Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberar WhatsApp

    Scheduled Pinned Locked Moved
    Portuguese
    29
    44
    59.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adrianoturbo
      last edited by

      O grande problema está  no protocolo usado pelo whatsapp : XMPP .
      O squid não consegue tratar esse protocolo da forma correta.
      Como o  Marcelo mesmo disse : "A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.

      Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece."
      Monitorando pelo TCPDUMP ,percebi que quando é enviado um arquivo ele sai para esses IPs:

      
108.168.180.125-static.reverse.softlayer.com.jabber-client
169.55.69.142-static.reverse.softlayer.com
169.54.222.153-static.reverse.softlayer.com
169.54.51.39-static.reverse.softlayer.com.jabber-client
169.54.51.39-static.reverse.softlayer.com.jabber-client
149.154.175.50 
cb-in-f188.1e100.net.5228
cb-in-f188.1e100.net
174.37.217.93-static.reverse.softlayer.com
ce-in-f95.1e100.net;ce-in-f95.1e100.net
169.54.210.22-static.reverse.softlayer.com
169.54.222.142-static.reverse.softlayer.com
169.55.69.139-static.reverse.softlayer.com
169.54.210.19-static.reverse.softlayer.com
158.85.58.101-static.reverse.softlayer.com.jabber-client

      E caso queira liberar o envio e recebimento ,basta pegar essa lista ai acima e adicionar no Bypass de destino do Squid,porém não recomendo,pois todas as regras de bloqueio do squid não funcionarão mais.

      1 Reply Last reply Reply Quote 0
      • V
        valdir.martins100
        last edited by

        Solução para bloqueio de Whatsapp

        Eu obtive sucesso para bloquear o WhatsApp.

        Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
        –-------------------------------------------------
        1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
        texto) e links corporativos e institucionais.

        2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
        serviços.

        3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
        imagem, vídeo, áudio e ligações).

        4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
        serviços, sem limite de banda.
        –-------------------------------------------------

        Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
        Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
        Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
        Na quarta regra tem acesso total, porem não é limitado a banda.

        Veja abaixo como está as regras no firewall:

        OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".

        OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"

        Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta  "P_WHATSAPP".
        Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
        Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
        Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.

        Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"

        Duvidas, problemas ou sugestão, estou a disposição.

        Grato!

        Atenciosamente:

        Valdir Martins da Silva Junior
        E-mail: valdir.martins100@gmail.com
        Fone: +55 62 9410-8188 (Claro - WhatsApp)

        1 Reply Last reply Reply Quote 0
        • V
          VictorM
          last edited by

          @valdir.martins100:

          Solução para bloqueio de Whatsapp

          Eu obtive sucesso para bloquear o WhatsApp.

          Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
          –-------------------------------------------------
          1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
          texto) e links corporativos e institucionais.

          2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
          serviços.

          3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
          imagem, vídeo, áudio e ligações).

          4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
          serviços, sem limite de banda.
          –-------------------------------------------------

          Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
          Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
          Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
          Na quarta regra tem acesso total, porem não é limitado a banda.

          Veja abaixo como está as regras no firewall:

          OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".

          OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"

          Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta  "P_WHATSAPP".
          Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
          Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
          Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.

          Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"

          Duvidas, problemas ou sugestão, estou a disposição.

          Grato!

          Atenciosamente:

          Valdir Martins da Silva Junior
          E-mail: valdir.martins100@gmail.com
          Fone: +55 62 9410-8188 (Claro - WhatsApp)

          tem como adicionar todos os IP's de uma só vez em uma aliases?

          1 Reply Last reply Reply Quote 0
          • R
            rvl
            last edited by

            Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.

            só colocar na whitelist do jeito que esta abaixo.

            web.whatsapp.com
            web.whatsapp.com:443
            dyn.whatsapp.com:443
            w1.web.whatsapp.com:443
            w2.web.whatsapp.com:443
            w3.web.whatsapp.com:443
            w4.web.whatsapp.com:443
            w5.web.whatsapp.com:443
            w6.web.whatsapp.com:443
            w7.web.whatsapp.com:443
            w8.web.whatsapp.com:443

            1 Reply Last reply Reply Quote 0
            • D
              denysduart
              last edited by

              Boa tarde preazdos, criei o alias e liberei no firewall não funcionou, como deve ser feita a regra de liberação? E no alias eu devo colocar hosts ou netowrks?

