Skype, пожалуй, самая популярная в мире система IP-телефонии (голосовой связи через Интернет) с возможностью выхода на городские и сотовые телефоны, и работает она по принципу P2P-сетей, т.е. пользователи при необходимости “позвонить” устанавливают прямые соединения друг с другом для передачи голосового (а также видео) трафика.

Если пользователь сидит за NAT или прокси-сервером, то установить соединение к нему извне в общем случае невозможно. Такой пользователь может только сам устанавливать исходящие соединения, а принимать входящие не может. В случае если из двух звонящих только один не может принимать входящие соединения, то соединение инициирует тот, который как раз не может (к тому, который может). А если оба не могут, то тут проблема! И для решения этой проблемы Skype использует специальные узлы, которые могут принимать входящие соединения и выступают посредниками для передачи трафика между двумя пользователями. Такие узлы называются супер-узлами (supernodes) и как правило ими являются обычные пользователи, сетевые настройки и организация сети которых позволяют Skype принимать входящие соединения, а также скорость сетевого канала и мощность компьютера достаточно хороши. Программа Skype переходит в режим супер-узла автоматически, если видит такую возможность, никак не уведомляя при этом пользователя.

Для пользователей с прямым и быстрым выходом в интернет (без прокси-сервера и роутера с функцией NAT) это чревато тем, что Skype будет использовать мощность процессора и память на благо других пользователей Skype, но самое главное — это сетевой трафик. В России все еще в большинстве регионов оплата за Интернет идет помегабайтно, в таком случае Вы можете реально попасть на деньги. Для тех же, кто использует безлимитные тарифы провайдера трафик не так страшен, но вряд ли кому-то будет приятно потерять часть от и без того ограниченной скорости. Нигде точно не сказано какой минимально должна быть скорость соединения, чтобы ее было достаточно для того, чтобы стать супер-узлом. Везде говорится про быстрый канал. Скажем, 1 мегабит это быстро или нет? Кому как…

С одной стороны, супер-узлы нужны, т.к. без них пользователи с симметричными NAT’ами и прокси-серверами не смогли бы связываться, а возможности разместить собственные сервера по всему миру в нужном кол-ве у Skype видимо нет возможности. Но с другой стороны, Skype не спрашивает согласия своих пользователей и не уведомляет их о том, что их компьютер используется как супер-узел. Вместо этого они должны были бы больше уделять внимания правильной настройке того же NAT. В большинстве роутеров с функцией NAT есть возможность реализовать порт-форвардинг (port-forwarding) или, как это еще называется, Virtual Servers, где говорится, что все входящие соединения на такой-то порт роутера пересылать на такой-то порт такого-то компьютера в локальной сети, на котором как раз-таки работает Skype. Порт для входящих соединений Skype выбирает случайным образом сам при установке, его можно увидеть и поменять в настройках (Дополнительно/Соединение). Порт-форвардинг этого порта нужно сделать для протоколов TCP и UDP. При такой настройке пользователи Skype могут связываться напрямую, даже будучи за NAT’ом. Для того, чтобы несколько компьютеров, находящихся за NAT, в одной локальной сети могли принимать входящие соединения для Skype, необходимо назначить различные порты для каждого компьютера и в настройках NAT задать соответствие между портами и локальными адресами компьютеров.

Однако, такой шаг позволит Skype стать супер-узлом будучи за NAT и получается, что вроде как благое намерение разгрузить сеть Skype может привести к тому, что сеть Skype начнет пользоваться Вами в своих интересах. К счастью, начиная с версии 3.0 в Skype появилась возможность запретить использование своего компьютера как супер-узла. Однако, в настройках программы нет такой опции, для ее активации нужно лезть в реестр Windows при помощи программы regedit, создать ветку HKLM\SOFTWARE\Policies\Skype\Phone и в нее добавить параметр DisableSupernode с типом DWORD и значением 1. Либо воспользоваться готовым NoSuperNode.reg файлом, запуск которого выполнит эти действия за Вас. На всякий случай его исходный код:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesSkype]
[HKEY_LOCAL_MACHINESOFTWAREPoliciesSkypePhone]
"DisableSupernode"=dword:00000001

(для вступления изменений в силу требуется перезагрузка)

Я призываю всех, кто устанавливает этот Reg-файл одновременно с этим настроить свой файрволл на пропускание через него входящих соединений до вашего компьютера в локальной сети (то, что я говорил выше про порт-форвардинг). Это будет честно по отношению к другим пользователям, которые стали супер-узлами по незнанию, разгрузит Skype-сеть и в то же время должно повысить ваше качество связи. Зачем Вам для связи дополнительные посредники, которые могут работать нестабильно?

Супер-узлами (если по честному) должны пользоваться только пользователи прокси-серверов, у которых нет возможности работы в обход прокси и, как следствие, нет физической возможности принимать входящие соединения, но они должны пользоваться Skype с чувством глубокого осознания того, что они пользуются Skype за чужой счет и не злоупотреблять данной возможностью. Те, у кого есть возможность принимать входящие соединения, должны использовать данную возможность.