Squid + Squidguard: Liberar Whatsapp para grupos
-
Já que o apontamento direto é via GPO, significa que tudo vai pelo proxy na 3128, nas opções de GPO, há uma opção de bypass destination, já tentou incluir o *.whatsapp.com lá? Essa alteração deve ser feita no grupo de AD que deseja liberar o whatsapp.
Você está fazendo o BUMP ou splice all? -
O apontamento direto via GPO é um script que edita o registro do Windows para configurar o proxy por usuário. "HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyServer" Não há opção de bypass destination
Estou fazendo o Splice Whitelist, Bump Otherwise
-
Eu fiz o apontamento de maneira diferente.
No AD, criei um perfil para o IE 10 (funciona no 11), e adicionei lá o proxy.
Tem a opção de bypass lá, que funciona.O mesmo pode ser feito pelo Mozilla, e pelo Chrome, caso importe as admx para o AD.
-
O meu AD roda sob o Windows Server 2008 R2, ele só me dá a opção de configurar o proxy no navegador até o IE8
-
Nesse vídeo, o cara faz a mesma coisa que você, mas observei que tem um proxy override ali, nos registros.
Ve se te ajuda:https://www.youtube.com/watch?v=ODmqH8yTknQ&feature=player_detailpage
-
@mcury said in Squid + Squidguard: Liberar Whatsapp para grupos:
*.whatsapp.com
Boa tarde
Desculpa a demora em responder
Fazendo desse jeito... Criando uma GPO para aplicar o seguinte script VBS para o grupo de usuários que terá o whatsapp liberado:
dim vProxy
set vProxy = Wscript.CreateObject("Wscript.Shell")
vProxy.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable", 1, "REG_DWORD"
vProxy.RegWrite " HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyServer", "IPDOSERVIDOR:PORTASQUID", "REG_SZ"
vProxy.RegWrite "HKCU\Software\Microsoft\Windows\currentVersion\Internet Settings\ProxyOverride", ".whatsapp.com;<local>", "REG_SZ"Adicionei a ultima linha em itálico para configurar o Proxy Override, conforme sua dica, e deu certo. Porém, eu gostaria de liberar isso via ACL, para ter o registro de navegação
-
Alguns serviços realmente tem que fazer bypass, normalmente com site de instituições financeiras...
Eu ainda não emulei o seu cenário, mas conforme a descrição no campo: SSL/MITM Mode do Squid, ele vai fazer Man in the middle caso o whatsapp não esteja na lista de bypass do proxy ou não esteja na whitelist na tab ACL.
Já testou fazendo o splice para o whatsapp colocando ele na whitelist da tab ACL do squid?
Pela descrição, fazendo o splice, você poderia bloquear ou liberar pelo Squidguard.Isso está me parecendo ser uma configuração do whatsapp, que não aceita man in the middle, visto que isso poderia significa uma falha de segurança e um problema de privacidade...
-
Então, se eu coloco o Whatsapp na Whitelist do Squid ele libera para todo mundo, pois os bloqueios por grupos estão sendo feitos via SquidGuard...
-
Eu acabei de testar e consegui fazer funcionar.
Tive que criar uma Target Category no Squidguard chamada blacklist, pode ser qualquer nome.Em group acl, eu pus DENY na categoria blacklist, e no Squid, pus whatsapp.com na whitelist na ACL tab.
O acesso foi bloqueado e foi logado.Em outro perfil, onde a blacklist não foi colocada em Deny, o acesso funcionou (tive que apertar F5 para aparecer o QR code).
-
@mcury said in Squid + Squidguard: Liberar Whatsapp para grupos:
whatsapp.com
Fiz o que voce falou acima e aqui não foi não... O whatsapp é liberado para todos, incluso os que estão com DENY no SquidGuard
-
Meus acessos pro whatsapp foram bloqueados pelo squidguard, msm estando na whitelist do squid.
Como estão os seus logs?
-
Testes feitos SEM LIBERAR o Whatsapp na Whitelist do Squid
Log do Squid
Log do SquidGuard
Repare que no SquidGuard NEM APARECE o Whatsapp... ele já bloqueia no Squid e não redireciona a conexão.
-
This post is deleted! -
Estranho msm, espero que alguém ai possa te ajudar, pois no meu funcionou.
Usei as seguintes configurações:
Blacklist no Squidguard bloqueando domain whatsapp.com (configurada para deny no groupACL em questão).
ACL whitelist do Squid com whatsapp.com
Bump and splice whitelist.De qualquer forma, boa sorte
-
Obrigado pela ajuda, meu amigo. Pelo menos consigo liberar com o ProxyOverride, que voce me orientou.
Mas configuro com o mesmo cenário acima e o meu não vai, o QR Code nao gera e quando tiro o proxy e consigo entrar, depois que configuro o proxy o site do whatsapp fica carregando eternamente
-
Apenas uma observação... Notei que ele está negando o endereço "web.whatsapp.com" no Squid, quando o mesmo não está na whitelist
-
Tenta isso, mantendo as configurações anteriores:
Custom Options (Before Auth)
acl whitelist dstdomain .whatsapp.com
http_access allow whitelist
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow authFaz em um ambiente de testes, pois pode ser que interrompa teus clientes, não testei aqui ok ?
-
Olá,
Sofri por também, mas segue as configurações que fiz.
Autenticação dos usuários via LDAP
Proxy não transparente1 - Squid Proxy
- General settings MITM coloquei split all
- ACL liberei como safe port 5222 Websocket do WhatsApp, liberei essa porta no firewall também(ficava dando erro)
*Não adicionei o site whatsapp.com na whitelist como muitos sugerem
2 - Squidguard Filter
- Criei uma target categorie BlkWhatsApp com domain do WhatsApp
- Criei um Group ACL com consulta LDAP e Target Categorie coloco deny para bloquear ou Whitelist para permitir