Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WhatsApp not working on squid ssl,

    Scheduled Pinned Locked Moved Cache/Proxy
    4 Posts 4 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jayden
      last edited by

      any idea how to fix whatsapp link using using squid https, eveything workis well but i cant download images and videos when squid https is enabled

      1 Reply Last reply Reply Quote 0
      • S
        sichent Banned
        last edited by

        Try this https://docs.diladele.com/faq/squid/sslbump_exlusions/whatsapp.html

        1 Reply Last reply Reply Quote 0
        • J
          JaneWilliams21
          last edited by

          Hi,
          To exclude WhatsApp from HTTPS filtering,
          you need to add some domain name to Web UI / Squid Proxy / HTTPS SSL / Exclusions / Domain Name.
          Follow the steps given below:

          • First, click on 'Save and Restart’.
            After that click on the green button present at the top right corner.
            After that, these exclusions should work on both in explicit WCCP transparent redirection deployment framework and proxy.

          Regards,
          Jane Williams
          TechRubik

          1 Reply Last reply Reply Quote 0
          • A
            atila
            last edited by

            Iae pessoal!

            Consegui liberar o Whatsapp no pfsense 2.4.2 A25, fiz o seguinte:

            Criei 4 Alias

            1º Nome = "whatsapp", Tipo = "host's", IP ou FQDN = "web.whatsapp.com"; - (Este fará a liberação do site inicial).

            2º Nome = "web_whatsapp_com", Tipo = "Rede's", Rede ou FQDN = "31.13.85.51/32, 2a03:2880:f205:c5:face:b00c::167/128, mmx-ds.cdn.whatsapp.net/32" - (Estes endereços foram obtidos pela Ferramenta de Diagnostico DNS Lookup - OBS: essas informações foram obtidas para o Brasil, faça o DNS Lookup caso esteja em outro pais, pois, os ips podem ser diferentes).

            3º Nome = "whatswss", Tipo = "Host's", IP ou FQDN = "w1.web.whatsapp.com, w2.web.whatsapp.com, w3.web.whatsapp.com, w4.web.whatsapp.com, w5.web.whatsapp.com, w6.web.whatsapp.com, w7.web.whatsapp.com, w8.web.whatsapp.com - (Este fará a liberação do socket wss).

            4º  Nome = "w2_web_whatsapp_com", Tipo = "Rede's", Rede ou FQDN = "169.55.74.45/32, 169.55.74.36/32, 158.85.224.179/32, 158.85.224.174/32, 169.55.74.56/32, 169.55.69.156/32, 158.85.224.173/32, 169.44.84.154/32, dyn.web.whatsapp.com/32 " - (Estes endereços foram obtidos pela Ferramenta de Diagnostico DNS Lookup para liberação do socket wss - OBS: essas informações foram obtidas para o Brasil, faça o DNS Lookup caso esteja em outro pais, pois, os ips podem ser diferentes).

            Como meu escopo é liberado por grupos, ex: "Engenharia, Financeiro, Compas, TI e Gerência", utilizei uma Expressão Regular para limitar os acessos, ex:

            Criei uma Categoria LiberaWhats, no campo Expressão Regular digitei o seguinte "./web.whatsapp.com/.|whatsapprede|.*/w.web.whatsapp.com/.|.rsdf$"
            São 3 expressões, uma para o site inicial, outra para permitir a o java script e outra para o socket wss,  após cria-lá vá no grupos ACL no meu caso o grupo Gerência a categoria ficou como Allow, já nos demais deixei como Deny, assim fica liberado somente para um grupo.

            OBS: Estou utilizando proxy transparente.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.