すべて良い、ハブロフスク! この記事では、このクソなSkypeを倒し、Squidで動作させる方法を説明しますが、どのHTTPプロキシにも適用されます。 最新のスカイプを使用します。 現時点では7.40であり、もちろん、次の更新で何も壊れないという事実に重点を置いており、壊れた場合は、バージョンをロールバックせずに少し締める必要があります。 私はすぐに言わなければなりません、実際、記述された方法はハックです、なぜなら 現在のスカイプは、イカを操作する方法を知らないか、勝てないか、インターネット上でうまくいく解決策を見つけられませんでした。 一般的に、すべての順序と 。
tl; dr
Skype.exeおよびSkypeBrowserHost.exeプロセスのクライアントでGPOを介してQoSを有効にし、ToSでマークされたトラフィックを通過させるようiptablesに指示し、 apps.skypeassets.comおよびmscrl.microsoft.comの全員にsquidを許可します
したがって、私のレイアウト :Win7x64、AD DS 2008R2、Skype 7.40 x32、squid 2.7、IEのプロキシ設定のすべてのクライアントはGPO経由で到着します。 始めるために、なぜ私はこのひどいスカイプが必要なのかを説明します。 6か月から1年前のどこかで、Skype 6バージョンは長寿命を命じ、7kに更新してもユーザーをWebバージョンに移植することは助けになりませんでした。 はい、バグがありますが、テキストはそこで機能し、必要に応じて音声/ビデオを個人のスマートフォンで使用することもできます。 少し前までは、Skypeでインタビューを取り、記録する必要があり、ユーザーは私を受け入れました。 私はラップトップにワッフルを付けて理解し始めなければなりませんでした。 ラリーは「それ」であることが判明しました。 skype(there曲表現)は、プロキシがあり、NATでさえ完全なものが必要な場合、どこでも機能しません。 当然、これは起こりません。すべてがセットアップされたので、すぐにそれを見つけ出し、トピックを再び取り上げることにしました。 最後の7.40を(地獄が冗談ではない)展開し、Skypeを起動します。KDPVのこのいまいましい顔を見ます。 イカとグーグルとのかなり長い戦争により、著者はQoSの使用を提案する興味深いコメントを導きました。 アイデアは間違いなく良いのですが、箱から出して飛ばなかっただけで、私はそれを仕上げなければなりませんでした。 その結果、手順は以下のとおりです。
顧客のQoSを有効にする
Skypeパッケージをマークします。 グループポリシーを開き、 コンピューターの構成 - ポリシー -Windows構成 - ポリシーに 基づくQoSに移動します。 Skype.exeおよびSkypeBrowserHost.exeプロセスにはいくつかのルールが必要です。 下のスクリーンショットからはすべてがはっきりしていると思います。
DSCP 36実際、私は懐中電灯から十分に高い値を取りましたが、あまり高くはありませんが、私たちの目標はSkypeのトラフィックの優先順位を最大にすることではなく、そのマーキングです。 次に、クライアントでgpupdateを実行するか、再起動します。 次のようにして、設定の正確性を確認できます。
gpresult.exe / H d:\ gpresult.html
受信したレポートで、QoSに関する言及を探します
マークされたトラフィックを許可するためにiptablesと言います
DSCPはGPで指定され、iptablesはToSで動作します。 QoSに関する詳細はこちらをご覧ください 。 しかし、一言で言えば、これらの値は正確に4倍異なります。 tosを取得するには、DSCP値に4を掛けて144を取得します。サブネットからtos 144を使用したトラフィック転送の許可ルールは、次のようになります。
iptables -I FORWARD 2 -s localnet / 24 -m tos --tos 144 -j ACCEPT
iptablesはtosを0x90として書き込みます。 16進形式で。 テストの被害者を選択し、Skypeへのログインを試みます。 ゲートウェイで、たとえばtcpdumpを介して、クライアントから送信される内容を確認できます。
tcpdump -i eth0 -v host 192.168.0.71
のようなものを得る
00:00:00.000001 IP(tos 0x90、ttl 128、id 13954、オフセット0、フラグ[なし]、proto UDP(17)、長さ62)
192.168.0.71.20344> 65.55.223.43.40012:UDP、長さ34
tos 0x90が必要です。 目的のフラグを持つパケットがクライアントから送信されたことがわかります。 スカイプはまだ機能しません。
みんなのためにいくつかのサイトに行きましょう
秘trickは、SkypeがIEの設定を調べていることです。 この素晴らしいメッセンジャーでプロキシの使用を無効にすることは不可能です(それを発明した人にとっては良いことです)。 そして、上記の定義からのプロキシ設定がGPOを介してIEに到着します。 要するに、すべてのイカに対する許可ルールをサイトapps.skypeassets.comおよびmscrl.microsoft.comに追加します。 そうでなければ、TCP_DENIED / 407をキャッチし、Skypeは接続しませんでした。 さて、このようなもの:
#Skypeのオプション
acl for_skype dstdomain apps.skypeassets.com mscrl.microsoft.com
http_access allow for_skype
イカをリロードすることを忘れないでください
記載されたアドレスについて、「設定でプロキシサーバーを使用しないでください:」というIE設定のGPOを変更することにより、チートを試みないでください。 多数のMSサービスが落ちます。 そもそもWebスカイプ。
繰り返しますが、被害者をテストし、必要なものを取得します。 Skypeは接続されており、動作します。書き込みと通話が可能です。 やれやれ:)
ちなみに、 Skypeへの接続を少なくとも何らかの方法でスキップするために、Squidのルールで遊ぶオプションがあることに気付くかもしれませんが、これは私たちの方法ではありません。重要な瞬間には、未実現の呼び出しが重要です。
WSUSを介してSkypeを展開する方法。 ヒープへのポストスクリプト
MSの考えはわかりませんが、WSUS経由のSkypeは更新されません。1回だけインストールするか、exeからバージョンを更新できます。 それでは、定期的に更新されないわけではなく、LUP / WPPを介してもmsiにバージョンが届きません。 はい、Skypeのすべてのバージョンに1つの製品IDがあることは知っていますが、最終的にはルールを思い起こさせるために数時間を費やしました。 その結果、オンラインアップデートカタログを見て、 (WAT!?)ビジネスバージョンのみを見つけました。これは、Skypeをmsiで作成する機能であることに気付きましたが、配布もせず、一般的な自動展開の可能性も排除しました。 はい、ORCAを使用してそれを想起させることは可能でしたと思いますが、バージョンを更新するときに何か変革を行うたびに...オプションは私のスキーだけが行かないことですが、要するに、私はwww.skype.com/ru/get-skypeでそれを取りましたexeのクラシックバージョンであり、LUPを介して展開されます。 詳細はこちら 。
すべてのシムについて、この記事がお役に立てば幸いです。あなたの質問や追加を待っています。