LIBERAR WHATSAPP SQUIDGUARD
-
Olá. Estou inserindo o pfSense na empresa com Squid+SquidGuard, proxy não transparente.
Preciso liberar os serviços do whatsapp, webwhatsapp.
Ja criei um Target com uma lista enorme de url do whats mas mesmo assim não esta passando.
Abaixo a lista:- wa-web-plus.web.app/ web.whatsapp.com/ media-gru2-2.cdn.whatsapp.net/ pps.whatsapp.net/ beacons3.gvt2.com/ beacons.gcp.gvt2.com/ beacons4.gvt2.com/ beacons5.gvt2.com/ media.fgru11-1.fna.whatsapp.net/ crashlogs.whatsapp.net/ mmg.whatsapp.net/ web.whatsapp.com/ beacons2.gvt2.com/ beacons5.gvt3.com/ beacons.gvt2.com/ update.googleapis.com/ gstatic.com/ web.whatsapp.com/ dyn.whatsapp.com/ w1.web.whatsapp.com/ w2.web.whatsapp.com/ w3.web.whatsapp.com/ w4.web.whatsapp.com/ w5.web.whatsapp.com/ w6.web.whatsapp.com/ w7.web.whatsapp.com/ w8.web.whatsapp.com/
Ja tentei liberar as portas e mesmo assim ele abre o site mas nao libera o QRcode.
Em Bypass não funciona pois não estou usando o proxy-transparente.
Alguma ideia ou lista dos endereços para ajudar!
vlw -
Algumas coisas não vão funcionar com proxy.
Tem que fazer o bypass do proxy, e não pelo proxy.Tente em uma máquina de testes com o seguinte arquivo PAC:
function FindProxyForURL(url, host) { //BYPASS POR REGEX if (isPlainHostName(host) || shExpMatch(host, "*.local.lan") || shExpMatch(host, "*.gov.br") || //FIM BYPASS REGEX //BYPASS BY DESTINATIONS NETWORK isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") || isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") || isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") || //LOCAL SITES dnsDomainIs(host, "example.intranet") || //Financial dnsDomainIs(host, "itau.com.br") || //Other dnsDomainIs(host, "whatsapp.com")) return "DIRECT"; if (isInNet(myIpAddress(), "LAN_NET", "LAN_MASK")) return "PROXY IP_PROXY:3128";Você pode altera-lo conforme desejar, lembrando de trocar os valores IP_PROXY pelo IP da interface onde o proxy está habilitado e trocar também LAN_NETWORK pela rede que será filtrada, ex: 192.168.10.0 e LAN_NETWORK_MASK pela máscara da rede, por ex: 255.255.255.0
Obs: Mantenha a sintaxe, caso altere alguma coisa, tem um aplicativo que testa se o PAC está com a sintaxe correta, acho que era pactester.
Uma outra opção seria editar as configurações do navegador e colocar para lá para não utilizar proxy quando o domínio tiver whatsapp.com, seria algo como *.whatsapp.com
-
@mcury Obrigado pela resposta.
Não esta passando mesmo assim.
Ja fiz 5 grupos de usuários com seus devidos bloqueios, porem, o WEBWHATSS preciso liberar a todos. -
O acesso deve ser direto máquina para servidor no caso do whatsapp.
Não pode passar pelo proxy.Uma vez que você usa proxy explícito, você precisa configurar o navegador para não utilizar o proxy nesse acesso.
Como você prosseguiu?
-
@mcury como estou implementando ainda, vou resetar o squid e tentar pelo proxy transparente. Vamos ver se aceita aplicando um Alias
-
Fala pessoal.
Reinstalei o PFsense e o squid, pelo proxy transparente criando um alias e inserindo no Bypass o whatsapp passa tranquilo.
Contudo, os demais bloqueios deixam de funcionar, mas quando insiro o proxy no navegador os bloqueios acontecem e o whats para!Ideias?
-
Pessoal depois de muita pesquisa e leitura de logs consegui!
Em Squidguard>target>criei uma categoria com a lista:
whats.txtdepois em GroupsAcl inseri em um grupo na Whitelist
Em Squid Acls whitelist adicionei a mesma lista.
e pronto! webwhtasapp OK.
-
@mcury said in LIBERAR WHATSAPP SQUIDGUARD:
Algumas coisas não vão funcionar com proxy.
Tem que fazer o bypass do proxy, e não pelo proxy.você deve verificar o aplicativo WhatsApp Aero e ele o ajudará a desenvolver serviços nele
-
Então você lançou o WhatsApp Aero TechGara ? Talvez te ajude a resolver o problema