Liberar Web.Whatsapp

ttercio

Pessoal boa tarde, estou testando pfsense com Interceptação SSL e tem bloqueado os sites beleza. Porém o web.whatsapp.com eu preciso liberar e o mesmo não carrega, fica só "rodando" a página!!! Eh como se de alguma forma o site deles identificasse a interceptação e não carregasse de propósito pois os outros sites passam normalmente.
Alguém já passou por isso ae?

Grato a todos!!

Uso: Pfsense 2.2.6
Squid3
Proxy Transparente 3128

empbilly

Criou uma acl liberando o endereço?

ttercio

@empbilly:

Criou uma acl liberando o endereço?

Criei…. as os seguintes domínio

web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443

Porém fiz o teste sei nem nenhum bloqueio no proxy, tudo liberado, mesmo assim nao carrega!!!
Site do Bradesco também aconteceu a mesmo coisa.

Segui o seguinte tutorial: https://www.youtube.com/watch?v=o7o0TcfZEV0

empbilly

Tire uma print da regra e poste.

marcelloc

Alguns sites 'quebram' mesmo ao ser interceptados ou acessados via proxy.

Veja no log do squid se ele aparece com Connect ou interceptado com a URL completa.

ttercio

@marcelloc:

Alguns sites 'quebram' mesmo ao ser interceptados ou acessados via proxy.

Veja no log do squid se ele aparece com Connect ou interceptado com a URL completa.

Bom dia a todos.

Marcello aparece completa. No Chrome mesmo eu tendo importado o certificado do proxy ele alega que existe um erro de certificado, já no mozilla fica "verdinho", porém em nenhum carrega o site!!!

