Opnsense Proxy produktiv nutzbar?

Started by wirehire, May 13, 2020, 10:46:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 13, 2020, 10:46:41 AM
 

Hallo,

ich quäle mich etwas mit dem Proxy von Opnsense herum und wollte wissen ob das Szenario jemand benutzt oder überhaupt machbar ist.

Opnsense hinter fritzbox wan / lan

lan nur zu lan erlaubt

Und nun soll der Proxy die ausnahmen (teamviewer, bestimmte seiten) per whitelist erlauben . Defaukt soll dann halt alle seiten blocken , außer die in der Whitelist stehen.

ich möchte nicht den ssl traffic einsehen (rechtlich)

kann ich trotzdem den transparenten proxy benutzen oder nur den normalen und dann im system hinterlegen?

Grüße
May 13, 2020, 04:52:56 PM #1
Das sollte soweit klappen, allerdings wird das bei CDN dann schwierig alle Domains zu erwischen
May 14, 2020, 07:23:49 AM #2

Danke. Ich bekomme aber immer ein TCp Deny auf die Seite die ich freigebe.

Proxy mit Transparent aktiviert und die NAt Rules gesetzt für http und https .

der client hat die sense als gateway, da er die anfragen für https ja umleitet muss ich , wenn ich es richtig verstanden habe, nicht noch den proxy explizit setzten oder?
May 18, 2020, 08:52:04 AM #3
Ich habe es so laufen.

2 Nat Regeln 80/443 leiten die Anfragen an den Transparenten Proxy. Dazu pflege ich einen Alias, von Domains die nicht über den Proxy gehen sollen.

Die NAT Regeln sind invertiert.
Also alles was nicht dem Alias entspricht geht an den Proxy.

Vielleicht hilft dir das ja weiter.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions