Liberar Web.Whatsapp



  • Pessoal boa tarde, estou testando pfsense com Interceptação SSL e tem bloqueado os sites beleza. Porém o web.whatsapp.com eu preciso liberar e o mesmo não carrega, fica só "rodando" a página!!! Eh como se de alguma forma o site deles identificasse a interceptação e não carregasse de propósito pois os outros sites passam normalmente.
    Alguém já passou por isso ae?

    Grato a todos!!

    Uso: Pfsense 2.2.6
    Squid3
    Proxy Transparente 3128



  • Criou uma acl liberando o endereço?



  • @empbilly:

    Criou uma acl liberando o endereço?

    Criei…. as os seguintes domínio

    
    web.whatsapp.com
    web.whatsapp.com:443
    dyn.whatsapp.com:443
    w1.web.whatsapp.com:443
    w2.web.whatsapp.com:443
    w3.web.whatsapp.com:443
    w4.web.whatsapp.com:443
    w5.web.whatsapp.com:443
    w6.web.whatsapp.com:443
    w7.web.whatsapp.com:443
    w8.web.whatsapp.com:443
    
    

    Porém fiz o teste sei nem nenhum bloqueio no proxy, tudo liberado, mesmo assim nao carrega!!!
    Site do Bradesco também aconteceu a mesmo coisa.

    Segui o seguinte tutorial: https://www.youtube.com/watch?v=o7o0TcfZEV0



  • Tire uma print da regra e poste.



  • Alguns sites 'quebram' mesmo ao ser interceptados ou acessados via proxy.

    Veja no log do squid se ele aparece com Connect ou interceptado com a URL completa.



  • @marcelloc:

    Alguns sites 'quebram' mesmo ao ser interceptados ou acessados via proxy.

    Veja no log do squid se ele aparece com Connect ou interceptado com a URL completa.

    Bom dia a todos.

    Marcello aparece completa. No Chrome mesmo eu tendo importado o certificado do proxy ele alega que existe um erro de certificado, já no mozilla fica "verdinho", porém em nenhum carrega o site!!!

