OPNsense Forum

International Forums => German - Deutsch => Topic started by: wirehire on May 13, 2020, 10:46:41 am

Title: Opnsense Proxy produktiv nutzbar?
Post by: wirehire on May 13, 2020, 10:46:41 am

 

Hallo,

ich quäle mich etwas mit dem Proxy von Opnsense herum und wollte wissen ob das Szenario jemand benutzt oder überhaupt machbar ist.

Opnsense hinter fritzbox wan / lan

lan nur zu lan erlaubt

 Und nun soll der Proxy die ausnahmen (teamviewer, bestimmte seiten) per whitelist erlauben . Defaukt soll dann halt alle seiten blocken , außer die in der Whitelist stehen.

ich möchte nicht den ssl traffic einsehen (rechtlich)

kann ich trotzdem den transparenten proxy benutzen oder nur den normalen und dann im system hinterlegen?

Grüße

Title: Re: Opnsense Proxy produktiv nutzbar?
Post by: mimugmail on May 13, 2020, 04:52:56 pm

Das sollte soweit klappen, allerdings wird das bei CDN dann schwierig alle Domains zu erwischen

Title: Re: Opnsense Proxy produktiv nutzbar?
Post by: wirehire on May 14, 2020, 07:23:49 am

Danke. Ich bekomme aber immer ein TCp Deny auf die Seite die ich freigebe.

Proxy mit Transparent aktiviert und die NAt Rules gesetzt für http und https .

der client hat die sense als gateway, da er die anfragen für https ja umleitet muss ich , wenn ich es richtig verstanden habe, nicht noch den proxy explizit setzten oder?

Title: Re: Opnsense Proxy produktiv nutzbar?
Post by: lfirewall1243 on May 18, 2020, 08:52:04 am

Ich habe es so laufen.

2 Nat Regeln 80/443 leiten die Anfragen an den Transparenten Proxy. Dazu pflege ich einen Alias, von Domains die nicht über den Proxy gehen sollen.

Die NAT Regeln sind invertiert.
Also alles was nicht dem Alias entspricht geht an den Proxy.

Vielleicht hilft dir das ja weiter.