Messages

Hallo alle zusammen,

beim WPAD möchte ich Ausahmen festlegen, z.B. 10.0.0.0/8 vom Proxy ausnehmen.
Dafür habe ich folgende Einstellungen gemacht und mich orientiert an.
https://wiki.opnsense.org/manual/how-tos/pac.html

Negate: ja
Match Type IP Is In Network
Netzwerk: 10.0.0.0/8

Beim machten muss ich das mit einem And verknüpfen und dann wird dort kein Proxy ausgegeben?

Nach der kompletten Deaktivierung von HTTPS auf der Weboberfläche Funktioniert der Firefox und Chrome nun mit der automatischen Erkennung. Nach der Reaktivierung geht es wieder nicht mehr.
Der IE 11 kann das weder über automatische Erkennung noch über die direkte Angabe des Skripts. Komisch ist, dass Chrome das schafft, obwohl es die IE-Einstellungen benutzt. IE schafft es nicht.

Notfalls muss ich den Domain Controller mit IIS ausstatten und dann läuft das darüber.

Der Punkt HTTP-Umleitung
" HTTP-Umleitung    Deaktiviere die Umleitungsregel für die Weboberfläche
Wenn dies abgehakt ist, wird der Zugang zur Weboberfläche unabhängig vom konfigurierten hörenden Port immer über Port 80 erlaubt. Haken Sie diese Box an, um diese automatisch hinzugefügte Regel zu deaktivieren." hat bei mir bisher keine Auswirkung gezeigt.

System : Settings : Advanced : Disable Web UI redirect

Dann kannst du wpad OHNE nginx verwenden, musst aber aufpassen dass du zu Admin von OPN immer https verwendest, sonst ist es plain :)

Ich habe WPAD über DNS im Einsatz.
Ich würde gerne die Weiterleitung auf HTTPS abschalten. Es heißt bei mir auf Deutsch "Deaktiviere die Umleitungsregel für die Weboberfläche". Leider klappt es nicht, die Umleitungsregel abzuschalten. Sogar beim Webinterface werde ich weiterhin automatisch von HTTP auf HTTPS umgeleitet.

Achso, ich hatte das so herum verstanden, dass man kein NGIX mehr braucht, weil alles super ist ;-)

Ich habe nur eine Möglichkeit gefunden über die GUI die Weiterleitung zum Webinterface abschalte. Ist das über die GUI möglich oder muss ich da in die Shell?

Bei mir klappt WPAD weiterhin leider nicht.

Ich habe den Zugriff auf OPNSense für alle geöffnet.
Außerdem werde ich von http://198.51.100.1/wpad.dat automatisch nach https://198.51.100.1/wpad.dat weitergeleitet.
Ich bekomme trotzdem einen Zertifkatsfehler. Ist der Zertifikatsfehler die Ursache dafür, dass es nicht funktioniert?

Ich habe die Pac-Datei sogar soweit angepasst, dass sie wie folgt aussieht:

Code Select Expand

/*
  PAC file created via OPNsense
  To use this file you have to enter its URL into your browsers network settings.
*/
function FindProxyForURL(url, host) {




if (((dateRange("JAN", "DEC")))) {
return "PROXY 198.51.100.1:3128";
}

   // If no rule exists - use a direct connection
   return "DIRECT";
}


Das habe ich nun mit Chrome debuggt: chrome://net-internals/#proxy Infos hier: http://artica-proxy.com/how-to-debug-proxy-pac-with-google-chrome/
Ergebnis:
--
Effective proxy settings
Use DIRECT connections.
Original proxy settings
PAC script: http://198.51.100.1/wpad.dat
--

Ich erhalte eine wpad.dat-Datei unter https://wpad.domain.local/wpad.dat Aber, wenn ich Autokonfiguration bei den Proxy-Einstellungen im Internet-Explorer einstelle, kommt folgender Fehler "INET_E_RESOURCE_NOT_FOUND". Über die manuelle Eingabe der Proxyeinstellunge, ist alles ok

Ist die Datei, die ich erhalte, richtig?

/*
  PAC file created via OPNsense
  To use this file you have to enter its URL into your browsers network settings.
*/
function FindProxyForURL(url, host) {




if (((!isPlainHostName(host)) && (!shExpMatch(host, "*.domain")) && (!shExpMatch(host, "*.domain.local")))) {
return "PROXY OPNsense.domain.local:3128";
}

   // If no rule exists - use a direct connection
   return "DIRECT";
}

I get a wpad.dat-file by https://wpad.domain.local/wpad.dat But by using auto configuration in browser Internet Explorer there is the error "INET_E_RESOURCE_NOT_FOUND". By inserting proxy manual into the settings of my browser: all is fine.

Is there a misconfiguration:

/*
  PAC file created via OPNsense
  To use this file you have to enter its URL into your browsers network settings.
*/
function FindProxyForURL(url, host) {




if (((!isPlainHostName(host)) && (!shExpMatch(host, "*.domain")) && (!shExpMatch(host, "*.domain.local")))) {
return "PROXY OPNsense.domain.local:3128";
}

   // If no rule exists - use a direct connection
   return "DIRECT";
}

The web proxy did not started because I the port was allready given to another application.
That was the reason for the read square.

No it works fine.

Hi all,

I activated my web proxy and all users can use it by WPAD to come into the internet.
Then I used https://docs.opnsense.org/manual/how-tos/proxywebfilter.html with http://www.shalla.de/index.html for webfilter.
I activated by example the category porn to block but playboy.com is not blocked but normally listed: http://www.shallalist.de/cgi-bin/search.cgi?suchmich=playboy.com

I have press the button with download and this with apply. I even pressed the triangle in the right up corner. Left of this is a red square which is not clickable. Is this important?

Thanks :-)