Olá pessoal, tudo bem?
Implantei o Opnsense em uma empresa e estou passando por algumas dificuldades na utlização do Whatsapp app no Android, Ios. Quando o cliente conecta na rede local e envia mensagem, a mensagem demora para enviar.
Estou utilizando a ultima versão o Opnsense, proxy transparente, IDS, IPS, Sensei.
Olá!
Você esta utilizando proxy transparente com SSL/TLS habilitado? Chegou se já algum erro no access.log ou nos logs do Sensei sobre estes acessos?
Olá, sim já olhei os logs do Squid, a achei isso.
2021-01-04T19:12:24.400000 111 192.168.1.103 NONE_ABORTED/200 0 CONNECT 31.13.66.51:443 - HIER_NONE/- -
2021-01-04T19:12:23.940000 30116 192.168.1.103 NONE_ABORTED/000 0 POST http://c.whatsapp.net/chat - HIER_NONE/- -
2021-01-04T19:11:56.110000 2 192.168.1.100 NONE/200 0 CONNECT 172.217.29.78:443 - HIER_NONE/- -
2021-01-04T19:11:53.600000 9 192.168.1.103 NONE_ABORTED/200 0 CONNECT 31.13.74.53:443 - HIER_NONE/- -
2021-01-04T19:11:53.490000 30023 192.168.1.103 NONE_ABORTED/000 0 POST http://c.whatsapp.net/chat - HIER_NONE/- -
Eu criei uma outra maquina com o Opnsense, habilitei o proxy transparente + ssl. Tudo funcionando normal, dai quando instalei o Clamav + C-icap, percebi que as mensagens demoram a serem enviadas, no Whatsapp do lado da mensagem fica um icone de um relogio, as vezes a mensagem é enviada rapido, as vezes demora uns 10 segundos ou mais para enviar.
Imaginei que era processamento, coloquei uma maquina com um i3 (quad core) com 8GB ram, mas continua lento.
O whatsapp usa SSL pinning e não funciona bem com inteceptação. Tente inserir os domínios do whatsapp no Web Proxy -> Forward Proxy -> General Forward Settings -> SSL no bump sites
Veja se fica mais rápido depois disto.
Olá, eu já havia adicionado os endereços do whatsapp para não ser interceptado. Segue o print que esta configurado.
Está funcionando rápido sim, esta habilidado o Sensei modo free, IDS e IPS, mas não habilitei o Clamav + c-icap.