Messages

151

20.7 Legacy Series / Re: Captive Portal & Web Proxy

« on: October 24, 2021, 04:18:25 pm »

Shared forwarding?

152

21.7 Legacy Series / Re: how to configure websockets reverse proxy using haproxy plugin?

« on: October 24, 2021, 07:49:17 am »

I developed that part of the nginx plugin. So I can tell you how it works there.

I made a gui switch that, when enabled, sets the backend protocol to HTTP 1.1 (nginx uses 1.0 by default and does not support 2.0 or higher in the backend) and that the upgrade header is forwarded to the backend. This header may look like this:

Connection: Upgrade
Upgrade: websocket

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Upgrade

Maybe you have to configure something similar in HAProxy.

153

German - Deutsch / Re: OPNSense als reiner Proxy Server

« on: October 22, 2021, 04:28:39 pm »

Du willst nen forward proxy.

Wenn dir der Funktionsumfang der OPNsense reicht, kannst du auch die verwenden oder eben nen Server aufstellen und Linux installieren und dann noch Squid und optional c-icap + av modul.

Sonst fällt mir eigentlich nur BlueCoat ein, wenn du ne reine kommerzielle Proxy-Appliance haben willst.

Wenn du ne AV engine haben willst, muss diese in der Regel ICAP sprechen.
Zum Beispiel ClamAV + http://c-icap.sourceforge.net/

Auch hier kannst du aber genausogut die Gateway Security Lösung von einem kommerziellen Hersteller hernehmen.

Das gute ist die Tatsache, dass hier alle die gleichen Standards verwenden und somit alles kompatibel ist.

154

German - Deutsch / Re: NGINX proxy_set_header & Co für dumme

« on: October 22, 2021, 01:18:37 pm »

Die defaults sind hier:

https://github.com/opnsense/plugins/blob/master/www/nginx/src/opnsense/service/templates/OPNsense/Nginx/location.conf#L164

155

German - Deutsch / Re: OPNSense als reiner Proxy Server

« on: October 22, 2021, 01:14:58 pm »

Der Proxy auf der OPNsense ist einfach nur Squid. Das kannst du dir überall hin installieren.

156

General Discussion / Re: Feedback regarding LDAP Implementation

« on: October 21, 2021, 11:10:21 pm »

AFAIK groups are synced to the local system and for that reason, they must comply with posix and FreeBSD requirements. If you would ask me it would be something quite new that whitespace characters would be allowed here.

@mimugmail have a look at the pw utility

157

German - Deutsch / Re: NGINX proxy_set_header & Co für dumme

« on: October 21, 2021, 10:59:23 pm »

Ich bin mir auch nicht sicher ob ein Backup der OPNsense config manuelle settings in den nginx-xyz.conf files über das terminal mit sichern würde.

Nein, das würde nicht gesichert werden. Es wird nur das Gui gesichert.

Der Einfachheit halber.. gibt es eine Doku wo man diese settings in der UI finden kann?

In der Regel heißen die Gui-Optionen fast gleich wie die in der nginx.conf

add_header Strict-Transport-Security "max-age=31536000" always;

Wenn der nicht schon per default da ist, dann ist das ein security Header.

proxy_pass http://127.0.0.1:4533/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;

Sollte per default da sein

# < vermutlich über "config: http server" "PROXY-Protokoll=y; "Real IP Source=X-Real-IP"

Das Proxy-Protokoll ist ein spezielles Protokoll, um TCP-Informationen dem nächsten Server mitzuteilen. Zum Beispiel Source IP Adresse und Source Port.

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

Sollte per default da sein.

proxy_set_header X-Forwarded-Protocol $scheme;

Den dürfte man nicht konfigurieren können, weil der eigentlich X-FORWARDED-PROTO heißt.

proxy_set_header X-Forwarded-Host $http_host;

Der HTTP header wird direkt als Host weitergereicht. Man muss hier eigentlich nix überschreiben.

proxy_buffering off; # Ich vermute unchecken von "Request/Response Buffering"

Weiß ich gerade selber nicht. Vermutlich ja.

158

21.7 Legacy Series / Re: backup entire opnsense machine

« on: October 21, 2021, 10:40:52 pm »

Boot Linux and dd the full drive. Can be easily done with clonezilla (local boot media, manually ) or fog (network boot, automatically).

However copying the config.xml + voucher db + maybe rrd data and logs should be more than sufficient.

159

21.7 Legacy Series / Re: Can I install from FreeBSD ports?

« on: October 17, 2021, 09:53:01 am »

Cli: opnsense-code tools ports

Afterwards you will have a /usr/ports directory where you can run any Makefile using the make command.


https://github.com/opnsense/tools#readme

160

21.7 Legacy Series / Re: Can I install from FreeBSD ports?

« on: October 16, 2021, 07:34:27 pm »

You can build it from the source tree. The only thing is that it may not survive updates but it should not break anything.

161

Tutorials and FAQs / Re: TOR onion routing basics

« on: October 14, 2021, 10:35:52 pm »

You have to use the Tor DNS resolver for Tor and you have to setup the mapped ip pool for transparent proxying.

162

General Discussion / Re: 21.X SSH port closed ?

« on: October 14, 2021, 10:18:38 pm »

Yes, you have to enable SSH via the web interface.

163

General Discussion / Re: Nextcloud backups when the Nextcloud is inside

« on: October 13, 2021, 07:00:56 am »

You can use the IP address with HTTP and no virtual hosts on the server however if you use HTTPS, you need a certificate that can be verified and that usually involves a hostname.

164

Web Proxy Filtering and Caching / Re: Squid does not start

« on: October 13, 2021, 06:56:26 am »

The one in the template directory is rendered to the etc directory. If you want to temporarily adjust it, change the etc one and it will be overwritten the next time you change something in the gui.

165

Web Proxy Filtering and Caching / Re: Feature Request: NginX stream statistics

« on: October 11, 2021, 06:53:56 pm »

STS is not supported by the FreeBSD package build:

https://github.com/opnsense/ports/blob/master/www/nginx/Makefile

The status page is not available externally. It is passed thou to the OPNsense gui via an Unix socket.