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                Em rules você coloca os Ranger de IP, na aleases para o seu squid no bypass você coloca os dois.

                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03

                1 Reply Last reply Reply Quote 0
                • R
                  rec
                  last edited by

                  @rvl:

                  Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.

                  só colocar na whitelist do jeito que esta abaixo.

                  web.whatsapp.com
                  web.whatsapp.com:443
                  dyn.whatsapp.com:443
                  w1.web.whatsapp.com:443
                  w2.web.whatsapp.com:443
                  w3.web.whatsapp.com:443
                  w4.web.whatsapp.com:443
                  w5.web.whatsapp.com:443
                  w6.web.whatsapp.com:443
                  w7.web.whatsapp.com:443
                  w8.web.whatsapp.com:443

                  Ou .*.web.whatsapp.com para ficar mais limpo.

                  .*\.web.whatsapp.com
                  1 Reply Last reply Reply Quote 0
                  • N
                    Nivaldo
                    last edited by

                    Bom dia

                    Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.

                    Grato se alguém tiver solução

                    1 Reply Last reply Reply Quote 0
                    • R
                      rec
                      last edited by

                      @Nivaldo:

                      Bom dia

                      Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.

                      Grato se alguém tiver solução

                      SIM, eu uso aqui. Tem que liberar a regra CHAT no PROXY_FILTER do Squid Guard (quando usado a black list).
                      Att.

                      1 Reply Last reply Reply Quote 0
                      • W
                        wppitp
                        last edited by

                        Opa, alguem pode me passara lista do arquivo "https://www.whatsapp.com/cidr.txt", pios quando acesso diz que tem que ser parceiro para ver essa lista.

                        Dear partners,
                        Please note that we have migrated the latest IP pools of WhatsApp to Facebook Mobile Partner Portal. Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support
                        Further IP pool updates are also done through the portal and are no longer distributed via email or through WhatsApp web site.
                        If you have not yet registered on the Mobile Partner Portal or have difficulties accessing it - please request access through the following form and we'll be happy to assist: https://fb.me/mpp_access
                        For any technical requests please contact us through the Support section of the portal: https://fb.me/mpp_support
                        WhatsApp team

                        Alguem poderia me passar essa lista.

                        Obrigado.

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03D
                          danilosv.03
                          last edited by 

