Hallo zuammen
ich hoffe jemand von euch kann mir etwas auf die Sprünge helfen...
Ich möchte den WebProxy einsetzen und habe ihn bereits ein Stück weit konfiguriert.
Vieles funktioniert, über eine Sache bin ich mir jedoch nicht so ganz sicher..
Ich möchte den unter anderem die SSL Verschlüsselung aufbrechen. Dafür habe ich eine CA erstellt und diese an meinen Clients als Vertrauenswürdig eingestuft.
Was muss ich jedoch bei der "Listen" Port Geschichte einstellen?
Muss jeweils ein anderer Port gewählt werden? Also z.B. 3128 für http und 3129 für https?
Kann ich auch einfach 3128 für beide verwenden?
Vermutlich möchte ich den Proxy später transparent einsetzen.
Spielt dies dann eine andere Rolle?
Thema 2:
Ist es möglich, dass man bestimmte Benutzer zulässt und andere nicht? Sowas in der Art von "Wenn Benutzer im Active Directory in Gruppe ACL-Internet ist, dann darf er ins Internet"? Oder kann ich nur einzelne lokal eingerichtete Benutzer auf die Black / Whitelist setzen?
Habe das os-web-proxy-useracl hierfür bereits installiert.
Danke und Gruß
Hi,
zu Thema 2 kann ich dir nicht viel sagen.
Thema1:
Sollte auch mit dem gleichen Port klappen, wenn dein Browser die Sachen passend raus schickt.
Beim transparenten nimmst du einfach die Proxyeinstellungen auf den Endgeräten raus und machst eine Portweiterleitung in der Sense.
Alles was auf Port 80/443 reinkommt geht auf 127.0.0.1:3129
Thema 2:
Okay :D
Dann muss ich dies mal probieren sobald ich dazu komme :)
Thema 1:
Danke
Das mit dem Transparentem Proxy weiß ich trotz allem Danke :)
Habe mir da wohl irgendwie in den Einstellungen verrannt....
Tipp:
Falls die ausgenommenen Domains in den Proxy Einstellungen nicht greifen (wie bei mir der Fall)
Einfach einen Alias anlegen und den als Ziel bei der Portweiterleitung invertiert hinterlegen.
haha ;D
Geile Idee!
Quote from: superwinni2 on October 21, 2020, 09:31:33 AM
haha ;D
Geile Idee!
Und bei mehreren OPNsense Instanzen ab auf einen Webserver damit