Liberar Web.Whatsapp
-
Pessoal boa tarde, estou testando pfsense com Interceptação SSL e tem bloqueado os sites beleza. Porém o web.whatsapp.com eu preciso liberar e o mesmo não carrega, fica só "rodando" a página!!! Eh como se de alguma forma o site deles identificasse a interceptação e não carregasse de propósito pois os outros sites passam normalmente.
Alguém já passou por isso ae?Grato a todos!!
Uso: Pfsense 2.2.6
Squid3
Proxy Transparente 3128 -
Criou uma acl liberando o endereço?
-
Criou uma acl liberando o endereço?
Criei…. as os seguintes domínio
web.whatsapp.com web.whatsapp.com:443 dyn.whatsapp.com:443 w1.web.whatsapp.com:443 w2.web.whatsapp.com:443 w3.web.whatsapp.com:443 w4.web.whatsapp.com:443 w5.web.whatsapp.com:443 w6.web.whatsapp.com:443 w7.web.whatsapp.com:443 w8.web.whatsapp.com:443
Porém fiz o teste sei nem nenhum bloqueio no proxy, tudo liberado, mesmo assim nao carrega!!!
Site do Bradesco também aconteceu a mesmo coisa.Segui o seguinte tutorial: https://www.youtube.com/watch?v=o7o0TcfZEV0
-
Tire uma print da regra e poste.
-
Alguns sites 'quebram' mesmo ao ser interceptados ou acessados via proxy.
Veja no log do squid se ele aparece com Connect ou interceptado com a URL completa.
-
Alguns sites 'quebram' mesmo ao ser interceptados ou acessados via proxy.
Veja no log do squid se ele aparece com Connect ou interceptado com a URL completa.
Bom dia a todos.
Marcello aparece completa. No Chrome mesmo eu tendo importado o certificado do proxy ele alega que existe um erro de certificado, já no mozilla fica "verdinho", porém em nenhum carrega o site!!!
1487338445.860 1477 10.10.0.5 TCP_MISS/200 2675 GET https://web.whatsapp.com/ - ORIGINAL_DST/31.13.70.49 text/html 1487338446.095 212 10.10.0.5 TCP_MISS/404 484 GET https://web.whatsapp.com/404.appcache - ORIGINAL_DST/31.13.70.49 text/html 1487338446.133 35 10.10.0.5 TCP_HIT/200 25538 GET https://web.whatsapp.com/sprite_8edb35db33772cc26a31456da9617dd3.css - HIER_NONE/- text/css 1487338446.164 23 10.10.0.5 TCP_HIT/200 59215 GET https://web.whatsapp.com/style_82c15fc205ae6cdc687247af60120432.css - HIER_NONE/- text/css 1487338446.171 1 10.10.0.5 TCP_HIT/200 4474 GET https://web.whatsapp.com/progress_19a2ceaa100316e44ea0cee05ad0c326.js - HIER_NONE/- application/javascript 1487338446.180 6 10.10.0.5 TCP_HIT/200 14218 GET https://web.whatsapp.com/locales/pt-BR_628cec9eaa85180ebafc.js - HIER_NONE/- application/javascript 1487338446.204 14 10.10.0.5 TCP_HIT/200 168874 GET https://web.whatsapp.com/vendor1_55d6a10dcbd5667b02b4.js - HIER_NONE/- application/javascript 1487338446.540 40 10.10.0.5 TCP_HIT/200 100900 GET https://web.whatsapp.com/vendor2_6cfe4585b12fec5ad255.js - HIER_NONE/- application/javascript 1487338446.644 426 10.10.0.5 TCP_CLIENT_REFRESH_MISS/200 16187 GET https://web.whatsapp.com/serviceworker.js - ORIGINAL_DST/31.13.70.49 application/javascript 1487338447.583 1012 10.10.0.5 TCP_MISS/200 219565 GET https://web.whatsapp.com/app_be126223214217cb5181.js - ORIGINAL_DST/31.13.70.49 application/javascript 1487338448.046 65 10.10.0.5 TCP_HIT/200 247213 GET https://web.whatsapp.com/main_f51bf9cf43be5ed29c11.js - HIER_NONE/- application/javascript 1487338448.322 38 10.10.0.5 TCP_HIT/200 19652 GET https://web.whatsapp.com/img/c98cc75f2aa905314d74375a975d2cf2.jpg - HIER_NONE/- image/jpeg 1487338448.327 42 10.10.0.5 TCP_HIT/200 59077 GET https://web.whatsapp.com/img/90ae493a75238f4c2996edb619023858.webp - HIER_NONE/- image/webp 1487338448.327 59 10.10.0.5 TCP_HIT/200 79976 GET https://web.whatsapp.com/img/dca9ad0349546598bfd714d518821b1e.svg - HIER_NONE/- image/svg+xml 1487338448.352 67 10.10.0.5 TCP_HIT/200 93803 GET https://web.whatsapp.com/img/81fc5badb06f421dff943a66362db57a.webp - HIER_NONE/- image/webp 1487338448.354 70 10.10.0.5 TCP_HIT/200 115062 GET https://web.whatsapp.com/img/8a055527b27b887521a9f084497d8879.png - HIER_NONE/- image/png 1487338448.361 77 10.10.0.5 TCP_HIT/200 113043 GET https://web.whatsapp.com/img/52a8e4e2f844c3313a8b1ab1bdf1a00a.webp - HIER_NONE/- image/webp 1487338448.372 11 10.10.0.5 