Pfsense Squid Proxy ve Whatsapp Web Barcode Sorununun Çözümü

Onur AYDIN

Nisan 24, 2018
3 min read
barkod filter pfsense proxy squid ssl whatsapp

pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu

pfsense üzerinde squid proxy ile web filter kullanıyorsanız Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldığınızda artık https li siteleri de filtreleyebiliyorsunuz. Bunun Nasil yapıldığını Serdar Bayram Kişisel Bloğunda bulabilirsiniz.

Ben Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldım ve SquidGuard proxy Filter ile de kategori bazlı filtreleme yapmaktayım. Ancak “SSL Man In the Middle Filtering” devreye alınca web.whatsapp.com adresi açılıyor ancak Whatsapp Web için gerekli Kare Barkod oluşmuyordu. Pfsense Squid de “General” sekmesinde “Bypass Proxy for These Destination IPs” bölümünden istediğimiz domainlerin proxy ye girmemesini sağlayabiliyoruz. Bu bölüme whatsapp.com yazdım ancak yinede barkod oluşmadı.

Çözüm

Konuyu araştırırken Chrome F12 konsolunda aşağıdaki satır dikkatimi çekti.

gördüğünüz gibi Origin : https://web.whatsapp.com olmasına rağmen Host: w7.web.whatsapp.com görünüyordu. Bunun üzerine “Bypass Proxy for These Destination IPs” kısmına w1.web.whatsapp.com dan w7.web.whatsapp.com a kadar domainleri ekledim ve sorun çözüldü. Değerlerin arasına ; koyarak yazmanız gerekmektedir. Bu bölüme proxy ye girmesini istemediğiniz domainleri de ekleyebilirsiniz.

Hazıra konmak isteyenler için aşağıdaki satırı kopyala yapıştır yapabilirsiniz. Tabii whatsapp w8.web.whatsapp.com u açtığında bunun da eklenmesi gerekli.

w1.web.whatsapp.com;w2.web.whatsapp.com;w3.web.whatsapp.com;w4.web.whatsapp.com;w5.web.whatsapp.com;w6.web.whatsapp.com;w7.web.whatsapp.com

Bypass Proxy for These Destination IPsBu bölüme bu yazının yazıldığı tarih itibariyle Türkiyedeki tüm bankaları eklemek isterseniz

https://www.tbb.org.tr/english/asp/web.asp adresinden aldığım listede ölü linkleri ayıklayarak aşağıdaki gibi hazırladım. Kopyala yapıştır ile kullanabilirsiniz.

adabank.com.tr;akbank.com;aktifbank.com.tr;abank.com.tr;anadolubank.com.tr;atbank.com.tr;mellatbank.com;bankpozitif.com.tr;fonbank.com.tr;burgan.com.tr;citibank.com.tr;denizbank.com;db.com.tr;dilerbank.com.tr;fibabanka.com.tr;habibbank.com.tr;icbc.com.tr;ingbank.com.tr;jpmorgan.com;nurolbank.com.tr;odeabank.com.tr;pashabank.com.tr;qnbfinansbank.com;rabobank.com.tr;societegenerale.com.tr;sekerbank.com.tr;turkishbank.com.tr;tbank.com.tr;teb.com.tr;eximbank.gov.tr;ziraatbank.com.tr;garanti.com.tr;halkbank.com.tr;isbank.com.tr;kalkinma.com.tr;tskb.com.tr;vakifbank.com.tr;yapikredi.com.tr

Ayrıca şunu da belirteyim “Bypass Proxy for These Destination IPs” kısmına yazdığınız domainler ölü ise, yani DNS sorgusu çözülemiyorsa, Squid https filtreleme işlemiyor. Yani facebook yasakladıysanız bile açılabiliyor.

Güncelleme:

“Bypass Proxy for These Destination IP”s kısmını yönetmek zor olduğu için Firewall Menüsü altından “Aliase” kısmından yeni bir Aliase oluşturup Squid de “Bypass Proxy for These Destination IPs” kısmına Aliase ismini yazabilirsiniz. Böylece ekleme çıkarmaları Aliase kısmından yönetebilirsiniz. Squid de “Bypass Proxy for These Destination IPs” kısmına yazmaya başladığınızda Aliase ismi otomaitk açılmıyor ama siz Aliase isminin kopyala yapıştır ile buraya yazmanız yeterli.

Ayrıca bu yöntem dosya gönderme sorununu da çözüyormuş. Ben denememiştim, deneyen birisi benimle paylaştı.