Netgate SG-1000 microFirewall

Author Topic: Viber и прокси  (Read 5121 times)

0 Members and 1 Guest are viewing this topic.

Offline werter

  • Hero Member
  • *****
  • Posts: 5028
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #15 on: November 06, 2017, 01:50:33 am »
Доброго.
Quote
При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля.
Нагородили огород. Оставьте что-то одно и доведите до ума.

Offline grommir

  • Jr. Member
  • **
  • Posts: 33
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #16 on: November 06, 2017, 01:55:40 am »
Как я уже писал выше, viber - довольно тупая программа, которая знать ничего не знает про прокси и знать не хочет. Без использования дополнительных средств типа проксифаера не получится заставить его нормально через прокси работать. С мобильными устройствами всё ещё хуже.

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #17 on: November 06, 2017, 07:01:51 am »
Доброго.
Quote
При этом у меня в настройках Squid реализовано два способа авторизации: LDAP+Kerberos и Basic с запросом имени и пароля.
Нагородили огород. Оставьте что-то одно и доведите до ума.
Какой, простите, на фиг огород? Вам, похоже, не приходилось обслуживать большие организации, где кроме пользователей, жестко привязанных к домену, есть всякие разные "гости", желающие получить доступ к корпоративной сети, а заодно и к интернету весьма различными способами: начиная от своих ноутбуков и заканчивая смартфонами, подключаемыми по Wi-Fi. Всех включать в домен прикажете или всех же заставить вводить пароли до одурения???
Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение.   
« Last Edit: November 06, 2017, 07:22:17 am by MaximKa_Che »

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #18 on: November 06, 2017, 07:47:15 am »
Как я уже писал выше, viber - довольно тупая программа, которая знать ничего не знает про прокси и знать не хочет. Без использования дополнительных средств типа проксифаера не получится заставить его нормально через прокси работать. С мобильными устройствами всё ещё хуже.
Еще раз: по умолчанию используется авторизация при помощи LDAP, являясь непрозрачным способом авторизации. Это означает, что proxifier вообще в данном случае ничем помочь не может - у него нет в настройках поддержки авторизации в домене. Для пользователей, не входящих в домен, дополнительно организован классический способ авторизации - имя+пароль. При прохождении своих тестов proxifier "видит" эти имя с паролем, однако Viber при этом уже работать отказывается - squid имя с паролем не получает.   

Offline werter

  • Hero Member
  • *****
  • Posts: 5028
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #19 on: November 07, 2017, 09:37:50 am »
Доброго.

Порты открыты https://support.viber.com/customer/portal/articles/1506350-opening-ports-for-viber-desktop ?

Quote
Всех включать в домен прикажете или всех же заставить вводить пароли до одурения
Отдельная гостевая сеть для личных устройств (vlan \ физически)+ captive portal (можно и с freeradius)

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #20 on: November 08, 2017, 11:25:37 pm »
Доброго.

Порты открыты https://support.viber.com/customer/portal/articles/1506350-opening-ports-for-viber-desktop ?

Quote
Всех включать в домен прикажете или всех же заставить вводить пароли до одурения
Отдельная гостевая сеть для личных устройств (vlan \ физически)+ captive portal (можно и с freeradius)
Порты, как я уже писал, сейчас вообще все открыты ;-). Проблема именно с авторизацией - в логах и веб-интерфейсе видно, что viber (ни самостоятельно, ни через proxifier) не подхватывает текущее учетное имя, назначенное через ldap.
По поводу отдельной vlan... В данном случае слишком это накладно получится. "Личные" устройства и сейчас подключаются к интернету в отдельной сети. В моем случае речь шла о десктопном viber, который (зачем-то и почему-то) нужен некоторым сотрудникам на рабочих компьютерах. Есть всякие экспортные и прочие отделы... 
PS. К слову, на моем рабочем Mac'е есть примерно та же проблема: несмотря на наличие системных настроек прокси App Store отказывается подключаться к сети. При этом на работающем сейчас в прозрачном режиме Kerio этих проблем нет.

