Hallo,
anhand der Anleitung von https://www.youtube.com/watch?v=vOspom77N2w
habe ich den Webproxy mit clamAV eingerichtet und die entsprechenden Regeln erstellt.
Nun habe ich auf
https://github.com/fire1ce/eicar-standard-antivirus-test-files/blob/master/eicar-zip.zip
das eicar-zip.zip Testfile heruntergeladen und ich bekomme keine Warnung (wie in dem Video gezeigt) bzw. der Download der Datei wird nicht verhindert.
Außerdem ist seit Einrichtung des Webproxys die Sache mit einem selbstsignirtem Zertigfikat fehlerhaft.
Dazu bekomme ich folgende Meldung:
Ein selbstsigniertes Zertifikat für den Proxy kann auch nicht funktionieren. Du benötigst eine CA, der deine Client-Systeme vertrauen, die die Zertifikate für den Proxy on-the-fly ausstellt je nach Zieldomain.
Das steht alles in der offiziellen Doku - versuch es doch einmal mit der:
https://docs.opnsense.org/manual/how-tos/proxytransparent.html
HTH,
Patrick
Nach der Anleitung bin ich das Ganze auch noch mal durchgegangen, habe ein zweites Zertifikat angelegt und die Fehlermeldung bezüglich des Zertifikats war erstmal weg.
Trotzdem funktioniert der Proxy nicht richtig und der Download dieses Testfiles erzeugt keine Fehlermeldung der OpenSense.
Zusätzlich habe ich nun das Problem, wenn ich das erste Zertifikat löschen will, eine Fehlermeldung mit "Item in use" "webgui - [system.webgui]" erscheint. Dieses Zertifikat ist unter "Zertifikate" und als benutzt angehakt. Aber ich kann es nicht löschen, da es ja Benutzung ist. Scheint wohl unerforschtes Neuland zu sein, wenn man in OpenSense schon ein Zertifikat eingefügt hat, ein weiteres hinzufügt, das erste löschen will und das zweite dann nutzen will...
Nachtrag: ne jetzt eine Fehlermeldung bezüglich des Zertifikats auch wieder da:
"net::ERR_CERT_AUTHORITY_INVALID"
Nachtrag: offensichtlich wechselt der Browser Chrome zwischen den Zuständen, dass der Fehler angezeigt wird, oder nicht?! Da ich das erste Zertifikat unter Windows und im Browser entfernt habe..aber ich kann der OpenSense nicht beibringen, wie das zweite erstellte Zertifikat genutzt werden soll...bzw. ich gebe es im WebProxy an, aber es wird noch immer das erste Zertifikat genutzt, welches ich schon längst gelöscht habe?!
Anleitungen dazu sind offensichtlich wenig vorhanden.
Ich finde es auch merkwürdig, wenn ich das erste Zertifikat in Windows und im Browser entfernt habe, dass dann die OpenSense es trotzdem weiterbenutzt bzw. mir mit der Fehlermeldung gesagt wird, es sei in "use"