TCP_HIT/200 27704 GET https://web.whatsapp.com/img/bf58ce40e64a2c39aac8696527e67af8.webp - HIER_NONE/- image/webp 1487338448.380 19 10.10.0.5 TCP_HIT/200 52407 GET https://web.whatsapp.com/img/76d0ea9fe67f8c0c72f2765e53fbd2f8.webp - HIER_NONE/- image/webp 1487338448.381 9 10.10.0.5 TCP_HIT/200 25612 GET https://web.whatsapp.com/img/3e390c6409ae1aa759703579eb5e2741.webp - HIER_NONE/- image/webp 1487338448.435 49 10.10.0.5 TCP_HIT/200 30438 GET https://web.whatsapp.com/img/b55e946b6a0a770288cd938f5abc5364.webp - HIER_NONE/- image/webp 1487338448.435 49 10.10.0.5 TCP_HIT/200 29051 GET https://web.whatsapp.com/img/84ceae3c2085d9394593eadfd65e71af.webp - HIER_NONE/- image/webp 1487338448.438 49 10.10.0.5 TCP_HIT/200 38724 GET https://web.whatsapp.com/img/59b144ba14eb580231e6ceb91e70d984.webp - HIER_NONE/- image/webp 1487338448.442 52 10.10.0.5 TCP_HIT/200 44289 GET https://web.whatsapp.com/img/1041c4102c9bf67648e278951ae1eeef.webp - HIER_NONE/- image/webp 1487338448.445 46 10.10.0.5 TCP_HIT/200 48947 GET https://web.whatsapp.com/img/09e4859bdaf9348a8bde3a623ad422e0.webp - HIER_NONE/- image/webp 1487338448.446 47 10.10.0.5 TCP_HIT/200 54987 GET https://web.whatsapp.com/img/930c96cdd3a72b72082ccceb79ba8c36.webp - HIER_NONE/- image/webp 1487338448.460 17 10.10.0.5 TCP_HIT/200 64035 GET https://web.whatsapp.com/img/9c944be6d795d43c5e83928156637814.webp - HIER_NONE/- image/webp 1487338448.464 19 10.10.0.5 TCP_HIT/200 88557 GET https://web.whatsapp.com/img/5a4cc163b76a3375c4c352fceab80772.webp - HIER_NONE/- image/webp 1487338448.518 27 10.10.0.5 TCP_HIT/200 42456 GET https://web.whatsapp.com/img/8a4cd993229d24309cf7a8b6ec5714ee.webp - HIER_NONE/- image/webp 1487338448.521 30 10.10.0.5 TCP_HIT/200 76902 GET https://web.whatsapp.com/img/64bc01359dcbef633afc9515cbbe562c.webp - HIER_NONE/- image/webp 1487338448.591 12 10.10.0.5 TCP_HIT/200 1309 GET https://web.whatsapp.com/img/c5088e888c97ad440a61d247596f88e5.png - HIER_NONE/- image/png 1487338448.632 141 10.10.0.5 TCP_HIT/200 186904 GET https://web.whatsapp.com/img/f31d41a503851af4042f73a1806a485e.webp - HIER_NONE/- image/webp 1487338448.676 185 10.10.0.5 TCP_HIT/200 250799 GET https://web.whatsapp.com/img/7b622e51bcf610ecd3897b31de444b76.webp - HIER_NONE/- image/webp 1487338449.091 471 10.10.0.5 TCP_MISS/302 394 GET https://web.whatsapp.com/%F0%9F%8C%90/pt-BR - ORIGINAL_DST/31.13.70.49 text/html 1487338449.126 333 10.10.0.5 TCP_MISS/200 1950 GET https://fonts.googleapis.com/css? - ORIGINAL_DST/172.217.30.10 text/css 1487338449.153 317 10.10.0.5 TCP_MISS/400 204 GET https://w1.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 - 1487338449.394 189 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json 1487338449.968 279 10.10.0.5 TCP_HIT/200 15194 GET https://fonts.gstatic.com/s/roboto/v15/CWB0XYA8bzo0kSThX0UTuA.woff2 - HIER_NONE/- font/woff2 1487338449.968 237 10.10.0.5 TCP_HIT/200 16182 GET https://fonts.gstatic.com/s/opensans/v13/cJZKeOuBrn4kERxqtaUH3VtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2 1487338449.968 237 10.10.0.5 TCP_HIT/200 15134 GET https://fonts.gstatic.com/s/roboto/v15/Hgo13k-tfSpn0qi1SFdUfVtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2 1487338449.969 237 10.10.0.5 TCP_HIT/200 15206 GET https://fonts.gstatic.com/s/roboto/v15/RxZJdnzeo3R5zSexge8UUVtXRa8TVwTICgirnJhmVJw.woff2 - HIER_NONE/- font/woff2 1487338449.969 236 10.10.0.5 TCP_HIT/200 16774 GET https://fonts.gstatic.com/s/opensans/v13/MTP_ySUJH_bn48VBG8sNSugdm0LZdjqr5-oayXSOefg.woff2 - HIER_NONE/- font/woff2 1487338453.303 156 10.10.0.5 TCP_MISS/400 204 GET https://w2.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 - 1487338453.512 205 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json 1487338466.536 148 10.10.0.5 TCP_MISS/400 204 GET https://w3.web.whatsapp.com/ws - ORIGINAL_DST/169.55.69.157 - 1487338466.730 190 10.10.0.5 TCP_MISS/200 542 GET https://web.whatsapp.com/status.json - ORIGINAL_DST/31.13.70.49 text/json
-
Você precisa interceptar o trafego do web.whatsapp? se não precisa, deixa ele fora da interceptação.