Offline werter

  • Hero Member
  • *****
  • Posts: 5028
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #21 on: November 09, 2017, 08:26:02 am »

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #22 on: November 10, 2017, 11:18:08 pm »
https://forum.pfsense.org/index.php?topic=139667.0

Временно соорудил костыль для проблемной машины:

acl AuthIP src 192.168.0.3
http_access allow AuthIP

поставив это правило перед основным:

http_access deny !InetAccess

InetAccess - группа в AD. Все заработало, буду дальше разбираться
« Last Edit: November 10, 2017, 11:42:35 pm by MaximKa_Che »

Offline werter

  • Hero Member
  • *****
  • Posts: 5028
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #23 on: November 11, 2017, 06:51:13 am »
Доброго.

Так у сквида ж в веб-фейсе есть возможность пустить локальную машину в обход сквида. Адрес в Source IP для исключения вносите и всё.

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #24 on: November 12, 2017, 11:44:58 pm »
Доброго.

Так у сквида ж в веб-фейсе есть возможность пустить локальную машину в обход сквида. Адрес в Source IP для исключения вносите и всё.
Я с этого начал. Вот только почему-то не подхватилось...

Offline werter

  • Hero Member
  • *****
  • Posts: 5028
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #25 on: November 13, 2017, 01:30:45 am »
Доброе.
Apply не нажали после внесения изменений.

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #26 on: November 14, 2017, 12:32:26 am »
Доброе.
Apply не нажали после внесения изменений.
Не, я конечно понимаю, что старость - не радость, но не до такой же степени ;-)

PS. Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату. В то время как использование
acl AuthIP src 192.168.x.y
http_access allow AuthIP
дает нужный эффект. Легко проверяется по логам, а заодно у меня есть хороший индикатор, в роли которого выступает icloud.com - непрозрачная авторизация приводит к ошибке подключения.  Может я не прав в первом варианте?
« Last Edit: November 14, 2017, 01:01:06 am by MaximKa_Che »

Offline werter

  • Hero Member
  • *****
  • Posts: 5028
  • Karma: +239/-15
    • View Profile
Re: Viber и прокси
« Reply #27 on: November 14, 2017, 01:17:49 am »
Доброе.
Quote
Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату.
Bypass proxy for this source IPs Вот туда заносятся. И Apply после.

Quote
Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение
Ага.

Quote
Вам, похоже, не приходилось обслуживать большие организации

Люблю эту ссылку  ;) https://ru.wikipedia.org/wiki/Эффект_Даннинга__Крюгера
« Last Edit: November 14, 2017, 01:22:51 am by werter »

Offline MaximKa_Che

  • Newbie
  • *
  • Posts: 20
  • Karma: +3/-0
    • View Profile
Re: Viber и прокси
« Reply #28 on: November 14, 2017, 02:10:56 am »
Доброе.
Quote from: MaximKa_Che
Добавление адреса в любом из форматов (192.168.x.y или 192/168.x.y/32) в Unrestricted IPs не приводит к должному результату.
Bypass proxy for this source IPs Вот туда заносятся. И Apply после.

Ну да, конечно: по-моему, мы начинали беседу с того, что у меня используется НЕ транспарентный вариант :). Как следствие, этот пункт по определению недоступен.

Quote from: werter
Quote from: MaximKa_Che
Вопрос в силе, очень хочется услышать КОМПЕТЕНТНОЕ мнение
Ага.
Ну вот зачем заставлять меня вручную рисовать кучу тегов для того, что уличить некоторых? Ага? ;)

Quote from: werter
Люблю эту ссылку  ;) https://ru.wikipedia.org/wiki/Эффект_Даннинга__Крюгера
А что там насчет невнимательности и самоуверенности википедия ничего не пишет? ;)

Offline Cyber100

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Viber и прокси
« Reply #29 on: November 21, 2017, 09:17:57 am »
перечитывал "проблему" топикстартера == так и не понял, в чем она?

имею пользовать пф2.4.1 с прозрачным прокси + снорт = никаких трудностей с вайбером не испытываю. никаких специфичных портов не открывал.

вайбер версии 6.5.5. для gentoo. собирал из исходников.

на работе около 54 человек им пользуется и этой же версией я дома(через pf), так же дома мобильные клиенты для андроид у меня и моей супруги.