Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - querli

Pages1
#1
17.1 Legacy Series / Re: Proxy Squid - Splice All
July 14, 2017, 04:58:19 PM
Thx franco for the fast answer.

The problem is, that I often receive cert errors from different sides (hsts). Yes I can put an entry in the SSL no bump sites ... but I don't want to know the content of the connection I only want to block entries form the blacklist even for https...


I' going to try this. If this works maybe it is possible to add this feature in the gui.
#2
17.1 Legacy Series / Proxy Squid - Splice All
July 14, 2017, 03:00:20 PM
Hallo all...

In Squid 3.5 it is possible to handle a TLS connection with splice all. In this case squid opens a TCP tunnel without decoding the connection. In squidguard (I know opnsense don't use squidguard) it is possible to block these connection with a blacklist (for example shallalist) like every html connection. If I tick Log SNI information only i can see in /usr/local/etc/squid/squid.conf that this is not the splice all action. Is there a way to block https connection without decoding the connection?

Thx.
#3
German - Deutsch / SSL u. DNS
December 26, 2016, 02:20:13 PM
Hallo zusammen und Frohe Weihnachten,

seit ein paar Tagen bin ich von PFSense auf OPNSense umgestiegen. Folgende Dinge sind mir bei der Einrichtung aufgefallen, wofür ich im Augenblick noch keine Lösung gefunden haben. Es wäre nett, wenn jemand die Antwort wüsste....

Die erste Frage betrifft Transparent HTTP proxy und SSL untersuchte Seiten.
1. Offensichtlich erkennt OPNSense bei den no bump sites keine "-" im Namen. Also bankingportal-bankname.de wird nicht zugelassen und die entsprechende IP Adresse wird anschließend nicht erkannt.
2. Eine SSL Weiterleistung auf zB. paypal.com wird nicht durchgeführt. Sobald ich im Browser alles über den Proxyport für HTTP umleite funktioniert dies ohne Probleme. Auch ein Eintrag beider SSL Seiten zu den nicht nicht zu untersuchende Seiten bringt keine Lösung. Anscheinden funktioniert die "Übegabe" von SSL Seiten nicht....

3. Betrifft DNS Auflösungen. Bei meiner Installation wird für die DNS Auflösung immer opndns abgefragt. Die von mir eingetragenen vier DNS Server werden ignoriert. Sobald ich die DNS Abfrage per Firewall auf diese 4 Adressen beschränke ist keiner Verbindung bzw. Auflösung mehr möglich....

Hat irgendjemand ähnliche Symtome festgestellt oder eine Lösung für diese Probleme?

Vielen Dank für Eure Hilfe.
Pages1