OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of SBiruel »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - SBiruel

Pages: [1] 2
1
Portuguese - Português / Re: Videos no Whatsapp Web (SOLVED)
« on: June 01, 2023, 09:00:29 pm »
Pessoal, resolvi assim.

em Whitelist

201.0.241.160
23.198.180.236
201.0.241.160
kv501.prod.do.dsp.mp.microsoft.com/
geover.prod.do.dsp.mp.microsoft.com/
disc501.prod.do.dsp.mp.microsoft.com/v2/content/336c4b0bae46d5566300a6e56794180dc096605c? - HIER_NONE/- text/html


media.fcgh37-1.fna.whatsapp.net/v/t62.7161-24/31464750_820985012924021_2829953973293799577_n.enc? - HIER_NONE/- text/html.
dit.whatsapp.net/deidentified_telemetry


2
Portuguese - Português / Videos no Whatsapp Web (SOLVED)
« on: June 01, 2023, 07:50:31 pm »
Salve,

Utilizo Proxy Transparente com a ca instalada nos computadores. Utilizamos o Whatsapp web e roda bem, porém os videos nao sao carregados.

No esquema atual ele funciona audio, fotos, textos. tenho aqui o endereço web.whatsapp.com no bump em sites ssl somente, e já funciona assim. Gostaria de uma dica de como então fazer com que os videos funcionem também.

Grato.

3
Portuguese - Português / Regra NAT x Regra LAN (SOLVED)
« on: June 01, 2023, 07:46:19 pm »
Salve!

Utilizo a versão 23.1.8 e tenho aqui duas regras NAT que redireciona o trafego para o proxy, uso o proxy transparente com a CA instalada nos computadores da rede. Estas duas regras de NAT se relacionam tbem a duas regras na Lan com o mesmo propósito. Percebi que a Regra da NAT é executada primeiro antes da regra da Lan.

Eu tenho aqui uma lista de ips de alguns computadores, onde eu preciso que eles nao sejam enviados para inspeção. Ou seja, gostaria de que esta lista em Aliases consiga ser ignorada pela regra de NAT. Se eu coloco esta regra em Lan, nao tem efeito porque a regra da NAT é executada primeiro.

Grato.

4
Portuguese - Português / Re: Regras de Firewall na Lan
« on: June 01, 2023, 07:17:51 pm »
Olá Fábio,

Então eu poderia optar por acessar o skype não passando pelo Proxy? poxa e como eu faço isso no navegador? Caso eu tenha os Endereços de acesso ao Skype?

Obs: Desculpe, sou novato, poderia dizer o que seria dar um MATCH?

Grato.

5
Portuguese - Português / Re: Expressão Regular para aceitar tudo depois da barra (SOLVED)
« on: June 01, 2023, 06:06:28 pm »
Obrigado.

6
Portuguese - Português / Re: Alguma Luz no Fim? (SOLVED)
« on: June 01, 2023, 06:05:08 pm »
Sim, já marquei como (Solved)

7
Portuguese - Português / DNSCrypt-Proxy (Solved)
« on: May 30, 2023, 08:25:28 pm »
Salve, alguem sabe sobre esse DNSCrypt?
Grato.

8
Portuguese - Português / Liberar Geral (SOLVED)
« on: May 30, 2023, 08:24:41 pm »
Boa tarde Pessoal,

Utilizo a versão 23.1.8. Acredito que meu cenário aqui na empresa é bem tranquilo, tenho cpus bloqueadas de navegar e algumas poucas que devo liberar. Estou usando proxy transparente / inspeção ssl / portas 3128 / 3129 conforme curso da Udemy. Ocorre que os Endereços IPs informados no campo de irrestritos, ou seja, navegação liberada de fato navegam, porém algumas páginas nao carregam, eu acredito ser alguma coisa com DNS, então desabilitei o unbound e estou usando apenas o DNS do meu servidor windowns mesmo, mesmo assim continuo recebendo erros de ERR_CONNECTION_REFUSED e DNS_PROBE_FINISHED_NXDOMAIN, paginas com .ORG não carregam tbem, procuro alguma dica de fazer com que eu possa informar uma lista de ips de cpus aqui para liberar geral estes ips para navegação.

