OPNsense Forum
International Forums => German - Deutsch => Topic started by: Andreas on September 21, 2015, 02:09:09 pm
-
Hi,
stelle mich glaube ich besonders Dumm an, aber-
wie kann ich auf zwei Interfaces (mit DHCP) das so einstellen das alles über den Proxy (Squid in OPNsense) läuft und ich somit Zugriffe steuern bzw. beschränken kann????
Danke
Andreas
-
Andreas, Proxy funktioniert nur auf einer statischen IP im OPNsense. Wenn deine Clients dann ohne Proxy-Konfiguration automatisch über den Proxy laufen sollen, dann kannst du den Transparent Modus anschalten. DAfür Benötigst du noch die NAT Redirect Regel (lässt sich über einen Link hinzufügen; kann sein dass das im Proxy Hilfetext versteckt ist).
-
Vllt hab ich mich unglücklich ausgedrückt
OPNsense hat auf beiden Interfaces feste IPs verteilt aber mittels DHCP dort IPs...
reicht dann aus eine NAT regel zu machen?
-
Proxy Konfiguration Forward Proxy: Enable Transparent Proxy, Apply. Auf Hilfeicon klicken, NAT Link folgen. In der NAT Regel dann einfach nur bestätigen.
PS: Funktioniert nur für Port 80 (kein HTTPS).
-
Klappt,
also ist https komplett ausgeschlossen??? oder kann man da auch was sperren mit dem squid?
-
Kann man, aber dafür braucht man MITM-Konfigurationen und ein Root Zertifikat welches bei den Clients installiert wird. Siehe auch:
http://wiki.squid-cache.org/Features/SslPeekAndSplice
-
evtl. ein feature für die 15.7.15?
evtl. auch gute features
eingabe der System Admin email
Upload Möglichkeit für die Fehlerseite?!
-
Alles gute Features, aber generell ist Zeit und Geld knapp für die Umsetzung. Vielleicht wird es mehr Features bis 16.1 geben, es sei denn jemand nimmt sich die Zeit und hilft mit. :)
-
Dann hoffe ich es passt noch auf die Wishlist ;)