Liberar WhatsApp
-
O grande problema está no protocolo usado pelo whatsapp : XMPP .
O squid não consegue tratar esse protocolo da forma correta.
Como o Marcelo mesmo disse : "A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece."
Monitorando pelo TCPDUMP ,percebi que quando é enviado um arquivo ele sai para esses IPs:108.168.180.125-static.reverse.softlayer.com.jabber-client 169.55.69.142-static.reverse.softlayer.com 169.54.222.153-static.reverse.softlayer.com 169.54.51.39-static.reverse.softlayer.com.jabber-client 169.54.51.39-static.reverse.softlayer.com.jabber-client 149.154.175.50 cb-in-f188.1e100.net.5228 cb-in-f188.1e100.net 174.37.217.93-static.reverse.softlayer.com ce-in-f95.1e100.net;ce-in-f95.1e100.net 169.54.210.22-static.reverse.softlayer.com 169.54.222.142-static.reverse.softlayer.com 169.55.69.139-static.reverse.softlayer.com 169.54.210.19-static.reverse.softlayer.com 158.85.58.101-static.reverse.softlayer.com.jabber-clientE caso queira liberar o envio e recebimento ,basta pegar essa lista ai acima e adicionar no Bypass de destino do Squid,porém não recomendo,pois todas as regras de bloqueio do squid não funcionarão mais.
-
Solução para bloqueio de Whatsapp
Eu obtive sucesso para bloquear o WhatsApp.
Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.Veja abaixo como está as regras no firewall:
OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".
OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"
Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"
Duvidas, problemas ou sugestão, estou a disposição.
Grato!
Atenciosamente:
Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp) -
Solução para bloqueio de Whatsapp
Eu obtive sucesso para bloquear o WhatsApp.
Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.Veja abaixo como está as regras no firewall:
OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".
OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"
Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"
Duvidas, problemas ou sugestão, estou a disposição.
Grato!
Atenciosamente:
Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp)tem como adicionar todos os IP's de uma só vez em uma aliases?
-
Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.
só colocar na whitelist do jeito que esta abaixo.
web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443 -
Boa tarde preazdos, criei o alias e liberei no firewall não funcionou, como deve ser feita a regra de liberação? E no alias eu devo colocar hosts ou netowrks?
-
Em rules você coloca os Ranger de IP, na aleases para o seu squid no bypass você coloca os dois.
-
@rvl:
Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.
só colocar na whitelist do jeito que esta abaixo.
web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443Ou .*.web.whatsapp.com para ficar mais limpo.
.*\.web.whatsapp.com -
Bom dia
Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.
Grato se alguém tiver solução
-
Bom dia
Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.
Grato se alguém tiver solução
SIM, eu uso aqui. Tem que liberar a regra CHAT no PROXY_FILTER do Squid Guard (quando usado a black list).
Att. -
Opa, alguem pode me passara lista do arquivo "https://www.whatsapp.com/cidr.txt", pios quando acesso diz que tem que ser parceiro para ver essa lista.
Dear partners,
Please note that we have migrated the latest IP pools of WhatsApp to Facebook Mobile Partner Portal. Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support
Further IP pool updates are also done through the portal and are no longer distributed via email or through WhatsApp web site.
If you have not yet registered on the Mobile Partner Portal or have difficulties accessing it - please request access through the following form and we'll be happy to assist: https://fb.me/mpp_access
For any technical requests please contact us through the Support section of the portal: https://fb.me/mpp_support
WhatsApp teamAlguem poderia me passar essa lista.
Obrigado.
