Anasayfa » Güvenlik » Pfsense Squid Proxy ve Whatsapp Web Barcode Sorununun Çözümü
pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu
Bypass Proxy for These Destination IPs

Pfsense Squid Proxy ve Whatsapp Web Barcode Sorununun Çözümü

pfsense üzerinde squid proxy ile web filter kullanıyorsanız Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldığınızda artık https li siteleri de filtreleyebiliyorsunuz. Bunun nasıl yapıldığını Serdar Bayram Kişisel Bloğunda bulabilirsiniz.

Ben Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldım ve  SquidGuard proxy Filter ile de kategori bazlı filtreleme yapmaktayım. Ancak “SSL Man In the Middle Filtering” devreye alınca web.whatsapp.com adresi açılıyor ancak Whatsapp Web için gerekli Kare Barkod oluşmuyordu. Pfsense Squid de “General” sekmesinde   “Bypass Proxy for These Destination IPs” bölümünden istediğimiz domainlerin proxy ye girmemesini sağlayabiliyoruz. Bu bölüme whatsapp.com yazdım ancak yinede barkod oluşmadı.

Çözüm

Konuyu araştırırken Chrome F12 konsolunda aşağıdaki satır dikkatimi çekti.

http://www.astronur.com/wp-content/uploads/2018/04/pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu-1.jpg
Whatsapp Web SSL Sorunu

gördüğünüz gibi Origin : https://web.whatsapp.com olmasına rağmen Host: w7.web.whatsapp.com görünüyordu. Bunun üzerine “Bypass Proxy for These Destination IPs”  kısmına w1.web.whatsapp.com dan w7.web.whatsapp.com a kadar domainleri ekledim ve sorun çözüldü. Değerlerin arasına ; koyarak yazmanız gerekmektedir. Bu bölüme proxy ye girmesini istemediğiniz domainleri de ekleyebilirsiniz.

Hazıra konmak isteyenler için aşağıdaki satırı kopyala yapıştır yapabilirsiniz. Tabii whatsapp w8.web.whatsapp.com u açtığında bunun da eklenmesi gerekli.

pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu

Bypass Proxy for These Destination IPsBu bölüme bu yazının yazıldığı tarih itibariyle Türkiyedeki tüm bankaları eklemek isterseniz

https://www.tbb.org.tr/english/asp/web.asp adresinden aldığım listede ölü linkleri ayıklayarak aşağıdaki gibi hazırladım. Kopyala yapıştır ile kullanabilirsiniz.

Ayrıca şunu da belirteyim “Bypass Proxy for These Destination IPs” kısmına yazdığınız domainler ölü ise, yani DNS sorgusu çözülemiyorsa, Squid https filtreleme işlemiyor. Yani facebook yasakladıysanız bile açılabiliyor.

Güncelleme:

“Bypass Proxy for These Destination IP”s kısmını yönetmek zor olduğu için Firewall Menüsü altından “Aliase” kısmından yeni bir Aliase oluşturup Squid de “Bypass Proxy for These Destination IPs” kısmına Aliase ismini yazabilirsiniz. Böylece ekleme çıkarmaları Aliase kısmından yönetebilirsiniz. Squid de “Bypass Proxy for These Destination IPs” kısmına yazmaya başladığınızda Aliase ismi otomaitk açılmıyor ama siz Aliase isminin kopyala yapıştır ile buraya yazmanız yeterli.

 

Ayrıca bu yöntem dosya gönderme sorununu da çözüyormuş. Ben denememiştim, deneyen birisi benimle paylaştı.

Hakkında Onur AYDIN

Sitenin kurucusu. Evli ve bir kız babasıdır. Kamuda Bilişim Uzmanı olarak çalışıyor. 1981 de Bartın' da doğmuş ama artık Ankara' da yaşıyor.

İlginizi Çekebilir

PfSense_Firewall

pfsense There were error(s) loading the rules: /tmp/rules.debug:19: cannot define table hatası ve çözümü

pfsense üzerinde squid proxy servisi çalıştığı halde işlev görmüyordu ve pfsense de “There were error(s) …

2 Yorumlar

  1. ustad bizim de buna benzer bi sorun var herhalde. nod32 ler dosya güncellemesi yapmıyor. local ip yi bypass yaparsak güncelliyor.
    asağıda squid realtime kısmında bi sürü ip ve domain buldum fakat bunlar devamlı değişiyor.
    nasıl bir yöntem uygulasam acaba..

    http://i4.c.eset.com/ – 38.90.226.12
    http://update.eset.com/eset_upd/v10/dll/update.ver – 38.90.226.38
    http://update.eset.com/v8-rel-sta/mod_002_engine_37519/em002_32_l1.nup – 91.228.167.133
    http://expire.eset.com/getlicexp – 91.228.165.81

  2. Merhaba,
    Biraz zahmetli olacak ama aşağıdaki linkteki ip ve URL leri bir aliase altında toplayıp, squid ayarlarında da bu aliase ları destination da hariç tutabilirsiniz.

    https://support.eset.com/kb332/?locale=en_US&viewlocale=en_US

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Wordpress Tema indir