, 9785).
Сам вайбер работает, но есть проблема с передачей файлов. При попытке что-то передать, вайбер начинает ломится напрямую по 443-му порту.
Как можно решить эту проблему?

Offline grommir

  • Jr. Member
  • **
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #1 on: February 02, 2016, 02:59:43 am »
IP адреса, по которым ломится вайбер принадлежат амазону. Пока решил этот вопрос открыв доступ к 443-му порту на все диапазоны адресов амазона, но это не самый хороший вариант, как мне кажется.

Offline werter

  • Hero Member
  • *****
  • Posts: 5014
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #2 on: February 02, 2016, 12:53:05 pm »
А если UPnP вкл на pf и понаблюдать?

Вы ведь и так открыли уже несколько портов :
Quote
По рекомендациям в интернете открыл порты (TCP: 5242, 4244 и UDP: 5243, 9785).

Offline grommir

  • Jr. Member
  • **
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #3 on: February 02, 2016, 12:58:16 pm »
А какой тогда смысл в прокси? Все специально сделано, чтобы кто попало не засирал канал. Включить UPnP и сразу торренты попрут и прочая шушера... Да и не нужен вайберу UPnP, он прямые соединения на 443-й порт открывает.

Offline werter

  • Hero Member
  • *****
  • Posts: 5014
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #4 on: February 02, 2016, 01:02:01 pm »
Тогда никак. Как сделали - пускай так и остается.

От внешних и внутрен. угроз можно туже Suricata прикрутить и подучить ее немного.
Только у вас пф староват.

P.s. Пробуйте прикрутить мониторинг (ipcad + lightsquid etc), чтобы знать кто\что делал.

Offline Scodezan

  • Sr. Member
  • ****
  • Posts: 373
  • Karma: +26/-0
    • View Profile
Re: Viber и прокси
« Reply #5 on: February 03, 2016, 06:08:12 am »
По рекомендациям в интернете открыл порты (TCP: 5242, 4244 и UDP: 5243, 9785).
Этим? Это нужно для корректной работы в локальной сети. Для прямого подключения.

Все специально сделано, чтобы кто попало не засирал канал. Включить UPnP и сразу торренты попрут и прочая шушера... Да и не нужен вайберу UPnP, он прямые "кривые" соединения на 443-й порт открывает.
Торренты 443 порт обычно не используют. И c другой стороны. Так что вы не правильным сочли?

Offline grommir

  • Jr. Member
  • **
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #6 on: February 04, 2016, 01:39:20 am »
Quote
Этим? Это нужно для корректной работы в локальной сети. Для прямого подключения.

Да. По этому KB. И не знаю, как на счет прямого подключения в локальной сети, но пока я эти порты не открыл вайбер работать не хотел.

Quote
Торренты 443 порт обычно не используют. И c другой стороны. Так что вы не правильным сочли?

Торренты может и не используют, зато используют всякого рода анонимайзеры. Чтобы зарезать их поставлен squid+squidguard и настроен WPAD, а прямой доступ через NAT на 80,443 порты закрыт.. Был. Все работало, но вот из-за вайбера пришлось в фаерволе открыть 443-й порт на весь амазон разом.

Offline teuda

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #7 on: November 01, 2017, 05:58:14 am »
Code: [Select]
в фаерволе открыть 443-й порт на весь амазон разом.Доброго дня! Напишите пожалуйста, на какой именно диапазон адресов открыли 443 порт. Уже только какие диапазоны ip адресов не пробовали всё равно не работает
« Last Edit: November 01, 2017, 06:18:35 am by teuda »

Offline werter

  • Hero Member
  • *****
  • Posts: 5014
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #8 on: November 01, 2017, 07:29:21 am »
Доброе.
2 teuda
Погодите. Но 443\TCP (HTTPS) - это же почти 3\4 Интернета на данный момент. И он у вас закрыт на fw ?

Offline teuda

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #9 on: November 01, 2017, 07:42:13 am »
Доброе.
2 teuda
Погодите. Но 443\TCP (HTTPS) - это же почти 3\4 Интернета на данный момент. И он у вас закрыт на fw ?

у меня народ сидит за nat в инете и через проксю

Offline teuda

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #10 on: November 01, 2017, 08:06:23 am »
Вроде все заработало, но косяк если на клиенте на windows включена настройка сети через прокси в сетевом окружении, все, viber не рабоатет

Offline grommir

  • Jr. Member
  • **
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #11 on: November 01, 2017, 04:23:56 pm »
Code: [Select]
в фаерволе открыть 443-й порт на весь амазон разом.Доброго дня! Напишите пожалуйста, на какой именно диапазон адресов открыли 443 порт. Уже только какие диапазоны ip адресов не пробовали всё равно не работает

Диапазон адресов брал из этого файла https://ip-ranges.amazonaws.com/ip-ranges.json

Offline teuda

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #12 on: November 01, 2017, 11:03:42 pm »
Code: [Select]
в фаерволе открыть 443-й порт на весь амазон разом.Доброго дня! Напишите пожалуйста, на какой именно диапазон адресов открыли 443 порт. Уже только какие диапазоны ip адресов не пробовали всё равно не работает

Диапазон адресов брал из этого файла https://ip-ranges.amazonaws.com/ip-ranges.json

Спасибо за ответ, тогда такой вопрос, на клиенте с ОС windows настройки прокси включены в ie?

Offline grommir

  • Jr. Member
  • **
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #13 on: November 02, 2017, 12:34:39 am »
Конечно включены. Но, как я уже писал выше, для того чтобы это нормально работало, необходимо прямыми руками настроитьWPAD, DNS, DHCP, WINS.

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #14 on: November 06, 2017, 01:18:43 am »
Ну очень хотят некоторые товарищи Viber...
При использовании на клиентских машинах Viber+Proxifier авторизация на прокси не проходит. При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля. Proxifier игнорирует оба варианта, как следствие Viber не работает, пишет, мол, "так и нету интернету..."
Поскольку сейчас pfSense находится в стадии внедрения, все порты открыты, проблема только с авторизацией. У меня уже складывается впечатление, что в непрозрачном режиме запустить Viber на pfSense в принципе невозможно. Где я не прав?