Denuncie   Favoritos   Indicar  

01 02

Discord no proxy

1. Discord no proxy

Leoeu
leojb
(usa Ubuntu)

Enviado em 09/04/2024 - 09:44h

Bom dia gente... Tô com uma duvida!!!

O discord esta funcionando 99,9% na minha rede proxy marcado, porem as salas de voz só funcionam se eu libero a internet pelo iptables...o problema disso é q se o pessoal desmarcar o proxy, irá navegar normalmente...

Tentei usar o tcpdump e ir clicando em varias salas de voz pra ver onde ele busca e liberei muitos hosts, mas msm assim ainda não funciona...

Alguem tem alguma dica?

0 0
  • Quote

    •   


    2. Re: Discord no proxy

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 09/04/2024 - 10:09h


    leojb escreveu:

    Bom dia gente... Tô com uma duvida!!!

    O discord esta funcionando 99,9% na minha rede proxy marcado, porem as salas de voz só funcionam se eu libero a internet pelo iptables...o problema disso é q se o pessoal desmarcar o proxy, irá navegar normalmente...

    Tentei usar o tcpdump e ir clicando em varias salas de voz pra ver onde ele busca e liberei muitos hosts, mas msm assim ainda não funciona...

    Alguem tem alguma dica?


    Deve estar tudo mal configurado, poderia postar aqui os scripts de firewall e do squid? e do que mais for?

    0 0
  • Quote

    • 3. Re: Discord no proxy

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 11/04/2024 - 16:01h


    Muito obrigado por responder....vou add os dois abaixo!!!


    Firewall (No IP 192.168.1.10 eh onde libero e funciona de boa)
    #!/bin/bash
    REDE="192.168.1.0/24"

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t nat -F POSTROUTING

    modprobe ipt_string
    modprobe ipt_CONNMARK
    modprobe ip_tables
    modprobe ipt_limit # Aceita logs limitados
    modprobe ipt_state
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe nf_conntrack
    modprobe ipt_multiport
    modprobe iptable_filter
    modprobe 8021q
    modprobe ipt_ttl
    modprobe ipt_mac
    modprobe ipt_owner
    modprobe ipt_tcpmss
    modprobe iptable_nat
    modprobe iptable_mangle
    modprobe ipt_tos
    modprobe ip_nat_ftp
    modprobe ip_nat_irc
    modprobe ipt_conntrack
    modprobe ipt_LOG
    modprobe ipt_MARK
    modprobe ipt_MASQUERADE
    modprobe ipt_REDIRECT
    modprobe ipt_REJECT
    modprobe ip_nat_h323
    modprobe ipt_owner

    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

    iptables -t nat -A POSTROUTING -s $REDE -o eno1 -j MASQUERADE

    iptables -A OUTPUT -d dl.discordapp.net -p tcp --dport 443 -j ACCEPT
    iptables -A OUTPUT -d discord.com -p tcp --dport 443 -j ACCEPT
    iptables -A OUTPUT -d microsoft.com -j ACCEPT

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    #iptables -A FORWARD -s 192.168.1.10 -j ACCEPT
    #iptables -A FORWARD -d 192.168.1.10 -j ACCEPT

    for TCP in `cat /etc/firewall/portas` ;do
    iptables -A FORWARD -s $REDE -m multiport -p tcp --dports $TCP -j ACCEPT

    for UDP in `cat /etc/firewall/portasUDP` ;do
    iptables -A FORWARD -s $REDE -m multiport -p udp --dports $UDP -j ACCEPT
    done

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


    Squid
    http_port 3128
    visible_hostname SQUID

    cache_mem 3072 MB
    maximum_object_size_in_memory 512 kB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    maximum_object_size 256 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_store_log none
    refresh_pattern ^ftp: 1440 20% 2280
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 2280

    acl localnet src 192.168.1.0/24

    acl ipnet src MEU_IP_INTERNET

    acl SSL_ports port 443
    acl SSL_ports port 587
    acl SSL_ports port 2080-2096
    acl Safe_ports port 20
    acl Safe_ports port 21
    acl Safe_ports port 70
    acl Safe_ports port 80-97
    acl Safe_ports port 143
    acl Safe_ports port 210
    acl Safe_ports port 240
    acl Safe_ports port 280
    acl Safe_ports port 443
    acl Safe_ports port 488
    acl Safe_ports port 587
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 2096
    acl Safe_ports port 4000
    acl Safe_ports port 1025-60000
    acl CONNECT method CONNECT
    acl ftp proto FTP

