Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1426 views
  • Users 0 members are here
Options
Suggested

[8.162][QUESTION][ANSWERED] How to allow skype with https proxy

maygyver
Hi,

is it possible to use the new Application Level Firewall to allow Skype traffic?
Or how do I setup Skype, when using http proxy in https mode.

In 7.5xx and 8.10x it is only possible through socks proxy. Is is useable for the admin an a few people. But when I have hundreds, ...

Sven
Parents
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.162

    Type: QUESTION

    State: ANSWERED

    Reporter: maygyver

    Contributor: wingman, RFCat_vk

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0 in reply to Astaro Beta Bot
    Hi,
    putting skype through the proxy will probably break it. I know that it has settings to work through the proxy, but unless you have a a good reason the proxy isn't going to add any value.
    You can use the application control rules or if you want to provide access to Skype for all your staff with minimal impact on the firewall, then just a general packet filter rule with a specific port and tell all your Skype users to change their config.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi,
    putting skype through the proxy will probably break it. I know that it has settings to work through the proxy, but unless you have a a good reason the proxy isn't going to add any value.
    You can use the application control rules or if you want to provide access to Skype for all your staff with minimal impact on the firewall, then just a general packet filter rule with a specific port and tell all your Skype users to change their config.

    Ian



    Ian I am using https proxy and have Skype configured to work with my proxy (using standard proxy)-Everything is working fine.

    @maygyver Skype will definitely work with socks. Never tried to add the packet filter rule to be honest [:)]
  • 0 in reply to wingman
    Hi Wingman,
    yes, I understand that Skype will work with a proxy and that is configurable within Skype, but how Skype works with HTTPS scanning enabled is another matter, I suspect it would break.
    Also throwing a100 or so Skype users onto the https proxy is probably not a good use for the proxy or the performance of the ASG.
    From my limited understanding of Skype (had to trial at work a couple of times for very senior management) you can give it a default port to use, so that is the one you would build the packet filter for. Of course there is the incoming side as well as the outgoing side. So DNAT rules would probably be required as well.

    Again it becomes a admin call as the affect the Skype users will have on the other users as to which configuration  he/she chooses. The Application helper is there to make life easier for ASG admins.

    Ian.
Reply
  • 0 in reply to wingman
    Hi Wingman,
    yes, I understand that Skype will work with a proxy and that is configurable within Skype, but how Skype works with HTTPS scanning enabled is another matter, I suspect it would break.
    Also throwing a100 or so Skype users onto the https proxy is probably not a good use for the proxy or the performance of the ASG.
    From my limited understanding of Skype (had to trial at work a couple of times for very senior management) you can give it a default port to use, so that is the one you would build the packet filter for. Of course there is the incoming side as well as the outgoing side. So DNAT rules would probably be required as well.

    Again it becomes a admin call as the affect the Skype users will have on the other users as to which configuration  he/she chooses. The Application helper is there to make life easier for ASG admins.

    Ian.
Children
No Data
Cookie Information Banner