Squid SSL und Whatsapp Chat Backup auf Google Drive
-
Hallo zusammen,
Hab hier ein Problem wo ich nicht mehr weiterkomme.
Auf meiner pfsense nutze ich Squid im Transparent Mode incl. HTTPS/SSL Interception.
Läuft soweit alles wunderbar, bis auf ein Problem auf meinem Android Phone. Dort hängt das Chat Backup von Whatsapp, was auf Google Drive gesichert werden soll bei 100% und es tut sich dann nix mehr.
Wenn ich das Andoid Phone z.b. via "Bypass Proxy for These Source IPs" hinzufüge läuft das Chat Backup ohne Probleme durch.Die Squid Config sieht wie folgend aus:
HTTPS/SSL Interception > Enable SSL filtering
SSL/MITM Mode > Custom
SSL Proxy Compatibility Mode > Modern
DHParams Key Size > 2048
CA > auf der pfsense angelegt
SSL Certificate Deamon Children > 10
Remote Cert Checks > nichts ausgewählt
Certificate Adapt > nichts ausgewähltCustom Options (SSL/MITM):
ssl_bump peek step1
ssl_bump splice noSSLInterception
ssl_bump bump allCustom Options (Before Auth):
acl noSSLInterception ssl::server_name_regex (w[0-9]+|[a-z]+).web.whatsapp.com
acl noSSLInterception ssl::server_name_regex .whatsapp.netacl noSSLInterception ssl::server_name_regex .google.com
acl noSSLInterception ssl::server_name_regex .google.de
acl noSSLInterception ssl::server_name_regex .googledrive.com
acl noSSLInterception ssl::server_name_regex .googleusercontent.com
acl noSSLInterception ssl::server_name_regex .ggpht.com
acl noSSLInterception ssl::server_name_regex .googleapis.com
acl noSSLInterception ssl::server_name_regex .gvt1.com
acl noSSLInterception ssl::server_name_regex .android.com
acl noSSLInterception ssl::server_name_regex .1e100.netFehlt da evtl. noch was?
Alle anderen relevanten Andoid Apps wie z.b. Whatsapp, Google Drive, Google Play, etc. funktionieren ohne Probleme.
Schöne Grüße,
Philipp