-
Você precisa interceptar o trafego do web.whatsapp? se não precisa, deixa ele fora da interceptação.
Não preciso interceptar Marcello.
Procurei alguma forma de fazer o que vc disse mas infelizmente não entendi como deveria proceder, onde eu faria isso?
Seria em:" Bypass Proxy for These Destination IPs" ??? :-\inclusive nas minhas buscas eu encontrei uma dica sua que deve ser a mesma coisa.
Com proxy não transparente, basta colocar na whitelist ou criar uma custom acl com ssl_bump none sites_banco
Com proxy transparente, crie um alias de rede ou host e configure a opção Bypass proxy for these destination IPs com este alias.Nesse post https://forum.pfsense.org/index.php?topic=62263.270
-
Sim. O ByPass vc colocará em " Bypass Proxy for These Destination IPs"
Dica: cria um alias pra facilitar
-
Nesse alias coloque as faixas ipv4 do whatsapp.
Pesquise por whatsapp cidr. (https://www.whatsapp.com/cidr.txt)
tente também colocar .whatsapp.com na whitelist do squid.
-
Sim. O ByPass vc colocará em " Bypass Proxy for These Destination IPs"
Dica: cria um alias pra facilitar
rlrobs muito bom fiz um alias, não sabia que esse recurso funcionava no by pass!
Então seguinte, eu já tinha uma ACL funcionando que estava em produção em meu servidor usando proxy ñ transp. Porém ao chamar essa aliase no By PASS o web.whatsapp não funcionou. So pegou depois que adicionei ele no Squid como como Marcello citou. Mas eh estranho pq se funciona no proxy ñ transparente teoricamente estao ali todas as urls pra conectar no site. Então pq não passa?
-
minha acl```
web.whatsapp.com dyn.web.whatsapp.com w1.web.whatsapp.com www.whatsapp.com www.cdn.whatsapp.net mmi744.whatsapp.net w1.web.whatsapp.com w2.web.whatsapp.com w3.web.whatsapp.com w4.web.whatsapp.com w5.web.whatsapp.com w6.web.whatsapp.com w7.web.whatsapp.com w8.web.whatsapp.com mmi666.whatsapp.net mmi257.whatsapp.net mmi492.whatsapp.net web-crashlog.whatsapp.net whatsapp.com mmi488.whatsapp.net mms.whatsapp.net mmi656.whatsapp.net mmi652.whatsapp.net mmi242.whatsapp.net mi724.whatsapp.net mmi246.whatsapp.net mmi279.whatsapp.net mme.whatsapp.net mmi273.whatsapp.net mmi452.whatsapp.net whatsapp.net
Com proxy não transparente funciona perfeitamente e com isso eu libero o site so pra quem eu quero !!
-
Criou uma acl liberando o endereço?
Criei…. as os seguintes domínio
web.whatsapp.com web.whatsapp.com:443 dyn.whatsapp.com:443 w1.web.whatsapp.com:443 w2.web.whatsapp.com:443 w3.web.whatsapp.com:443 w4.web.whatsapp.com:443 w5.web.whatsapp.com:443 w6.web.whatsapp.com:443 w7.web.whatsapp.com:443 w8.web.whatsapp.com:443
Porém fiz o teste sei nem nenhum bloqueio no proxy, tudo liberado, mesmo assim nao carrega!!!
Site do Bradesco também aconteceu a mesmo coisa.Segui o seguinte tutorial: https://www.youtube.com/watch?v=o7o0TcfZEV0
Utilize o link abaixo para a criação de um alias:
https://www.whatsapp.com/cidr.txt