Show Posts
1
German - Deutsch / opnsense download sperren + ssl logging
« on: June 09, 2020, 04:13:16 pm »
hallo.
was ich habe:
windows 10 host system mit 2 virtuellen rechnern auf hyper v.
vm1:opnsense firewall
1x gebrückter netzwerk adapter 192.168.0.5
1x nur interner netzwerk adapter für die vms. 10.0.0.1
vm2: windows server 2016
1x interner netzwerk adapter. 10.0.0.2
was ich möchte:
1) 192.168.0.0/24 von 10.0.0.0/24 trennen
2) urls filtern. auch mit ssl.
3) download bestimmter dateitypen verhindern.
4) beim MITM auch den POST auslesen(logs).was gesendet wird. in html formularen. Passwörter brauch ich nicht.
zertifikat ist erstellt...
5) ads usw blockieren über ne fertige liste.
ich habe mir mehrere firewalls angeschaut.
ipfire kann die netze nicht richtig trennen.
pfsense bekommt diese blockliste nicht installiert.
opnsense gefällt mir sehr gut. aber:
-wenn der transparente proxy aktiv ist funktioniert meine per "alias" definierte blockliste nicht mehr.und beim alias wird leider auch nicht alles geblockt. z.b www.facebook.com schon. aber de-de.facebook.com nicht. obwohl alles eingetragen ist..kapier ich nicht.
-wenn ich dann den normalen proxy aktiviere gibts aber keine https logs mehr.
-dateitypen können nicht gesperrt werden.
habe versucht eine acl für die verbotenen dateitypen in /usr/local/etc/squid/squid.conf hinzuzufügen. die aber immer verschwindet.
habe gelesen das es in den ordnern post-auth und pre-auth drin bleiben soll.
die acl dort eingefögt mit der blockliste der dateien.. z.B \.exe(\?.*)?$ ...
die regel funktioniert aber auch nicht.
alles wird per fw regel über den proxy geleitet. aber exe dateien können weiterhin heruntergeladen werden.
fragen:
-wie kann ich bestimmte datei typen blockieren?
-wie kann ich den ssl verkehr mitlesen?
was ich habe:
windows 10 host system mit 2 virtuellen rechnern auf hyper v.
vm1:opnsense firewall
1x gebrückter netzwerk adapter 192.168.0.5
1x nur interner netzwerk adapter für die vms. 10.0.0.1
vm2: windows server 2016
1x interner netzwerk adapter. 10.0.0.2
was ich möchte:
1) 192.168.0.0/24 von 10.0.0.0/24 trennen
2) urls filtern. auch mit ssl.
3) download bestimmter dateitypen verhindern.
4) beim MITM auch den POST auslesen(logs).was gesendet wird. in html formularen. Passwörter brauch ich nicht.
zertifikat ist erstellt...
5) ads usw blockieren über ne fertige liste.
ich habe mir mehrere firewalls angeschaut.
ipfire kann die netze nicht richtig trennen.
pfsense bekommt diese blockliste nicht installiert.
opnsense gefällt mir sehr gut. aber:
-wenn der transparente proxy aktiv ist funktioniert meine per "alias" definierte blockliste nicht mehr.und beim alias wird leider auch nicht alles geblockt. z.b www.facebook.com schon. aber de-de.facebook.com nicht. obwohl alles eingetragen ist..kapier ich nicht.
-wenn ich dann den normalen proxy aktiviere gibts aber keine https logs mehr.
-dateitypen können nicht gesperrt werden.
habe versucht eine acl für die verbotenen dateitypen in /usr/local/etc/squid/squid.conf hinzuzufügen. die aber immer verschwindet.
habe gelesen das es in den ordnern post-auth und pre-auth drin bleiben soll.
die acl dort eingefögt mit der blockliste der dateien.. z.B \.exe(\?.*)?$ ...
die regel funktioniert aber auch nicht.
alles wird per fw regel über den proxy geleitet. aber exe dateien können weiterhin heruntergeladen werden.
fragen:
-wie kann ich bestimmte datei typen blockieren?
-wie kann ich den ssl verkehr mitlesen?