                          Whatsapp
31.13.64.51/32
31.13.65.49/32
31.13.66.49/32
31.13.67.51/32
31.13.68.52/32
31.13.69.240/32
31.13.70.49/32
31.13.71.49/32
31.13.72.52/32
31.13.73.49/32
31.13.74.49/32
31.13.75.52/32
31.13.76.81/32
31.13.77.49/32
31.13.78.53/32
31.13.80.53/32
31.13.81.53/32
31.13.82.51/32
31.13.83.51/32
31.13.84.51/32
31.13.85.51/32
31.13.86.51/32
31.13.87.51/32
31.13.88.49/32
31.13.90.51/32
31.13.91.51/32
31.13.92.52/32
31.13.93.51/32
31.13.94.52/32
31.13.95.63/32
50.22.198.204/30
50.22.210.32/30
50.22.210.128/27
50.22.225.64/27
50.22.235.248/30
50.22.240.160/27
50.23.90.128/27
50.97.57.128/27
75.126.39.32/27
108.168.171.224/27
108.168.174.0/27
108.168.176.192/26
108.168.177.0/27
108.168.180.96/27
108.168.254.65/32
108.168.255.224/32
108.168.255.227/32
157.240.0.53/32
157.240.2.53/32
157.240.3.53/32
157.240.7.54/32
157.240.8.53/32
158.85.0.96/27
158.85.5.192/27
158.85.46.128/27
158.85.48.224/27
158.85.58.0/25
158.85.61.192/27
158.85.224.160/27
158.85.233.32/27
158.85.249.128/27
158.85.254.64/27
169.44.23.192/27
169.44.36.0/25
169.44.57.64/27
169.44.58.64/27
169.44.80.0/26
169.44.82.96/27
169.44.82.128/27
169.44.82.192/26
169.44.83.0/26
169.44.83.96/27
169.44.83.128/27
169.44.83.192/26
169.44.84.0/24
169.44.85.64/27
169.44.87.160/27
169.45.71.32/27
169.45.71.96/27
169.45.87.128/26
169.45.169.192/27
169.45.182.96/27
169.45.210.64/27
169.45.214.224/27
169.45.219.224/27
169.45.237.192/27
169.45.238.32/27
169.45.248.96/27
169.45.248.160/27
169.46.52.224/27
169.47.5.192/26
169.47.6.64/27
169.47.33.128/27
169.53.29.128/27
169.53.48.32/27
169.53.71.224/27
169.53.81.64/27
169.53.250.128/26
169.53.252.64/27
169.53.255.64/27
169.54.2.160/27
169.54.44.224/27
169.54.51.32/27
169.54.55.192/27
169.54.193.160/27
169.54.210.0/27
169.54.222.128/27
169.55.67.224/27
169.55.69.128/26
169.55.74.32/27
169.55.75.96/27
169.55.126.64/26
169.55.210.96/27
169.55.235.160/27
173.192.162.32/27
173.192.219.128/27
173.192.222.160/27
173.192.231.32/27
173.192.234.96/27
173.193.198.96/27
173.193.205.0/27
173.193.230.96/27
173.193.230.128/27
173.193.230.192/27
173.193.239.0/27
174.36.208.128/27
174.36.210.32/27
174.36.251.192/27
174.37.199.192/27
174.37.217.64/27
174.37.243.64/27
174.37.251.0/27
179.60.192.51/32
179.60.193.51/32
179.60.195.51/32
184.173.136.64/27
184.173.147.32/27
184.173.161.64/32
184.173.161.160/27
184.173.173.116/32
184.173.179.32/27
185.60.216.53/32
185.60.218.53/32
192.155.212.192/27
198.11.193.182/31
198.11.251.32/27
198.23.80.0/27
208.43.115.192/27
208.43.117.79/32
208.43.122.128/27
2607:f0d0:1b01:d4::/64
2607:f0d0:1b02:14d::/64
2607:f0d0:1b04:32::/64
2607:f0d0:1b04:bb::/64
2607:f0d0:1b04:bc::/64
2607:f0d0:1b06::/64
2607:f0d0:1b06:4::/64
2607:f0d0:1e01:b1::/64
2607:f0d0:2102:229::/64
2607:f0d0:2601:37::/64
2607:f0d0:3003:1bc::/64
2607:f0d0:3003:1cd::/64
2607:f0d0:3004:136::/64
2607:f0d0:3004:174::/64
2607:f0d0:3005:183::/64
2607:f0d0:3005:1a3::/64
2607:f0d0:3006:84::/64
2607:f0d0:3006:af::/64
2607:f0d0:3801:38::/64
2607:f0d0:3801:14b::/64
2607:f0d0:3802:48::/64
2607:f0d0:3803:24::/64
2a03:2880:f200:c5:face:b00c::167/128
2a03:2880:f200:1c5:face:b00c::167/128
2a03:2880:f201:c5:face:b00c::167/128
2a03:2880:f202:c4:face:b00c::167/128
2a03:2880:f203:c5:face:b00c::167/128
2a03:2880:f204:c5:face:b00c::167/128
2a03:2880:f205:c5:face:b00c::167/128
2a03:2880:f206:c5:face:b00c::167/128
2a03:2880:f207:c5:face:b00c::167/128
2a03:2880:f208:c5:face:b00c::167/128
2a03:2880:f209:c5:face:b00c::167/128
2a03:2880:f20a:c5:face:b00c::167/128
2a03:2880:f20b:c5:face:b00c::167/128
2a03:2880:f20c:c6:face:b00c::167/128
2a03:2880:f20d:c5:face:b00c::167/128
2a03:2880:f20e:c5:face:b00c::167/128
2a03:2880:f20f:c6:face:b00c::167/128
2a03:2880:f210:c5:face:b00c::167/128
2a03:2880:f211:c5:face:b00c::167/128
2a03:2880:f212:c5:face:b00c::167/128
2a03:2880:f213:c5:face:b00c::167/128
2a03:2880:f213:80c5:face:b00c::167/128
2a03:2880:f214:c5:face:b00c::167/128
2a03:2880:f215:c5:face:b00c::167/128
2a03:2880:f216:c5:face:b00c::167/128
2a03:2880:f217:c5:face:b00c::167/128
2a03:2880:f218:c3:face:b00c::167/128
2a03:2880:f219:c5:face:b00c::167/128
2a03:2880:f219:80c5:face:b00c::167/128
2a03:2880:f21a:c5:face:b00c::167/128
2a03:2880:f21b:c5:face:b00c::167/128
2a03:2880:f21c:c5:face:b00c::167/128
2a03:2880:f21c:80c5:face:b00c::167/128
2a03:2880:f21f:c5:face:b00c::167/128
2a03:2880:f221:c5:face:b00c::167/128
2a03:2880:f222:c5:face:b00c::167/128
2a03:2880:f223:c5:face:b00c::167/128
2a03:2880:f225:c4:face:b00c::167/128
2a03:2880:f226:c6:face:b00c::167/128
2a03:2880:f227:c5:face:b00c::167/128