    auth_param basic children 15
    auth_param basic credentialsttl 1 hour

    refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|msi|zip) 10080 100% 43200 reload-into-ims
    refresh_pattern download.windowsupdate.com/.*\.(cab|exe|msi|zip) 10080 100% 43200 reload-into-ims
    refresh_pattern download.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi) 10080 100% 43200 reload-into-ims
    refresh_pattern ([^.]+.|)java.com/.*\.(zip|exe) 43200 100% 43200 reload-into-ims
    refresh_pattern ([^.]+.|)sun.com/.*\.(zip|exe) 43200 100% 43200 reload-into-ims


    acl rdsocial url_regex -i "/etc/squid/redesocial"
    acl rdsocials src "/etc/squid/rdsocial_ip"
    http_access deny rdsocial rdsocials
    http_access deny SSL_ports rdsocial rdsocials

    acl proibir_cracker url_regex -i "/etc/squid/proibidos"
    http_access deny SSL_ports proibir_cracker

    http_access allow ftp
    http_access allow ipnet
    http_access allow localnet
    http_access allow localhost

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports



    0 0
  • Quote

    • 4. Re: Discord no proxy

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 11/04/2024 - 16:04h



    iptables -A OUTPUT -d dl.discordapp.net -p tcp --dport 443 -j ACCEPT
    iptables -A OUTPUT -d discord.com -p tcp --dport 443 -j ACCEPT



    Nessa parte eu tbm tentei adicionando as regras abaixo mas ainda não deu!!!!
    iptables -A OUTPUT -d dl.discordapp.net -p udp -j ACCEPT
    iptables -A OUTPUT -d discord.com -p udp -j ACCEPT

    iptables -A FORWARD -d dl.discordapp.net -p udp -j ACCEPT
    iptables -A FORWARD -d discord.com -p udp -j ACCEPT

    0 0
  • Quote

    • 5. Re: Discord no proxy

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 11/04/2024 - 16:36h


    Olhando no tcpdump pra tentar encontrar os Hosts, tbm liberei mais algumas coisas mas ainda NÃO FOI!!!!
    O erro eh como mostra na imagem!!!!

    discordstatus.com
    discord.media
    discord.gg
    cdn.discordapp.com
    googleusercontent.com
    discordapp.com
    discordcdn.com
    discordmedia.com
    discordservers.com
    66.22.246.0/24
    162.158.0.0/15
    35.208.0.0/12
    35.224.0.0/12
    35.240.0.0/13


    E tbm as portas TCP e UDP


    53
    67
    80
    123
    443
    465
    4433
    5060
    5061
    7777
    8080



    0 0
  • Quote

    • 6. Re: Discord no proxy

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 11/04/2024 - 20:17h


    leojb escreveu:


    Olhando no tcpdump pra tentar encontrar os Hosts, tbm liberei mais algumas coisas mas ainda NÃO FOI!!!!
    O erro eh como mostra na imagem!!!!

    discordstatus.com
    discord.media
    discord.gg
    cdn.discordapp.com
    googleusercontent.com
    discordapp.com
    discordcdn.com
    discordmedia.com
    discordservers.com
    66.22.246.0/24
    162.158.0.0/15
    35.208.0.0/12
    35.224.0.0/12
    35.240.0.0/13


    E tbm as portas TCP e UDP


    53
    67
    80
    123
    443
    465
    4433
    5060
    5061
    7777
    8080



    EU estou estudando seu caso a todo esse tempo, mas ainda "nao achei" uma solução viavel... sabe me dizer se o gateway configurado nas maquinas é o squid?

    0 0
  • Quote

    • 7. Re: Discord no proxy

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 12/04/2024 - 10:13h


    EU estou estudando seu caso a todo esse tempo, mas ainda "nao achei" uma solução viavel... sabe me dizer se o gateway configurado nas maquinas é o squid?


    Muito obrigado por responder!!!

    Sim, eh na mesma maquina q faz a navegação com ou sem Squid que eh o GAteway!!!
    Se eu quiser q a pessoa navegue sem o squid eu libero o IP dessa forma:
    iptables -A FORWARD -s 192.168.1.10 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.10 -j ACCEPT

    Fazendo isso funciona as salas de voz do Discord, porem se a pessoa que eu quero q fique no Squid desativar o proxy ela tbm vai navegar, por isso não quero deixar livre para todos os sites nas maquinas, mas quero deixar apenas o Discord livre!!!

