Anasayfa » Güvenlik » Pfsense Squid Proxy ve Whatsapp Web Barcode Sorununun Çözümü
pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu
Bypass Proxy for These Destination IPs

Pfsense Squid Proxy ve Whatsapp Web Barcode Sorununun Çözümü

pfsense üzerinde squid proxy ile web filter kullanıyorsanız Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldığınızda artık https li siteleri de filtreleyebiliyorsunuz. Bunun nasıl yapıldığını Serdar Bayram Kişisel Bloğunda bulabilirsiniz.

Ben Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldım ve  SquidGuard proxy Filter ile de kategori bazlı filtreleme yapmaktayım. Ancak “SSL Man In the Middle Filtering” devreye alınca web.whatsapp.com adresi açılıyor ancak Whatsapp Web için gerekli Kare Barkod oluşmuyordu. Pfsense Squid de “General” sekmesinde   “Bypass Proxy for These Destination IPs” bölümünden istediğimiz domainlerin proxy ye girmemesini sağlayabiliyoruz. Bu bölüme whatsapp.com yazdım ancak yinede barkod oluşmadı.

Çözüm

Konuyu araştırırken Chrome F12 konsolunda aşağıdaki satır dikkatimi çekti.

http://www.astronur.com/wp-content/uploads/2018/04/pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu-1.jpg
Whatsapp Web SSL Sorunu

gördüğünüz gibi Origin : https://web.whatsapp.com olmasına rağmen Host: w7.web.whatsapp.com görünüyordu. Bunun üzerine “Bypass Proxy for These Destination IPs”  kısmına w1.web.whatsapp.com dan w7.web.whatsapp.com a kadar domainleri ekledim ve sorun çözüldü. Değerlerin arasına ; koyarak yazmanız gerekmektedir. Bu bölüme proxy ye girmesini istemediğiniz domainleri de ekleyebilirsiniz.

Hazıra konmak isteyenler için aşağıdaki satırı kopyala yapıştır yapabilirsiniz. Tabii whatsapp w8.web.whatsapp.com u açtığında bunun da eklenmesi gerekli.

pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu

Bypass Proxy for These Destination IPsBu bölüme bu yazının yazıldığı tarih itibariyle Türkiyedeki tüm bankaları eklemek isterseniz

https://www.tbb.org.tr/english/asp/web.asp adresinden aldığım listede ölü linkleri ayıklayarak aşağıdaki gibi hazırladım. Kopyala yapıştır ile kullanabilirsiniz.

Ayrıca şunu da belirteyim “Bypass Proxy for These Destination IPs” kısmına yazdığınız domainler ölü ise, yani DNS sorgusu çözülemiyorsa, Squid https filtreleme işlemiyor. Yani facebook yasakladıysanız bile açılabiliyor.

Güncelleme:

“Bypass Proxy for These Destination IP”s kısmını yönetmek zor olduğu için Firewall Menüsü altından “Aliase” kısmından yeni bir Aliase oluşturup Squid de “Bypass Proxy for These Destination IPs” kısmına Aliase ismini yazabilirsiniz. Böylece ekleme çıkarmaları Aliase kısmından yönetebilirsiniz. Squid de “Bypass Proxy for These Destination IPs” kısmına yazmaya başladığınızda Aliase ismi otomaitk açılmıyor ama siz Aliase isminin kopyala yapıştır ile buraya yazmanız yeterli.

Hakkında Onur AYDIN

Onur AYDIN
Sitenin kurucusu ve tek yazarıdır. Evli ve bir kız babasıdır. Özel bir şirkette Sistem ve Network Uzmanı olarak çalışıyor. 1981 de Bartın' da doğmuş ama artık Ankara' da yaşıyor.

İlginizi Çekebilir

wmi-filter-access-denied-hatasi-ve-cozumu

WMI Filter Access Denied Hatası ve Çözümü

Merhaba, Sadece Windows 7 Professional ve Windows 7 Enterprise versiyon işletim sistemlerine  uygulamak istediğim GPO …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Wordpress Tema indir