    
    1487338445.860   1477 10.10.0.5 TCP_MISS/200 2675 GET https://web.whatsapp.com/ - ORIGINAL_DST/31.13.70.49 text/html
    1487338446.095    212 10.10.0.5 TCP_MISS/404 484 GET https://web.whatsapp.com/404.appcache - ORIGINAL_DST/31.13.70.49 text/html
    1487338446.133     35 10.10.0.5 TCP_HIT/200 25538 GET https://web.whatsapp.com/sprite_8edb35db33772cc26a31456da9617dd3.css - HIER_NONE/- text/css
    1487338446.164     23 10.10.0.5 TCP_HIT/200 59215 GET https://web.whatsapp.com/style_82c15fc205ae6cdc687247af60120432.css - HIER_NONE/- text/css
    1487338446.171      1 10.10.0.5 TCP_HIT/200 4474 GET https://web.whatsapp.com/progress_19a2ceaa100316e44ea0cee05ad0c326.js - HIER_NONE/- application/javascript
    1487338446.180      6 10.10.0.5 TCP_HIT/200 14218 GET https://web.whatsapp.com/locales/pt-BR_628cec9eaa85180ebafc.js - HIER_NONE/- application/javascript
    1487338446.204     14 10.10.0.5 TCP_HIT/200 168874 GET https://web.whatsapp.com/vendor1_55d6a10dcbd5667b02b4.js - HIER_NONE/- application/javascript
    1487338446.540     40 10.10.0.5 TCP_HIT/200 100900 GET https://web.whatsapp.com/vendor2_6cfe4585b12fec5ad255.js - HIER_NONE/- application/javascript
    1487338446.644    426 10.10.0.5 TCP_CLIENT_REFRESH_MISS/200 16187 GET https://web.whatsapp.com/serviceworker.js - ORIGINAL_DST/31.13.70.49 application/javascript
    1487338447.583   1012 10.10.0.5 TCP_MISS/200 219565 GET https://web.whatsapp.com/app_be126223214217cb5181.js - ORIGINAL_DST/31.13.70.49 application/javascript
    1487338448.046     65 10.10.0.5 TCP_HIT/200 247213 GET https://web.whatsapp.com/main_f51bf9cf43be5ed29c11.js - HIER_NONE/- application/javascript
    1487338448.322     38 10.10.0.5 TCP_HIT/200 19652 GET https://web.whatsapp.com/img/c98cc75f2aa905314d74375a975d2cf2.jpg - HIER_NONE/- image/jpeg
    1487338448.327     42 10.10.0.5 TCP_HIT/200 59077 GET https://web.whatsapp.com/img/90ae493a75238f4c2996edb619023858.webp - HIER_NONE/- image/webp
    1487338448.327     59 10.10.0.5 TCP_HIT/200 79976 GET https://web.whatsapp.com/img/dca9ad0349546598bfd714d518821b1e.svg - HIER_NONE/- image/svg+xml
    1487338448.352     67 10.10.0.5 TCP_HIT/200 93803 GET https://web.whatsapp.com/img/81fc5badb06f421dff943a66362db57a.webp - HIER_NONE/- image/webp
    1487338448.354     70 10.10.0.5 TCP_HIT/200 115062 GET https://web.whatsapp.com/img/8a055527b27b887521a9f084497d8879.png - HIER_NONE/- image/png
    1487338448.361     77 10.10.0.5 TCP_HIT/200 113043 GET https://web.whatsapp.com/img/52a8e4e2f844c3313a8b1ab1bdf1a00a.webp - HIER_NONE/- image/webp
    1487338448.372     11 10.10.0.5 TCP_HIT/200 27704 GET https://web.whatsapp.com/img/bf58ce40e64a2c39aac8696527e67af8.webp - HIER_NONE/- image/webp
    1487338448.380     19 10.10.0.5 TCP_HIT/200 52407 GET https://web.whatsapp.com/img/76d0ea9fe67f8c0c72f2765e53fbd2f8.webp - HIER_NONE/- image/webp
    1487338448.381      9 10.10.0.5 TCP_HIT/200 25612 GET https://web.whatsapp.com/img/3e390c6409ae1aa759703579eb5e2741.webp - HIER_NONE/- image/webp
    1487338448.435     49 10.10.0.5 TCP_HIT/200 30438 GET https://web.whatsapp.com/img/b55e946b6a0a770288cd938f5abc5364.webp - HIER_NONE/- image/webp
    1487338448.435     49 10.10.0.5 TCP_HIT/200 29051 GET https://web.whatsapp.com/img/84ceae3c2085d9394593eadfd65e71af.webp - HIER_NONE/- image/webp
    1487338448.438     49 10.10.0.5 TCP_HIT/200 38724 GET https://web.whatsapp.com/img/59b144ba14eb580231e6ceb91e70d984.webp - HIER_NONE/- image/webp
    1487338448.442     52 10.10.0.5 TCP_HIT/200 44289 GET https://web.whatsapp.com/img/1041c4102c9bf67648e278951ae1eeef.webp - HIER_NONE/- image/webp
    1487338448.445     46 10.10.0.5 TCP_HIT/200 48947 GET https://web.whatsapp.com/img/09e4859bdaf9348a8bde3a623ad422e0.webp - HIER_NONE/- image/webp
    1487338448.446     47 10.10.0.5 TCP_HIT/200 54987 GET https://web.whatsapp.com/img/930c96cdd3a72b72082ccceb79ba8c36.webp - HIER_NONE/- image/webp
    1487338448.460     17 10.10.0.5 TCP_HIT/200 64035 GET https://web.whatsapp.com/img/9c944be6d795d43c5e83928156637814.webp - HIER_NONE/- image/webp
    1487338448.464     19 10.10.0.5 TCP_HIT/200 88557 GET https://web.whatsapp.com/img/5a4cc163b76a3375c4c352fceab80772.webp - HIER_NONE/- image/webp
    1487338448.518     27 10.10.0.5 TCP_HIT/200 42456 GET https://web.whatsapp.com/img/8a4cd993229d24309cf7a8b6ec5714ee.webp - HIER_NONE/- image/webp
    1487338448.521     30 10.10.0.5 TCP_HIT/200 76902 GET https://web.whatsapp.com/img/64bc01359dcbef633afc9515cbbe562c.webp - HIER_NONE/- image/webp
    1487338448.591     12 10.10.0.5 TCP_HIT/200 1309 GET https://web.whatsapp.com/img/c5088e888c97ad440a61d247596f88e5.png - HIER_NONE/- image/png
    1487338448.632    141 10.10.0.5 TCP_HIT/200 186904 GET https://web.whatsapp.com/img/f31d41a503851af4042f73a1806a485e.webp - HIER_NONE/- image/webp
    1487338448.676    185 10.10.0.5 TCP_HIT/200 250799 GET https://web.whatsapp.com/img/7b622e51bcf610ecd3897b31de444b76.webp - HIER_NONE/- image/webp
    1487338449.091    471 10.10.0.5 TCP_MISS/302 394 GET https://web.whatsapp.com/%F0%9F%8C%90/pt-BR - ORIGINAL_DST/31.13.70.49 text/html
    1487338449.126    333 10.10.0.5 TCP_MISS/200 1950 GET https://fonts.googleapis.com/css? - ORIGINAL_DST/172.217.30.10 text/css
    1487338449.153    317 10.10.0.5 TCP_MISS/400 204 GET https://w1.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 -
    1487338449.394    189 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json
    1487338449.968    279 10.10.0.5 TCP_HIT/200 15194 GET https://fonts.gstatic.com/s/roboto/v15/CWB0XYA8bzo0kSThX0UTuA.woff2 - HIER_NONE/- font/woff2
    1487338449.968    237 10.10.0.5 TCP_HIT/200 16182 GET https://fonts.gstatic.com/s/opensans/v13/cJZKeOuBrn4kERxqtaUH3VtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2
    1487338449.968    237 10.10.0.5 TCP_HIT/200 15134 GET https://fonts.gstatic.com/s/roboto/v15/Hgo13k-tfSpn0qi1SFdUfVtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2
    1487338449.969    237 10.10.0.5 TCP_HIT/200 15206 GET https://fonts.gstatic.com/s/roboto/v15/RxZJdnzeo3R5zSexge8UUVtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2
    1487338449.969    236 10.10.0.5 TCP_HIT/200 16774 GET https://fonts.gstatic.com/s/opensans/v13/MTP_ySUJH_bn48VBG8sNSugdm0LZdjqr5-oayXSOefg.woff2 - HIER_NONE/- font/woff2
    1487338453.303    156 10.10.0.5 TCP_MISS/400 204 GET https://w2.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 -
    1487338453.512    205 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json
    1487338466.536    148 10.10.0.5 TCP_MISS/400 204 GET https://w3.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 -
    1487338466.730    190 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json
    