-
Whatsapp 31.13.64.51/32 31.13.65.49/32 31.13.66.49/32 31.13.67.51/32 31.13.68.52/32 31.13.69.240/32 31.13.70.49/32 31.13.71.49/32 31.13.72.52/32 31.13.73.49/32 31.13.74.49/32 31.13.75.52/32 31.13.76.81/32 31.13.77.49/32 31.13.78.53/32 31.13.80.53/32 31.13.81.53/32 31.13.82.51/32 31.13.83.51/32 31.13.84.51/32 31.13.85.51/32 31.13.86.51/32 31.13.87.51/32 31.13.88.49/32 31.13.90.51/32 31.13.91.51/32 31.13.92.52/32 31.13.93.51/32 31.13.94.52/32 31.13.95.63/32 50.22.198.204/30 50.22.210.32/30 50.22.210.128/27 50.22.225.64/27 50.22.235.248/30 50.22.240.160/27 50.23.90.128/27 50.97.57.128/27 75.126.39.32/27 108.168.171.224/27 108.168.174.0/27 108.168.176.192/26 108.168.177.0/27 108.168.180.96/27 108.168.254.65/32 108.168.255.224/32 108.168.255.227/32 157.240.0.53/32 157.240.2.53/32 157.240.3.53/32 157.240.7.54/32 157.240.8.53/32 158.85.0.96/27 158.85.5.192/27 158.85.46.128/27 158.85.48.224/27 158.85.58.0/25 158.85.61.192/27 158.85.224.160/27 158.85.233.32/27 158.85.249.128/27 158.85.254.64/27 169.44.23.192/27 169.44.36.0/25 169.44.57.64/27 169.44.58.64/27 169.44.80.0/26 169.44.82.96/27 169.44.82.128/27 169.44.82.192/26 169.44.83.0/26 169.44.83.96/27 169.44.83.128/27 169.44.83.192/26 169.44.84.0/24 169.44.85.64/27 169.44.87.160/27 169.45.71.32/27 169.45.71.96/27 169.45.87.128/26 169.45.169.192/27 169.45.182.96/27 169.45.210.64/27 169.45.214.224/27 169.45.219.224/27 169.45.237.192/27 169.45.238.32/27 169.45.248.96/27 169.45.248.160/27 169.46.52.224/27 169.47.5.192/26 169.47.6.64/27 169.47.33.128/27 169.53.29.128/27 169.53.48.32/27 169.53.71.224/27 169.53.81.64/27 169.53.250.128/26 169.53.252.64/27 169.53.255.64/27 169.54.2.160/27 169.54.44.224/27 169.54.51.32/27 169.54.55.192/27 169.54.193.160/27 169.54.210.0/27 169.54.222.128/27 169.55.67.224/27 169.55.69.128/26 169.55.74.32/27 169.55.75.96/27 169.55.126.64/26 169.55.210.96/27 169.55.235.160/27 173.192.162.32/27 173.192.219.128/27 173.192.222.160/27 173.192.231.32/27 173.192.234.96/27 173.193.198.96/27 173.193.205.0/27 173.193.230.96/27 173.193.230.128/27 173.193.230.192/27 173.193.239.0/27 174.36.208.128/27 174.36.210.32/27 174.36.251.192/27 174.37.199.192/27 174.37.217.64/27 174.37.243.64/27 174.37.251.0/27 179.60.192.51/32 179.60.193.51/32 179.60.195.51/32 184.173.136.64/27 184.173.147.32/27 184.173.161.64/32 184.173.161.160/27 184.173.173.116/32 184.173.179.32/27 185.60.216.53/32 185.60.218.53/32 192.155.212.192/27 198.11.193.182/31 198.11.251.32/27 198.23.80.0/27 208.43.115.192/27 208.43.117.79/32 208.43.122.128/27 2607:f0d0:1b01:d4::/64 2607:f0d0:1b02:14d::/64 2607:f0d0:1b04:32::/64 2607:f0d0:1b04:bb::/64 2607:f0d0:1b04:bc::/64 2607:f0d0:1b06::/64 2607:f0d0:1b06:4::/64 2607:f0d0:1e01:b1::/64 2607:f0d0:2102:229::/64 2607:f0d0:2601:37::/64 2607:f0d0:3003:1bc::/64 2607:f0d0:3003:1cd::/64 2607:f0d0:3004:136::/64 2607:f0d0:3004:174::/64 2607:f0d0:3005:183::/64 2607:f0d0:3005:1a3::/64 2607:f0d0:3006:84::/64 2607:f0d0:3006:af::/64 2607:f0d0:3801:38::/64 2607:f0d0:3801:14b::/64 