1487338445.860   1477 10.10.0.5 TCP_MISS/200 2675 GET https://web.whatsapp.com/ - ORIGINAL_DST/31.13.70.49 text/html
1487338446.095    212 10.10.0.5 TCP_MISS/404 484 GET https://web.whatsapp.com/404.appcache - ORIGINAL_DST/31.13.70.49 text/html
1487338446.133     35 10.10.0.5 TCP_HIT/200 25538 GET https://web.whatsapp.com/sprite_8edb35db33772cc26a31456da9617dd3.css - HIER_NONE/- text/css
1487338446.164     23 10.10.0.5 TCP_HIT/200 59215 GET https://web.whatsapp.com/style_82c15fc205ae6cdc687247af60120432.css - HIER_NONE/- text/css
1487338446.171      1 10.10.0.5 TCP_HIT/200 4474 GET https://web.whatsapp.com/progress_19a2ceaa100316e44ea0cee05ad0c326.js - HIER_NONE/- application/javascript
1487338446.180      6 10.10.0.5 TCP_HIT/200 14218 GET https://web.whatsapp.com/locales/pt-BR_628cec9eaa85180ebafc.js - HIER_NONE/- application/javascript
1487338446.204     14 10.10.0.5 TCP_HIT/200 168874 GET https://web.whatsapp.com/vendor1_55d6a10dcbd5667b02b4.js - HIER_NONE/- application/javascript
1487338446.540     40 10.10.0.5 TCP_HIT/200 100900 GET https://web.whatsapp.com/vendor2_6cfe4585b12fec5ad255.js - HIER_NONE/- application/javascript
1487338446.644    426 10.10.0.5 TCP_CLIENT_REFRESH_MISS/200 16187 GET https://web.whatsapp.com/serviceworker.js - ORIGINAL_DST/31.13.70.49 application/javascript
1487338447.583   1012 10.10.0.5 TCP_MISS/200 219565 GET https://web.whatsapp.com/app_be126223214217cb5181.js - ORIGINAL_DST/31.13.70.49 application/javascript
1487338448.046     65 10.10.0.5 TCP_HIT/200 247213 GET https://web.whatsapp.com/main_f51bf9cf43be5ed29c11.js - HIER_NONE/- application/javascript
1487338448.322     38 10.10.0.5 TCP_HIT/200 19652 GET https://web.whatsapp.com/img/c98cc75f2aa905314d74375a975d2cf2.jpg - HIER_NONE/- image/jpeg
1487338448.327     42 10.10.0.5 TCP_HIT/200 59077 GET https://web.whatsapp.com/img/90ae493a75238f4c2996edb619023858.webp - HIER_NONE/- image/webp
1487338448.327     59 10.10.0.5 TCP_HIT/200 79976 GET https://web.whatsapp.com/img/dca9ad0349546598bfd714d518821b1e.svg - HIER_NONE/- image/svg+xml
1487338448.352     67 10.10.0.5 TCP_HIT/200 93803 GET https://web.whatsapp.com/img/81fc5badb06f421dff943a66362db57a.webp - HIER_NONE/- image/webp
1487338448.354     70 10.10.0.5 TCP_HIT/200 115062 GET https://web.whatsapp.com/img/8a055527b27b887521a9f084497d8879.png - HIER_NONE/- image/png
1487338448.361     77 10.10.0.5 TCP_HIT/200 113043 GET https://web.whatsapp.com/img/52a8e4e2f844c3313a8b1ab1bdf1a00a.webp - HIER_NONE/- image/webp
1487338448.372     11 10.10.0.5 TCP_HIT/200 27704 GET https://web.whatsapp.com/img/bf58ce40e64a2c39aac8696527e67af8.webp - HIER_NONE/- image/webp
1487338448.380     19 10.10.0.5 TCP_HIT/200 52407 GET https://web.whatsapp.com/img/76d0ea9fe67f8c0c72f2765e53fbd2f8.webp - HIER_NONE/- image/webp
1487338448.381      9 10.10.0.5 TCP_HIT/200 25612 GET https://web.whatsapp.com/img/3e390c6409ae1aa759703579eb5e2741.webp - HIER_NONE/- image/webp
1487338448.435     49 10.10.0.5 TCP_HIT/200 30438 GET https://web.whatsapp.com/img/b55e946b6a0a770288cd938f5abc5364.webp - HIER_NONE/- image/webp
1487338448.435     49 10.10.0.5 TCP_HIT/200 29051 GET https://web.whatsapp.com/img/84ceae3c2085d9394593eadfd65e71af.webp - HIER_NONE/- image/webp
1487338448.438     49 10.10.0.5 TCP_HIT/200 38724 GET https://web.whatsapp.com/img/59b144ba14eb580231e6ceb91e70d984.webp - HIER_NONE/- image/webp
1487338448.442     52 10.10.0.5 TCP_HIT/200 44289 GET https://web.whatsapp.com/img/1041c4102c9bf67648e278951ae1eeef.webp - HIER_NONE/- image/webp
1487338448.445     46 10.10.0.5 TCP_HIT/200 48947 GET https://web.whatsapp.com/img/09e4859bdaf9348a8bde3a623ad422e0.webp - HIER_NONE/- image/webp
1487338448.446     47 10.10.0.5 TCP_HIT/200 54987 GET https://web.whatsapp.com/img/930c96cdd3a72b72082ccceb79ba8c36.webp - HIER_NONE/- image/webp
1487338448.460     17 10.10.0.5 TCP_HIT/200 64035 GET https://web.whatsapp.com/img/9c944be6d795d43c5e83928156637814.webp - HIER_NONE/- image/webp
1487338448.464     19 10.10.0.5 TCP_HIT/200 88557 GET https://web.whatsapp.com/img/5a4cc163b76a3375c4c352fceab80772.webp - HIER_NONE/- image/webp
1487338448.518     27 10.10.0.5 TCP_HIT/200 42456 GET https://web.whatsapp.com/img/8a4cd993229d24309cf7a8b6ec5714ee.webp - HIER_NONE/- image/webp
1487338448.521     30 10.10.0.5 TCP_HIT/200 76902 GET https://web.whatsapp.com/img/64bc01359dcbef633afc9515cbbe562c.webp - HIER_NONE/- image/webp
1487338448.591     12 10.10.0.5 TCP_HIT/200 1309 GET https://web.whatsapp.com/img/c5088e888c97ad440a61d247596f88e5.png - HIER_NONE/- image/png
1487338448.632    141 10.10.0.5 TCP_HIT/200 186904 GET https://web.whatsapp.com/img/f31d41a503851af4042f73a1806a485e.webp - HIER_NONE/- image/webp
1487338448.676    185 10.10.0.5 TCP_HIT/200 250799 GET https://web.whatsapp.com/img/7b622e51bcf610ecd3897b31de444b76.webp - HIER_NONE/- image/webp
1487338449.091    471 10.10.0.5 TCP_MISS/302 394 GET https://web.whatsapp.com/%F0%9F%8C%90/pt-BR - ORIGINAL_DST/31.13.70.49 text/html
1487338449.126    333 10.10.0.5 TCP_MISS/200 1950 GET https://fonts.googleapis.com/css? - ORIGINAL_DST/172.217.30.10 text/css
1487338449.153    317 10.10.0.5 TCP_MISS/400 204 GET https://w1.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 -
1487338449.394    189 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json
1487338449.968    279 10.10.0.5 TCP_HIT/200 15194 GET https://fonts.gstatic.com/s/roboto/v15/CWB0XYA8bzo0kSThX0UTuA.woff2 - HIER_NONE/- font/woff2
1487338449.968    237 10.10.0.5 TCP_HIT/200 16182 GET https://fonts.gstatic.com/s/opensans/v13/cJZKeOuBrn4kERxqtaUH3VtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2
1487338449.968    237 10.10.0.5 TCP_HIT/200 15134 GET https://fonts.gstatic.com/s/roboto/v15/Hgo13k-tfSpn0qi1SFdUfVtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2
1487338449.969    237 10.10.0.5 TCP_HIT/200 15206 GET https://fonts.gstatic.com/s/roboto/v15/RxZJdnzeo3R5zSexge8UUVtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2
1487338449.969    236 10.10.0.5 TCP_HIT/200 16774 GET https://fonts.gstatic.com/s/opensans/v13/MTP_ySUJH_bn48VBG8sNSugdm0LZdjqr5-oayXSOefg.woff2 - HIER_NONE/- font/woff2
1487338453.303    156 10.10.0.5 TCP_MISS/400 204 GET https://w2.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 -
1487338453.512    205 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json
1487338466.536    148 10.10.0.5 TCP_MISS/400 204 GET https://w3.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 -
1487338466.730    190 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json

