Estoy viendo algún comportamiento extraño en los registros de mi servidor proxy desde que empecé a bloquear las conexiones salientes directas al puerto 443 (forzando así a las aplicaciones a usar el servidor proxy para las conexiones HTTPS).
Estoy viendo un montón de conexiones salientes de bajo tráfico (en el rango de 0 a 20K bytes), de larga duración (en el rango de 1 a 25 minutos) a través del servidor proxy al puerto 443 en direcciones IP en asignación dinámica (ISP del consumidor) rangos.
Los registros muestran que estas conexiones se están realizando a la IP, no a un nombre de host que se resuelve a la IP (por lo que un ejemplo sería "CONECTAR 1.2.3.4:443" y no "CONECTAR dynamic.example.com: 443 "en el registro de Squid).
La mayoría de mis usuarios tienen Skype (es una herramienta comercial para ellos), por lo que me preguntaba si este patrón de conexiones es Skype o alguna otra cosa que no conozco.