2607:f0d0:3802:48::/64 2607:f0d0:3803:24::/64 2a03:2880:f200:c5:face:b00c::167/128 2a03:2880:f200:1c5:face:b00c::167/128 2a03:2880:f201:c5:face:b00c::167/128 2a03:2880:f202:c4:face:b00c::167/128 2a03:2880:f203:c5:face:b00c::167/128 2a03:2880:f204:c5:face:b00c::167/128 2a03:2880:f205:c5:face:b00c::167/128 2a03:2880:f206:c5:face:b00c::167/128 2a03:2880:f207:c5:face:b00c::167/128 2a03:2880:f208:c5:face:b00c::167/128 2a03:2880:f209:c5:face:b00c::167/128 2a03:2880:f20a:c5:face:b00c::167/128 2a03:2880:f20b:c5:face:b00c::167/128 2a03:2880:f20c:c6:face:b00c::167/128 2a03:2880:f20d:c5:face:b00c::167/128 2a03:2880:f20e:c5:face:b00c::167/128 2a03:2880:f20f:c6:face:b00c::167/128 2a03:2880:f210:c5:face:b00c::167/128 2a03:2880:f211:c5:face:b00c::167/128 2a03:2880:f212:c5:face:b00c::167/128 2a03:2880:f213:c5:face:b00c::167/128 2a03:2880:f213:80c5:face:b00c::167/128 2a03:2880:f214:c5:face:b00c::167/128 2a03:2880:f215:c5:face:b00c::167/128 2a03:2880:f216:c5:face:b00c::167/128 2a03:2880:f217:c5:face:b00c::167/128 2a03:2880:f218:c3:face:b00c::167/128 2a03:2880:f219:c5:face:b00c::167/128 2a03:2880:f219:80c5:face:b00c::167/128 2a03:2880:f21a:c5:face:b00c::167/128 2a03:2880:f21b:c5:face:b00c::167/128 2a03:2880:f21c:c5:face:b00c::167/128 2a03:2880:f21c:80c5:face:b00c::167/128 2a03:2880:f21f:c5:face:b00c::167/128 2a03:2880:f221:c5:face:b00c::167/128 2a03:2880:f222:c5:face:b00c::167/128 2a03:2880:f223:c5:face:b00c::167/128 2a03:2880:f225:c4:face:b00c::167/128 2a03:2880:f226:c6:face:b00c::167/128 2a03:2880:f227:c5:face:b00c::167/128 -
este não esta passando, deve ser outros range
-
Esses que eu passei não esta passando?
-
de quinta feira para cá parou de funcionar num dos clientes que atendo, tenho uma regra que possui esta lista de alias e ips das maquinas que devem ter acesso, junto com as portas, simplesmente parou.
fui verificar no endereço para ver novos range caio neste item e não tenho mais acesso
Dear partners,
Please note that we have migrated the latest IP pools of WhatsApp to Facebook Mobile Partner Portal. Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support
Further IP pool updates are also done through the portal and are no longer distributed via email or through WhatsApp web site.
If you have not yet registered on the Mobile Partner Portal or have difficulties accessing it - please request access through the following form and we'll be happy to assist: https://fb.me/mpp_access
For any technical requests please contact us through the Support section of the portal: https://fb.me/mpp_support
WhatsApp team -
Olá
Estava com o mesmo problema olhe o TOPICO ABAIXO
https://forum.pfsense.org/index.php?topic=135094.msg742637#msg742637
-
@lucaspolli Qunado coloco o dominio em bypass a internet para de funciona.
-
mira esto
https://forum.netgate.com/topic/133124/liberar-o-whatsaap-web/12
-
This post is deleted! -
Lista de IPs e domínios do Whatsapp podem ser verificadas nesse projeto do GITHUB:
https://github.com/HybridNetworks/whatsapp-cidr/tree/main