    


  • Você precisa interceptar o trafego do web.whatsapp? se não precisa, deixa ele fora da interceptação.



  • @marcelloc:

    Você precisa interceptar o trafego do web.whatsapp? se não precisa, deixa ele fora da interceptação.

    Não preciso interceptar Marcello.

    Procurei alguma forma de fazer o que vc disse mas infelizmente não entendi como deveria proceder, onde eu faria isso?
    Seria em:" Bypass Proxy for These Destination IPs" ??? :-\

    inclusive nas minhas buscas eu encontrei uma dica sua que deve ser a mesma coisa.

    Com proxy não transparente, basta colocar na whitelist ou criar uma custom acl com ssl_bump none sites_banco
    Com proxy transparente, crie um alias de rede ou host e configure a opção Bypass proxy for these destination IPs com este alias.

    Nesse post https://forum.pfsense.org/index.php?topic=62263.270



  • Sim. O ByPass vc colocará em " Bypass Proxy for These Destination IPs"

    Dica: cria um alias pra facilitar



  • Nesse alias coloque as faixas ipv4 do whatsapp.

    Pesquise por whatsapp cidr. (https://www.whatsapp.com/cidr.txt)

    tente também colocar .whatsapp.com na whitelist do squid.



  • @rlrobs:

    Sim. O ByPass vc colocará em " Bypass Proxy for These Destination IPs"

    Dica: cria um alias pra facilitar

    rlrobs muito bom fiz um alias, não sabia que esse recurso funcionava no by pass!

    Então seguinte, eu já tinha uma ACL funcionando que estava em produção em meu servidor usando proxy ñ transp. Porém ao chamar essa aliase no By PASS o web.whatsapp não funcionou. So pegou depois que adicionei ele no Squid como como Marcello citou. Mas eh estranho pq se funciona no proxy ñ transparente teoricamente estao ali todas as urls pra conectar no site. Então pq não passa?





  • @ttercio:

    @empbilly:

    Criou uma acl liberando o endereço?

    Criei…. as os seguintes domínio

    
    web.whatsapp.com
    web.whatsapp.com:443
    dyn.whatsapp.com:443
    w1.web.whatsapp.com:443
    w2.web.whatsapp.com:443
    w3.web.whatsapp.com:443
    w4.web.whatsapp.com:443
    w5.web.whatsapp.com:443
    w6.web.whatsapp.com:443
    w7.web.whatsapp.com:443
    w8.web.whatsapp.com:443
    
    

    Porém fiz o teste sei nem nenhum bloqueio no proxy, tudo liberado, mesmo assim nao carrega!!!
    Site do Bradesco também aconteceu a mesmo coisa.

    Segui o seguinte tutorial: https://www.youtube.com/watch?v=o7o0TcfZEV0

    Utilize o link abaixo para a criação de um alias:

    https://www.whatsapp.com/cidr.txt


Log in to reply