Bräuchte mal einen Tip
Aufbau locales LAN 192.168.0.1/24 ,statische IPS auf allen PCS ( mehrere ).
Opnsense als interner Gateway ( 192.168.0.102 ) --> Opnsense wiederum an FB 192.168.1.1 ---> ISP
Auf der Opnsense sind 3 Wireguard Verbindungen zu 3 Verschiedenen VPS konfiguriert.
Auf den VPS sind VLANS aktiviert - 172.XX.XX.X1 / 172.XX.XX.2 / 172.XX.XX.3 und Squid
WG Tunnel sind - 10.10.10.1 / 10.10.10.2 / 10.10.10.3
Somit kann ich von jedem PC über die Proxyeinstellungen im Browser ( z.B) 172.XX.XX.X1 Port 3999 ) den Gesamten traffic durch den WG Tunnel einfach zu den verschiedenen VPS leiten ( was auch 1 A funktioniert )
Da ich aber den Tunnel schon vor der FB aufbaue greifen natürlich die Blacklists / ( bzw bestimmte IPS blocken geht ja in der FB auch nicht ) etc von der FB nicht.
Gibt es die Möglichkeit ( auf der localen Opnsense ) Webfilter / Blacklists zu verwalten ohne den localen Squid zu verwenden ????
IP Listen mit Aliasen sowie DNS Blocklisting ggf. mit Bind oder AdGuard würden mir da zuerst in den Sinn kommen. Gerade IP Listen (Firehol et al) machen eigentlich immer Sinn.
Cheers