Friday, March 18, 2005

Blocking SKYPE !

ปัญหา คือ Skype กำลังฮิต ซะจนมีคนปวดหัว ต้องการ Block SKYPE ซึ่งดูเหมือนว่าจะทำได้ไม่ง่ายอย่างที่คิด เพราะว่า

  • Skype มันเก่งเรื่องการทะลุ Firewall ต่อได้หลายแบบ และเห็นว่าใช้ Port 443 โดยต่อผ่าน HTTPs Proxy ก็ได้ จบกันพอดีเพราะถึงจะปิดพอร์ตทั้งหมด แต่ถ้าจะให้ผู้ใช้เล่นเว็บได้ อย่างน้อยก็ต้องเปิด Proxy เอาไว้ให้ใช้

  • มันไม่มีเครื่องแม่ตายตัว คือ IP ของเครื่องที่เครื่องลูกต่อไปหา ไม่ตายตัว เขาว่า Skype มาจากทีมเดียวกับที่พัฒนา KaZaZ และ PeerEnabler (Joltid) ผู้เชี่ยวชาญเรื่อง Peer-to-Peer ปกติ Skype มันแค่ต่อไปหา supernode (หมายถึงผู้เล่น Skype คนอื่น ?) ไม่จำเป็นต้องมีเครื่องแม่

  • อาจจะต้อง Block กันที่ Application Layer (Layer-7) เช่น ใช้ l7-filter แต่เนื่องจากข้อมูลน่าจะมีการ เข้ารหัส (SSL?) อาจจะไม่ได้ผล ?

  • ลองค้น Google ดูเหมือนพวก commercial firewall จะทำได้แล้ว ?

มีใครเคยลองบ้างไหม ? บนเน็ตมีให้อ่านเยอะเลย เช่น อันนี้

No comments: