Show Posts
1
German - Deutsch / WEBproxy mit Filter und SSL Zertifikat einrichten
« on: June 07, 2018, 12:43:53 pm »
Hallo zusammen, ich bin erst vor kurzem von der SOPHOS UTM 9 (Home Version) auf die OPNsense umgestiegen. Muss sagen bin echt beeindruckt was alles möglich ist und wie schnell die Ersteinrichtung funktioniert.
Eine enorme Leistung von seitens der Programmierer.
Bei eventuellen Verständnisproblemen ist das Forum eine echte Hilfe.
Leider versuche ich vergeblich den WEB-Proxy (soll nur die URL´s Filtern = adult etc.) einzurichten.
Mein Hardwareaufbau: Fritz7490 (Exposed Host) -> OPNsense -> LAN Switch (VLAN fähig) -> Ubiquity UAP-AC-PRO (WLAN)
Bin nach der Anleitung von der Doku OPNsense vorgegangen. Zusätzlich aktiviere ich die SSL Filterung. Erstelle ein Zertifikat für den Browser und füge es den Vertrauenswürdigen Stammzertifikaten hinzu.
Der Proxy läuft "transparent" um nicht alle clients speziell umstellen zu müssen.
Die NAT Regeln und daraus entstehenden Firewall-Regeln habe ich erstellt bzw. aktiviert (Umleitung an den Proxy)
Leider bekomme ich immer wieder die Meldung "Dies ist keine sichere Website" (Google CHROME Browser).
Erst wenn der WEB-Proxy läuft möchte ich danach den clam-av zusätzlich aktivieren (c-icap).
Irgendetwas habe ich übersehen bzw. falsch gemacht. Screenshots liefere ich nach. Vielleicht gibt es hierzu auch ein HOW-TO (mit Beispiel Bildern - denn die sagen mehr als tausend Worte)?
Danke Euch vorab.
PS: Wenn ich es hinbekommen habe, erstelle ich hierzu ein HOW-TO (falls nicht schon bebildert vorhanden).
Eine enorme Leistung von seitens der Programmierer.
Bei eventuellen Verständnisproblemen ist das Forum eine echte Hilfe.
Leider versuche ich vergeblich den WEB-Proxy (soll nur die URL´s Filtern = adult etc.) einzurichten.
Mein Hardwareaufbau: Fritz7490 (Exposed Host) -> OPNsense -> LAN Switch (VLAN fähig) -> Ubiquity UAP-AC-PRO (WLAN)
Bin nach der Anleitung von der Doku OPNsense vorgegangen. Zusätzlich aktiviere ich die SSL Filterung. Erstelle ein Zertifikat für den Browser und füge es den Vertrauenswürdigen Stammzertifikaten hinzu.
Der Proxy läuft "transparent" um nicht alle clients speziell umstellen zu müssen.
Die NAT Regeln und daraus entstehenden Firewall-Regeln habe ich erstellt bzw. aktiviert (Umleitung an den Proxy)
Leider bekomme ich immer wieder die Meldung "Dies ist keine sichere Website" (Google CHROME Browser).
Erst wenn der WEB-Proxy läuft möchte ich danach den clam-av zusätzlich aktivieren (c-icap).
Irgendetwas habe ich übersehen bzw. falsch gemacht. Screenshots liefere ich nach. Vielleicht gibt es hierzu auch ein HOW-TO (mit Beispiel Bildern - denn die sagen mehr als tausend Worte)?
Danke Euch vorab.
PS: Wenn ich es hinbekommen habe, erstelle ich hierzu ein HOW-TO (falls nicht schon bebildert vorhanden).