marcelloc

Você precisa interceptar o trafego do web.whatsapp? se não precisa, deixa ele fora da interceptação.

ttercio

@marcelloc:

Você precisa interceptar o trafego do web.whatsapp? se não precisa, deixa ele fora da interceptação.

Não preciso interceptar Marcello.

Procurei alguma forma de fazer o que vc disse mas infelizmente não entendi como deveria proceder, onde eu faria isso?
Seria em:" Bypass Proxy for These Destination IPs" ??? :-\

inclusive nas minhas buscas eu encontrei uma dica sua que deve ser a mesma coisa.

Com proxy não transparente, basta colocar na whitelist ou criar uma custom acl com ssl_bump none sites_banco
Com proxy transparente, crie um alias de rede ou host e configure a opção Bypass proxy for these destination IPs com este alias.

Nesse post https://forum.pfsense.org/index.php?topic=62263.270

rlrobs

Sim. O ByPass vc colocará em " Bypass Proxy for These Destination IPs"

Dica: cria um alias pra facilitar

marcelloc

Nesse alias coloque as faixas ipv4 do whatsapp.

Pesquise por whatsapp cidr. (https://www.whatsapp.com/cidr.txt)

tente também colocar .whatsapp.com na whitelist do squid.

ttercio

@rlrobs:

Sim. O ByPass vc colocará em " Bypass Proxy for These Destination IPs"

Dica: cria um alias pra facilitar

rlrobs muito bom fiz um alias, não sabia que esse recurso funcionava no by pass!

Então seguinte, eu já tinha uma ACL funcionando que estava em produção em meu servidor usando proxy ñ transp. Porém ao chamar essa aliase no By PASS o web.whatsapp não funcionou. So pegou depois que adicionei ele no Squid como como Marcello citou. Mas eh estranho pq se funciona no proxy ñ transparente teoricamente estao ali todas as urls pra conectar no site. Então pq não passa?

ttercio

minha acl```

web.whatsapp.com dyn.web.whatsapp.com w1.web.whatsapp.com www.whatsapp.com www.cdn.whatsapp.net mmi744.whatsapp.net w1.web.whatsapp.com w2.web.whatsapp.com w3.web.whatsapp.com w4.web.whatsapp.com w5.web.whatsapp.com w6.web.whatsapp.com w7.web.whatsapp.com w8.web.whatsapp.com mmi666.whatsapp.net mmi257.whatsapp.net mmi492.whatsapp.net web-crashlog.whatsapp.net whatsapp.com mmi488.whatsapp.net mms.whatsapp.net mmi656.whatsapp.net mmi652.whatsapp.net mmi242.whatsapp.net mi724.whatsapp.net mmi246.whatsapp.net mmi279.whatsapp.net mme.whatsapp.net mmi273.whatsapp.net mmi452.whatsapp.net whatsapp.net

Com proxy não transparente funciona perfeitamente e com isso eu libero o site so pra quem eu quero !!

Sorriso

@ttercio:

@empbilly:

Criou uma acl liberando o endereço?

Criei…. as os seguintes domínio

web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443

Porém fiz o teste sei nem nenhum bloqueio no proxy, tudo liberado, mesmo assim nao carrega!!!
Site do Bradesco também aconteceu a mesmo coisa.

Segui o seguinte tutorial: https://www.youtube.com/watch?v=o7o0TcfZEV0

Utilize o link abaixo para a criação de um alias:

https://www.whatsapp.com/cidr.txt