Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LIBERAR WHATSAPP SQUIDGUARD

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 3 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Daniell2020
      last edited by

      Olá. Estou inserindo o pfSense na empresa com Squid+SquidGuard, proxy não transparente.
      Preciso liberar os serviços do whatsapp, webwhatsapp.
      Ja criei um Target com uma lista enorme de url do whats mas mesmo assim não esta passando.
      Abaixo a lista:

      • wa-web-plus.web.app/ web.whatsapp.com/ media-gru2-2.cdn.whatsapp.net/ pps.whatsapp.net/ beacons3.gvt2.com/ beacons.gcp.gvt2.com/ beacons4.gvt2.com/ beacons5.gvt2.com/ media.fgru11-1.fna.whatsapp.net/ crashlogs.whatsapp.net/ mmg.whatsapp.net/ web.whatsapp.com/ beacons2.gvt2.com/ beacons5.gvt3.com/ beacons.gvt2.com/ update.googleapis.com/ gstatic.com/ web.whatsapp.com/ dyn.whatsapp.com/ w1.web.whatsapp.com/ w2.web.whatsapp.com/ w3.web.whatsapp.com/ w4.web.whatsapp.com/ w5.web.whatsapp.com/ w6.web.whatsapp.com/ w7.web.whatsapp.com/ w8.web.whatsapp.com/

      Ja tentei liberar as portas e mesmo assim ele abre o site mas nao libera o QRcode.

      Em Bypass não funciona pois não estou usando o proxy-transparente.

      Alguma ideia ou lista dos endereços para ajudar!
      vlw

      1 Reply Last reply Reply Quote 0
      • M
        mcury
        last edited by mcury

        Algumas coisas não vão funcionar com proxy.
        Tem que fazer o bypass do proxy, e não pelo proxy.

        Tente em uma máquina de testes com o seguinte arquivo PAC:

        function FindProxyForURL(url, host) {
        //BYPASS POR REGEX
            if (isPlainHostName(host) ||
                shExpMatch(host, "*.local.lan") ||
                shExpMatch(host, "*.gov.br") ||
        //FIM BYPASS REGEX
        //BYPASS BY DESTINATIONS NETWORK
                isInNet(dnsResolve(host), "10.0.0.0",  "255.0.0.0") ||
                isInNet(dnsResolve(host), "172.16.0.0",  "255.240.0.0") ||
                isInNet(dnsResolve(host), "192.168.0.0",  "255.255.0.0") ||
        //LOCAL SITES
                dnsDomainIs(host, "example.intranet") ||
        //Financial
                dnsDomainIs(host, "itau.com.br") ||
        //Other
                dnsDomainIs(host, "whatsapp.com"))
              return "DIRECT";
        if (isInNet(myIpAddress(), "LAN_NET", "LAN_MASK"))
        return "PROXY IP_PROXY:3128";
        

        Você pode altera-lo conforme desejar, lembrando de trocar os valores IP_PROXY pelo IP da interface onde o proxy está habilitado e trocar também LAN_NETWORK pela rede que será filtrada, ex: 192.168.10.0 e LAN_NETWORK_MASK pela máscara da rede, por ex: 255.255.255.0

        Obs: Mantenha a sintaxe, caso altere alguma coisa, tem um aplicativo que testa se o PAC está com a sintaxe correta, acho que era pactester.

        Uma outra opção seria editar as configurações do navegador e colocar para lá para não utilizar proxy quando o domínio tiver whatsapp.com, seria algo como *.whatsapp.com

        dead on arrival, nowhere to be found.

        1 Reply Last reply Reply Quote 0
        • D
          Daniell2020
          last edited by

          @mcury Obrigado pela resposta.
          Não esta passando mesmo assim.
          Ja fiz 5 grupos de usuários com seus devidos bloqueios, porem, o WEBWHATSS preciso liberar a todos.

          1 Reply Last reply Reply Quote 0
          • M
            mcury
            last edited by

            O acesso deve ser direto máquina para servidor no caso do whatsapp.
            Não pode passar pelo proxy.

            Uma vez que você usa proxy explícito, você precisa configurar o navegador para não utilizar o proxy nesse acesso.

            Como você prosseguiu?

            dead on arrival, nowhere to be found.

            1 Reply Last reply Reply Quote 0
            • D
              Daniell2020
              last edited by

              @mcury como estou implementando ainda, vou resetar o squid e tentar pelo proxy transparente. Vamos ver se aceita aplicando um Alias

              1 Reply Last reply Reply Quote 0
              • D
                Daniell2020
                last edited by

                Fala pessoal.
                Reinstalei o PFsense e o squid, pelo proxy transparente criando um alias e inserindo no Bypass o whatsapp passa tranquilo.
                Contudo, os demais bloqueios deixam de funcionar, mas quando insiro o proxy no navegador os bloqueios acontecem e o whats para!

                Ideias?

                1 Reply Last reply Reply Quote 0
                • D
                  Daniell2020
                  last edited by

                  Pessoal depois de muita pesquisa e leitura de logs consegui!

                  Em Squidguard>target>criei uma categoria com a lista:
                  whats.txt

                  depois em GroupsAcl inseri em um grupo na Whitelist

                  Em Squid Acls whitelist adicionei a mesma lista.

                  e pronto! webwhtasapp OK.

                  1 Reply Last reply Reply Quote 0
                  • T
                    TiffanyJohnston
                    last edited by

                    @mcury said in LIBERAR WHATSAPP SQUIDGUARD:

                    Algumas coisas não vão funcionar com proxy.
                    Tem que fazer o bypass do proxy, e não pelo proxy.

                    você deve verificar o aplicativo WhatsApp Aero e ele o ajudará a desenvolver serviços nele

                    1 Reply Last reply Reply Quote 0
                    • T
                      TiffanyJohnston
                      last edited by TiffanyJohnston

                      Então você lançou o WhatsApp Aero TechGara ? Talvez te ajude a resolver o problema

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.