    0 0
  • Quote

    • 8. Re: Discord no proxy

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 12/04/2024 - 10:31h

    Acho q consegui....vou fazer alguns testes pra ter certeza!!!

    discordstatus.com
    discord.media
    discord.gg
    cdn.discordapp.com
    googleusercontent.com
    discordapp.com
    discordcdn.com
    discordmedia.com
    discordservers.com


    Coloquei esses sites na exceção de proxy de cada PC....assim eles não passam pelo squid e parece estar funcionando...pelo menos conectou, vou ver se o audio sai ainda!!!

    Depois do almoço eu posto o resultado!!!!

    0 0
  • Quote

    • 9. Re: Discord no proxy

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 12/04/2024 - 13:11h

    Sugiro pesquisar como liberar Youtube, Whatsapp, etc no Squid, o processo para liberar o Discord é o mesmo.

    Pode fazer assim também:
    Crie um arquivo txt e coloque os domínios dentro

    discordstatus.com
    discord.media
    discord.gg
    cdn.discordapp.com
    googleusercontent.com
    discordapp.com
    discordcdn.com
    discordmedia.com
    discordservers.com

    Crie uma ACL, por exemplo
    acl discord dstdomain -i "/caminho/do/arquivo/txt"

    depois

    http_access allow discord

    Tenha o cuidado de colocar essas regras no lugar certo, pois o Squid lê o arquivo sequencialmente de cima para baixo, bem como o Iptables.
    No Squid tem de se colocar todas as liberações primeiro e depois os bloqueios, se vc bloquear alguma coisa não adianta ter em seguida uma liberação para essa mesma coisa.
    No Iptables ainda tem a opção de numerar as regras, mas no Squid que eu saiba não tem essa opção.
    Atente para a versão do teu Squid, a partir da versão 3.1 o Squid teve mudanças significativas nas diretivas.
    E a questão também é que você terá sempre que monitorar esses domínios, pois ele podem mudar, o Discord pode acrescentar um domínio, etc. Assim, caso der um problema futuro de acesso ao Discord na tua rede verifique se não foi alterado algum domínio.
    E você tem autenticação, pode criar grupos também e liberar o Discord para quem você quiser, fica mais fácil o controle.

    Qualquer coisa, pesquise aqui:
    https://www.squid-cache.org/Doc/config/

    Aqui tem um exemplo de autenticação liberando certos sites (bypass):
    https://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass

    Lembrando que o Squid está na versão 7.


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 10. Re: Discord no proxy

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 15/04/2024 - 09:30h



    Sugiro pesquisar como liberar Youtube, Whatsapp, etc no Squid, o processo para liberar o Discord é o mesmo.


    Muito obrigado por responder!!!!!

    Acredito q meu caso deve ser um pouco diferente, pois meu squid deixa acessar todos os sites menos alguns que vão estar na ACL proibidos...e desativei ela para testar mas deu o msm erro!!!

    Mas pelos testes da exceção, parece q vai funcionar, essa semana eu faço as mudanças na rede eu vejo se deu certo...mas se conseguir passar por dentro do squid vai ser melhor ainda!!!!

    0 0
  • Quote

    • 11. Re: Discord no proxy

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 15/04/2024 - 09:52h

    No Squid tem de se colocar todas as liberações primeiro e depois os bloqueios, se você bloquear alguma coisa não adianta ter em seguida uma liberação para essa mesma coisa.


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 12. Re: Discord no proxy

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 16/04/2024 - 13:14h




    No Squid tem de se colocar todas as liberações primeiro e depois os bloqueios, se você bloquear alguma coisa não adianta ter em seguida uma liberação para essa mesma coisa.


    Sim...to ligado nessa parte....
    Inclusive comentei a unica ACL q proibia algo, mas mesmo assim preciso colocar o Discord nas exceções do proxy....
    Imagino q deva ser alguma porta ou algo assim.....



    Atualmente estou com essas portas no squid.conf
    acl SSL_ports port 443
    acl SSL_ports port 587
    acl SSL_ports port 2080-2096

    acl Safe_ports port 20 # ftp
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 53 # Discord
    acl Safe_ports port 67 # Discord
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 80-97 # http
    acl Safe_ports port 123 # Discord
    acl Safe_ports port 143
    acl Safe_ports port 210 # wais
    acl Safe_ports port 240 # skyline
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 443 # https
    acl Safe_ports port 465 # Discord
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 587 # smtps
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 2096
    acl Safe_ports port 4000 # multiling http
    acl Safe_ports port 4433 # Discord
    acl Safe_ports port 5060 # Discord
    acl Safe_ports port 5061 # Discord
    acl Safe_ports port 7777 # Discord
    acl Safe_ports port 8080 # Discord
    acl Safe_ports port 1025-60000 # unregistered ports
    acl CONNECT method CONNECT
    acl ftp proto FTP


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: