Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: f0xd on February 20, 2020, 05:09:17 PM

Title: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: f0xd on February 20, 2020, 05:09:17 PM
Hallo,

ich habe folgendes Problem. Ich muss anhand von URLs den Traffic auf unterschiedliche Proxies leiten. Ist das mit
OPNsense möglich?
Beispiel:
*.abc.def -> 10.10.10.10:8080
*.hhh.local -> 10.20.10.10:8080

Ich weiß, dass es mit Squid möglich ist, mit dem cache_peer Befehl. Die OPNsense hat auch eine Option für Parent-Proxy aber ich bräuchte mind. zwei von den Einträgen.

Kann mir jemand von Euch weiterhelfen?

Gruß
f0xd
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: mimugmail on February 20, 2020, 05:30:56 PM
Ne das geht leider nicht. Eventuell kannst du das am Parent selbst umleiten?
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: f0xd on February 20, 2020, 05:53:49 PM
Hi mimugmail,

vielen Dank für die schnelle Antwort.
Ich wollte die OPNsense als Parent nutzen, da der vorhandene Proxy das auch nicht kann.

Ich habe hier im Forum gesehen, dass Du den Parent Proxy in die OPNsense gebaut hast. Wenn ich so ein Feature haben wollte, müsste ich es in /usr/local/etc/squid/pre-auth implementieren oder?
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: mimugmail on February 20, 2020, 08:13:15 PM
Ja das müsste gehen, einfach eine conf im Verzeichnis ablegen
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: ArminF on February 20, 2020, 08:59:15 PM
Würde ein PAC File für die Clients helfen?

Wiki meint:
Automatic proxy selection: Specify a host-name and a port number to be used for all URLs. Most browsers allow you to specify a list of domains (such as localhost) that will bypass this proxy.
Proxy auto-configuration (PAC): Specify the URL for a PAC file with a JavaScript function that determines the appropriate proxy for each URL. This method is more suitable for laptop users who need several different proxy configurations, or complex corporate setups with many different proxies.

Doku
https://docs.opnsense.org/manual/how-tos/pac.html
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: mimugmail on February 20, 2020, 09:34:38 PM
Klar, wenn dir das hilft, wieso nicht :)
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: ArminF on February 20, 2020, 09:35:32 PM
Quote from: mimugmail on February 20, 2020, 09:34:38 PM
Klar, wenn dir das hilft, wieso nicht :)

Mir nicht aber vielleicht F0xd   :)
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: f0xd on February 21, 2020, 09:46:48 AM
Hi,

ich hätte es gern Zentral an einer Stelle. Anstatt zu prüfen ob der User an einen Client eine proxy.pac verwendet oder nicht. Dann kommt noch hinzu, dass der Chrome die proxy.pac bzw. die System Einstellungen von Windows ignoriert.

Vielen Dank für die Antworten. Ich denke ich schaue mir die  squid conf an.
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: ascii on February 21, 2020, 02:01:13 PM
du könntest das PAC file bzw. die URL ja via DHCP Option 252 verteilen.
Dann müsstest du es nur an 1 Stelle pflegen.
Title: Re: Web Proxy URL basierte Regeln zu Parent-Proxies
Post by: mimugmail on February 21, 2020, 03:09:34 PM
Aber iphones können glaub ich eins von beiden nicht gscheid, dhcp oder pac .. da macht parent an sich schon Sinn
Text only | Text with Images