E2guardian bloqueando WhatsApp, Telegram e sites do governo



  • Boa noite pessoal,

    Instalei o e2guardian, fiz a interceptação do SSL, porém sem o uso de CA.

    Estou usando proxy transparente.

    Estou fazendo o bloqueio de sites em https com aquele erro normal de SSL, sem a tela de bloqueio personalizado, pra mim já está excelente.

    Notei que alguns sites do governo está sendo bloqueados, notei também que o WhatsApp, Telegram fica rodando num loop e não conecta.

    Sou novo no pfSense, primeira vez que mexo com proxy (e2guardian), alguém poderia me orientar como resolver isso?

    Há! Preciso criar um grupo com alguns ips pra não passar pelo proxy tb.

    Vi alguns vídeos do Marcelo, porém não mostra como fazer isso.

    Esse link abaixo, proxy nao deixa passar, vocês poderiam fazer um teste aí por favor?
    http://paineldeprecos.planejamento.gov.br/analise-servicos



  • Sobre o site do governo (e demais que derem problema) você irá fazer o seguinte:

    • Criar um Aliases para os sites que derem problema e um Aliases para as portas 80 e 443.
    • Coloca o Aliases dos sites no campo "Bypass Proxy for These Destination IPs" que fica na Guia Daemon do E2Guardian.
    • Criar uma regra liberando o tráfego da Lan Net com Destination ao Aliases dos Sites e aa other onde você colocará o Aliases das portas 80 e 443. (imaginando que estas portas encontram-se bloqueadas)

    Resolvido o problema.

    Sobre o Whats App, a única coisa que fiz foi liberar as portas 5222, 5223 (ambas TCP) e 3478 (UDP)

    Sobre o telegram não pesquisei sobre.



  • @obmor , desculpe o atraso em responder, fiz os testes conforme orientação sua, porém nao deu certo.

    Vou postar os prints de como fiz:
    2_1545071194351_pfsense03.png 1_1545071194351_pfsense02.png 0_1545071194351_pfsense01.png

    Não sei o que estou fazendo de errado, não consigo fazer esse site nao passar pelo proxy.

    http://paineldeprecos.planejamento.gov.br/analise-servicos



  • Cria uma Aliases com as portas 80 e 443, ai nessa regra que você criou, muda a porta de HTTP para Other e escreve o nome do Aliases no campo ao lado. O segundo campo To: pode deixar em branco mesmo. Caso não fique, exclua a regra e refaça ela.

    Caso ainda assim não dê certo, se você tiver um TeamViewer instalado ai, me passa os dados de acesso por PV para eu dar uma olhada. No meu ambiente funcionou de boa.



  • me add no skype
    edvan.tj@hotmail.com



  • ficou pendente só o WhatApp, não teve jeito, tentamos de todo jeito.
    Obrigado pela ajuda.



  • bom dia, posta a solução para que outros possam ver por favor.



  • Boa Tarde, você conseguiu resolver o WhatsApp, estou com problema nele, com a interceptação ssl ativada ele não funciona.



  • @lucianosaulo a solução está nas repostas que postei... rs


Log in to reply