Grato.

9
Portuguese - Português / Re: Inspeção SSL x HTTP
« on: May 30, 2023, 03:28:46 pm »
Salve Julio!
Desculpe me confundir com Cloudflare ok? Vou verificar aqui Julio, poderia extender a explicação de allowed destination TCP PORT e Allowed SSL Ports por favor, para entender melhor o uso.
Grato.

10
Portuguese - Português / Re: Alguma Luz no Fim?
« on: May 30, 2023, 03:16:02 pm »
Muito obrigado, resolvido.

aqui no forum, como eu finalizo os posts resolvidos? fechar eles.

11
Portuguese - Português / Re: OpenvPN X 02 Wan
« on: May 30, 2023, 03:14:26 pm »
Obrigado, vou verificar o Zerotier.

12
Portuguese - Português / Re: Alguma Luz no Fim?
« on: May 30, 2023, 10:58:29 am »
Resolvi a questão utilizando o Openvpn versao 2.5.9, o ocorre que a versao nova do Openvpn dá esse erro que tem haver com o open ssl 1.1.0 dizem que foi uma mudança radical no aplicativo, no meu caso eu fiquei revisando tudo no opensense e fiz os testes de conexao do user na caixa de teste do aplicativo, estava logando normal, mas qdo tentava pelo openvpn dava esse erro. Resolvido aqui com a versão 2.5.9, agora o problema é que ela fica online por 60 min. e cai.

Alguma sugestão de como consertar isso?

13
Portuguese - Português / VPN cai depois de 60minutos (SOLVED)
« on: May 30, 2023, 01:47:05 am »
Salve,

VPN simplesmente cai a cada 1 hora, algum colega passando pelo mesmo problema?
Grato.

14
Portuguese - Português / Err_Connection_Refused (SOLVED)
« on: May 30, 2023, 01:08:42 am »
Salve pessoal,
Estou usando o webproxy transparente e adicionei o ip do meu cpu na lista de Endereços IP irrestritos lá no webproxy, antes de IP Banidos, bom.. ocorre que alguns sites que visito como o do link abaixo, nao abre e me retorna Err_Connection_Refused. Uma vez feita a configuração para levar todo o tratamentos para o WebPorxy transportando os sites para as portas 3128 e 3129 imaginei que colocar o ip na lista de permitidos la irrestritos eu teria total acesso a Internet. Já no PFsense eu lembro de ter um aliases com os ips permitidos e nunca tive problemas neles. Agora no OPNSense disseram pra controlar tudo por lá, mas nao funciona.

https://www.horariodebrasilia.org/

15
Portuguese - Português / Alguma Luz no Fim? (SOLVED)
« on: May 27, 2023, 11:31:31 pm »
Ao logar na VPN recebi o seguinte erro.

obs: Estou seguindo o passo a passo do curdo da Udemy (cloudfence), porem sem usar autenticação token, apenas banco local de users.

ERRO:

2023-05-27 18:28:31 OpenVPN 2.6.4 [git:v2.6.4/b4f749f14a8edc75] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on May 11 2023
2023-05-27 18:28:31 Windows version 10.0 (Windows 10 or greater), amd64 executable
2023-05-27 18:28:31 library versions: OpenSSL 3.1.0 14 Mar 2023, LZO 2.10
2023-05-27 18:28:31 DCO version: v0
2023-05-27 18:28:39 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2023-05-27 18:28:39 OpenSSL: error:0308010C:digital envelope routines::unsupported
2023-05-27 18:28:39 OpenSSL: error:11800071:PKCS12 routines::mac verify failure
2023-05-27 18:28:39 Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption
2023-05-27 18:28:39 SIGUSR1[soft,private-key-password-failure] received, process restarting
2023-05-27 18:28:57 ERROR: could not read Auth username/password/ok/string from management interface
2023-05-27 18:28:57 Exiting due to fatal error

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2