Messages

1

Web Proxy Filtering and Caching / Webseiten mit selbst signierten Zertifikaten

« on: March 04, 2021, 11:23:05 am »

Hallo,

ich möchte den Webproxy bei uns im Unternehmen nutzten, habe hier jedoch folgendes Problem:
Wir haben Kunden die Interne Systeme haben, welche wir über das Internet erreichen können. In diesen Systemen nutzen die meisten Kunden jedoch selbst signierte Zertifikate, die vom Webproxy (mit iCarp und ClamAV) gesperrt werden.
Kann man den Proxy so konfigurieren, dass er die Zertifikate der anderen Seite nicht auf Validität prüft und immer eine Verbindung aufbaut?

Mit freundlichen Grüßen
Dominik Traise

2

German - Deutsch / OPNsense Webproxy mit ClamAV

« on: February 26, 2021, 08:57:38 am »

Hallo,

ich versuche zurzeit den Webproxy mit i-carp und clamav zu Konfigurieren.
Dabei stoße ich auf ein paar Probleme, die ich mir nicht ganz erklären kann.
1. Der Proxy blockt alle Webseiten.
-> Ich hatte den Proxy sein ein paar Tagen nur für mich konfiguriert am laufen, was auch ganz gut lief. Seit einem Firmenware Update heute wird mit dem Proxy aktiv jedoch jede Webseite gesperrt. Fehler Access Denied.
Wenn ich die Seiten in die Whitelist setzte funktioniert es.
2. Der Proxy soll später im Live betrieb für beinahe alle Geräte bei mir im Haus eingesetzt werden. Jedoch habe ich ein paar Smarthome Geräte auf denen ich das Zertifikat nicht einspielen kann. Dem entsprechend würde ich diese gerne vom Proxy ausschließen. Ist dies möglich, wenn ich Ihn im Transparentem Modus laufen habe?

Hat jemand eine Ahnung, was das Problem sein könnte?

Vielen Dank im vorraus