Squid SSL und Whatsapp Chat Backup auf Google Drive



  • Hallo zusammen,

    Hab hier ein Problem wo ich nicht mehr weiterkomme.

    Auf meiner pfsense nutze ich Squid im Transparent Mode incl. HTTPS/SSL Interception.
    Läuft soweit alles wunderbar, bis auf ein Problem auf meinem Android Phone. Dort hängt das Chat Backup von Whatsapp, was auf Google Drive gesichert werden soll bei 100% und es tut sich dann nix mehr.
    Wenn ich das Andoid Phone z.b. via "Bypass Proxy for These Source IPs" hinzufüge läuft das Chat Backup ohne Probleme durch.

    Die Squid Config sieht wie folgend aus:

    HTTPS/SSL Interception > Enable SSL filtering
    SSL/MITM Mode > Custom
    SSL Proxy Compatibility Mode > Modern
    DHParams Key Size > 2048
    CA > auf der pfsense angelegt
    SSL Certificate Deamon Children > 10
    Remote Cert Checks > nichts ausgewählt
    Certificate Adapt > nichts ausgewählt

    Custom Options (SSL/MITM):

    ssl_bump peek step1
    ssl_bump splice noSSLInterception
    ssl_bump bump all

    Custom Options (Before Auth):

    acl noSSLInterception ssl::server_name_regex (w[0-9]+|[a-z]+).web.whatsapp.com
    acl noSSLInterception ssl::server_name_regex .whatsapp.net

    acl noSSLInterception ssl::server_name_regex .google.com
    acl noSSLInterception ssl::server_name_regex .google.de
    acl noSSLInterception ssl::server_name_regex .googledrive.com
    acl noSSLInterception ssl::server_name_regex .googleusercontent.com
    acl noSSLInterception ssl::server_name_regex .ggpht.com
    acl noSSLInterception ssl::server_name_regex .googleapis.com
    acl noSSLInterception ssl::server_name_regex .gvt1.com
    acl noSSLInterception ssl::server_name_regex .android.com
    acl noSSLInterception ssl::server_name_regex .1e100.net

    Fehlt da evtl. noch was?

    Alle anderen relevanten Andoid Apps wie z.b. Whatsapp, Google Drive, Google Play, etc. funktionieren ohne Probleme.

    Schöne Grüße,
    Philipp