Messages

Pessoal, resolvi assim.

em Whitelist

201.0.241.160
23.198.180.236
201.0.241.160
kv501.prod.do.dsp.mp.microsoft.com/
geover.prod.do.dsp.mp.microsoft.com/
disc501.prod.do.dsp.mp.microsoft.com/v2/content/336c4b0bae46d5566300a6e56794180dc096605c? - HIER_NONE/- text/html


media.fcgh37-1.fna.whatsapp.net/v/t62.7161-24/31464750_820985012924021_2829953973293799577_n.enc? - HIER_NONE/- text/html.
dit.whatsapp.net/deidentified_telemetry

Salve,

Utilizo Proxy Transparente com a ca instalada nos computadores. Utilizamos o Whatsapp web e roda bem, porém os videos nao sao carregados.

No esquema atual ele funciona audio, fotos, textos. tenho aqui o endereço web.whatsapp.com no bump em sites ssl somente, e já funciona assim. Gostaria de uma dica de como então fazer com que os videos funcionem também.

Grato.

Salve!

Utilizo a versão 23.1.8 e tenho aqui duas regras NAT que redireciona o trafego para o proxy, uso o proxy transparente com a CA instalada nos computadores da rede. Estas duas regras de NAT se relacionam tbem a duas regras na Lan com o mesmo propósito. Percebi que a Regra da NAT é executada primeiro antes da regra da Lan.

Eu tenho aqui uma lista de ips de alguns computadores, onde eu preciso que eles nao sejam enviados para inspeção. Ou seja, gostaria de que esta lista em Aliases consiga ser ignorada pela regra de NAT. Se eu coloco esta regra em Lan, nao tem efeito porque a regra da NAT é executada primeiro.

Grato.

Olá Fábio,

Então eu poderia optar por acessar o skype não passando pelo Proxy? poxa e como eu faço isso no navegador? Caso eu tenha os Endereços de acesso ao Skype?

Obs: Desculpe, sou novato, poderia dizer o que seria dar um MATCH?

Grato.

Obrigado.

Sim, já marquei como (Solved)

Salve, alguem sabe sobre esse DNSCrypt?
Grato.

Boa tarde Pessoal,

Utilizo a versão 23.1.8. Acredito que meu cenário aqui na empresa é bem tranquilo, tenho cpus bloqueadas de navegar e algumas poucas que devo liberar. Estou usando proxy transparente / inspeção ssl / portas 3128 / 3129 conforme curso da Udemy. Ocorre que os Endereços IPs informados no campo de irrestritos, ou seja, navegação liberada de fato navegam, porém algumas páginas nao carregam, eu acredito ser alguma coisa com DNS, então desabilitei o unbound e estou usando apenas o DNS do meu servidor windowns mesmo, mesmo assim continuo recebendo erros de ERR_CONNECTION_REFUSED e DNS_PROBE_FINISHED_NXDOMAIN, paginas com .ORG não carregam tbem, procuro alguma dica de fazer com que eu possa informar uma lista de ips de cpus aqui para liberar geral estes ips para navegação.

Grato.

Salve Julio!
Desculpe me confundir com Cloudflare ok? Vou verificar aqui Julio, poderia extender a explicação de allowed destination TCP PORT e Allowed SSL Ports por favor, para entender melhor o uso.
Grato.

Muito obrigado, resolvido.

aqui no forum, como eu finalizo os posts resolvidos? fechar eles.

Obrigado, vou verificar o Zerotier.

Resolvi a questão utilizando o Openvpn versao 2.5.9, o ocorre que a versao nova do Openvpn dá esse erro que tem haver com o open ssl 1.1.0 dizem que foi uma mudança radical no aplicativo, no meu caso eu fiquei revisando tudo no opensense e fiz os testes de conexao do user na caixa de teste do aplicativo, estava logando normal, mas qdo tentava pelo openvpn dava esse erro. Resolvido aqui com a versão 2.5.9, agora o problema é que ela fica online por 60 min. e cai.

Alguma sugestão de como consertar isso?

Salve,

VPN simplesmente cai a cada 1 hora, algum colega passando pelo mesmo problema?
Grato.

Salve pessoal,
Estou usando o webproxy transparente e adicionei o ip do meu cpu na lista de Endereços IP irrestritos lá no webproxy, antes de IP Banidos, bom.. ocorre que alguns sites que visito como o do link abaixo, nao abre e me retorna Err_Connection_Refused. Uma vez feita a configuração para levar todo o tratamentos para o WebPorxy transportando os sites para as portas 3128 e 3129 imaginei que colocar o ip na lista de permitidos la irrestritos eu teria total acesso a Internet. Já no PFsense eu lembro de ter um aliases com os ips permitidos e nunca tive problemas neles. Agora no OPNSense disseram pra controlar tudo por lá, mas nao funciona.

https://www.horariodebrasilia.org/

Ao logar na VPN recebi o seguinte erro.

obs: Estou seguindo o passo a passo do curdo da Udemy (cloudfence), porem sem usar autenticação token, apenas banco local de users.

ERRO:

2023-05-27 18:28:31 OpenVPN 2.6.4 [git:v2.6.4/b4f749f14a8edc75] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on May 11 2023
2023-05-27 18:28:31 Windows version 10.0 (Windows 10 or greater), amd64 executable
2023-05-27 18:28:31 library versions: OpenSSL 3.1.0 14 Mar 2023, LZO 2.10
2023-05-27 18:28:31 DCO version: v0
2023-05-27 18:28:39 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2023-05-27 18:28:39 OpenSSL: error:0308010C:digital envelope routines::unsupported
2023-05-27 18:28:39 OpenSSL: error:11800071:PKCS12 routines::mac verify failure
2023-05-27 18:28:39 Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption
2023-05-27 18:28:39 SIGUSR1[soft,private-key-password-failure] received, process restarting
2023-05-27 18:28:57 ERROR: could not read Auth username/password/ok/string from management interface
2023-05-27 18:28:57 Exiting due to fatal error