Messages

I can choose
Scan for filestypes
But can't block them even if they are virus free I think.
Or I just don't know how :)

Gesendet von meinem MI 9 mit Tapatalk

Hey,

I am running squid as an transparent http and https proxy, with icap and clamav to scan downloads. Is it possible to block downloads with special file extensions (like .doc or .zip)? Would be very helpful because many viruses are in .doc files.

Thank you ;)

Gesendet von meinem MI 9 mit Tapatalk

1. create an Alias with the Domains you dont want to route over the Proxy. (no wildcards, just full domains or IP adresses)

2. Create the NAT Rule (Picture "NAT") the Rule have to stand before the other Proxy NAT rules.

3. Create the Firewall Rule to allow Proxy bypass (Picture: "Rule") the rule have to stand before the "deny Proxy bypass" Rule


Now it should work to bypass the Proxy for the Domains.

Important is that your Windows devices are using the same DNS-Server as your OPNsense

I created .txt files on a Webserver (but just to manage them central)

I'll send you the config tomorrow.

Gesendet von meinem MI 9 mit Tapatalk

/usr/local/opnsense/service/templates/OPNsense/Proxy

Wenn du dort die Konfig änderst sollte die auch nach einer anpassung in der GUI bestehen bleiben.

Hallo zusammen,

ich habe nun ein Gast Netz mit CaptivePortal und und und eingerichtet. Läuft auch alles, allerdings stört mich eine Kleinigkeit.

Und zwar kann jeder den Geräte und Domain Namen der Firewall sehen, ist im LAN ja auch so gewollt und richtig. Allerdings möchte ich das aus dem Gast Netz unterbinden.
Kann man den Namen nur für eine bestimmte Schnitstelle anpassen oder sperren? :)

I created an Alias with the Domains for Windows Updates an these Alias isnt Portforwarded to the Proxy.

Try the new Sensei Plugin, it can block Youtube and Netflix.

Hi,

first of all i am very happy about the Sensei Plugin, its amazing :) Thank you.

But a integration of ClamAV or CICap would be very cool (if its possible).

Hi,

ist eigentlich recht schnell gemacht.
Ich habe es aber so eingerichtet, das jeder Standort mit jedem Verbunden ist, der Hauptstandort mal ausfallen sollte und um dessen Performance zu schonen.

Ist auch hier ganz gut beschrieben
https://docs.opnsense.org/manual/how-tos/sslvpn_s2s.html

Klar geht das.
Du machst einfach eine Allow ANY Regel auf der OPNsense. Damit ist dann alles beim alten.

Ich würde dir aber empfehlen, falls du den Postfix auf der OPNsense als kompletten Exchange Ersatz nutzen möchtest, dies auf einer anderen Hardware zu nutzen. Aus Performance sowie Sicherheitsgründen. Die OPNsense würde ich wirklich nur als MailGateway zur Spam Filterung verwenden.

Hi,
lass uns doch wissen wie du das Problem gelöst hast:)

Hilft dem nächsten mit diesen Problem bestimmt weiter.

Danke

Gesendet von meinem MI 9 mit Tapatalk

Hi,

i think you have to add your VPN-Client first as an Interface (i think its named OVPNC1) after that you can choose it as interface when creating an OpenVPN Server.

maybe with an external logging Server.