Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squid SSL und Whatsapp Chat Backup auf Google Drive

    Deutsch
    1
    1
    281
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      snow last edited by

      Hallo zusammen,

      Hab hier ein Problem wo ich nicht mehr weiterkomme.

      Auf meiner pfsense nutze ich Squid im Transparent Mode incl. HTTPS/SSL Interception.
      Läuft soweit alles wunderbar, bis auf ein Problem auf meinem Android Phone. Dort hängt das Chat Backup von Whatsapp, was auf Google Drive gesichert werden soll bei 100% und es tut sich dann nix mehr.
      Wenn ich das Andoid Phone z.b. via "Bypass Proxy for These Source IPs" hinzufüge läuft das Chat Backup ohne Probleme durch.

      Die Squid Config sieht wie folgend aus:

      HTTPS/SSL Interception > Enable SSL filtering
      SSL/MITM Mode > Custom
      SSL Proxy Compatibility Mode > Modern
      DHParams Key Size > 2048
      CA > auf der pfsense angelegt
      SSL Certificate Deamon Children > 10
      Remote Cert Checks > nichts ausgewählt
      Certificate Adapt > nichts ausgewählt

      Custom Options (SSL/MITM):

      ssl_bump peek step1
      ssl_bump splice noSSLInterception
      ssl_bump bump all

      Custom Options (Before Auth):

      acl noSSLInterception ssl::server_name_regex (w[0-9]+|[a-z]+).web.whatsapp.com
      acl noSSLInterception ssl::server_name_regex .whatsapp.net

      acl noSSLInterception ssl::server_name_regex .google.com
      acl noSSLInterception ssl::server_name_regex .google.de
      acl noSSLInterception ssl::server_name_regex .googledrive.com
      acl noSSLInterception ssl::server_name_regex .googleusercontent.com
      acl noSSLInterception ssl::server_name_regex .ggpht.com
      acl noSSLInterception ssl::server_name_regex .googleapis.com
      acl noSSLInterception ssl::server_name_regex .gvt1.com
      acl noSSLInterception ssl::server_name_regex .android.com
      acl noSSLInterception ssl::server_name_regex .1e100.net

      Fehlt da evtl. noch was?

      Alle anderen relevanten Andoid Apps wie z.b. Whatsapp, Google Drive, Google Play, etc. funktionieren ohne Probleme.

      Schöne Grüße,
      Philipp

      1 Reply Last reply Reply Quote 0
      • First post
        Last post