                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03

                          1 Reply Last reply Reply Quote 0
                          • I
                            isaiasbertin
                            last edited by

                            este não esta passando, deve ser outros range

                            1 Reply Last reply Reply Quote 0
                            • danilosv.03D
                              danilosv.03
                              last edited by

                              Esses que eu passei não esta passando?

                              :)
                              |E-mail: danilosv.03@gmail.com
                              |Skype: danilosv.03

                              1 Reply Last reply Reply Quote 0
                              • I
                                isaiasbertin
                                last edited by

                                de quinta feira para cá parou de funcionar num dos clientes que atendo, tenho uma regra que possui esta lista de alias e ips das maquinas que devem ter acesso, junto com as portas, simplesmente parou.

                                fui verificar no endereço para ver novos range caio neste item e não tenho mais acesso

                                Dear partners,
                                Please note that we have migrated the latest IP pools of WhatsApp to Facebook Mobile Partner Portal. Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support
                                Further IP pool updates are also done through the portal and are no longer distributed via email or through WhatsApp web site.
                                If you have not yet registered on the Mobile Partner Portal or have difficulties accessing it - please request access through the following form and we'll be happy to assist: https://fb.me/mpp_access
                                For any technical requests please contact us through the Support section of the portal: https://fb.me/mpp_support
                                WhatsApp team

                                1 Reply Last reply Reply Quote 0
                                • F
                                  fabianopolone
                                  last edited by

                                  Olá

                                  Estava com o mesmo problema olhe o TOPICO ABAIXO

                                  https://forum.pfsense.org/index.php?topic=135094.msg742637#msg742637

                                  1 Reply Last reply Reply Quote 0
                                  • I
                                    infohousese @lucaspolli
                                    last edited by

                                    @lucaspolli Qunado coloco o dominio em bypass a internet para de funciona.

                                    1 Reply Last reply Reply Quote 0
                                    • gersonofstoneG
                                      gersonofstone
                                      last edited by

                                      mira esto

                                      https://forum.netgate.com/topic/133124/liberar-o-whatsaap-web/12

                                      Papu!! :V

                                      1 Reply Last reply Reply Quote 0
                                      • F
                                        FabioRK
                                        last edited by

                                        This post is deleted!
                                        1 Reply Last reply Reply Quote 0
                                        • F
                                          FabioRK
                                          last edited by

                                          Lista de IPs e domínios do Whatsapp podem ser verificadas nesse projeto do GITHUB:
                                          https://github.com/HybridNetworks/whatsapp-cidr/tree/main

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post