OPNsense Forum

International Forums => German - Deutsch => Topic started by: Micky on November 18, 2016, 07:34:22 pm

Title: HTTP-Proxy/Squid konfigurieren
Post by: Micky on November 18, 2016, 07:34:22 pm

Guten Abend @all,

ich habe auf einem APU2C4 eine aktuelle OPNsense (embedded) Installation, welche brav seit einigen Wochen läuft. Damit ich dem Nachwuchs div. Filterregeln setzen kann, habe ich Squid als transparennten HTTP-Proxy eingerichtet und div. Filter erstellt. Auch dies funktioniert 1A.

Nun versuche ich die Proxy soweit einzurichten, dass meint HTTP-Traffic nach aussen nicht mehr so gesprächig ist. Im 1.Step unterdrücke ich die Client-IP via "X-Forwarded for Header Handling auf off gestellt. Dies klappt ebenfalls.

Welche weiteren Einstellungen machen eurerseits Sinn um hier etwas mehr Privatsphäre zu erzeugen?

Grüße M.

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: fabian on November 18, 2016, 09:03:38 pm

• Via-Header auch noch abdrehen ;)
• Bei den Remote Blacklists Werbeserver, Tracker und Social Plugins hinzufügen
• HTTPS Interception aufdrehen (da das Sperren von Seiten sonst nicht so gut funktioniert)

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: Micky on November 18, 2016, 09:11:49 pm

Danke für den Tipp,

kann man eigentlich Browser/OS Infos auch ausblenden lassen?

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: fabian on November 18, 2016, 09:20:30 pm

Squid scheint das zu können: http://www.squid-cache.org/Doc/config/request_header_replace/

Ich kann aber derzeit nicht sagen, ob die Version in OPNsense das kann (müsste nachschauen), im GUI geht es auf jedem Fall derzeit nicht.

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: Micky on November 18, 2016, 09:23:51 pm

Genau der Stichpunkt wäre meine nächste Frage gewesen ;-) hab aber auch nix in der GUI gefunden... Kann die squid.conf manuell zB. per vi bearbeitet werden oder gibt das später Probleme?

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: fabian on November 18, 2016, 09:35:20 pm

Man kann Konfigurationen hinterlegen, die bei Generieren des Templates eingebunden werden:
https://github.com/opnsense/core/blob/master/src/opnsense/service/templates/OPNsense/Proxy/squid.conf#L261
https://github.com/opnsense/core/blob/master/src/opnsense/service/templates/OPNsense/Proxy/squid.conf#L265

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: Micky on November 18, 2016, 09:39:52 pm

Also würde es nix bringen, per SSH auf der Konsole die squid.conf manuell zu bearbeiten?

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: fabian on November 18, 2016, 09:41:59 pm

Nein - die würde überschrieben werden. Darum hier eines der beiden Includes verwenden, dann überlebt die Änderung OPNsense updates oder einfach nur das Speichern der Proxy-Einstellungen.

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: Micky on November 18, 2016, 09:47:01 pm

ok, danke für die Info/Tipp. Muss mich mit dem Templates intensiver beschäftigen, auf die Schnelle wüsst ich nicht wie und wo ich die einbinden muss...

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: fabian on November 18, 2016, 09:50:54 pm

sollte hier sein:
/usr/local/opnsense/service/templates/OPNsense/Proxy/squid.user.pre_auth.conf

Title: Re: HTTP-Proxy/Squid konfigurieren
Post by: ford on November 23, 2016, 08:34:54 pm

Quote from: Micky on November 18, 2016, 09:11:49 pm

... Browser/OS Infos auch ausblenden lassen?

Servus Micky

Das mit dem ausblenden ist, imho, so eine Sache.
Erstmal ist es möglich den Agent aus dem String auszulesen (da setzt der override ein)
und falls der Server dies nicht tut/kann, kann er bei deinem agent per script nachfragen.

Testweise- falls Du einen der mozillen hast-
kannst Du mal den String general.useragent.override anlegen
und dort Nix oder uralt strings eintragen.
...und dann surfen. Good Luck

Grüsse
Rainer