Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SSL inspection nur für ausgewählte Subnetze möglich?
« previous
next »
Print
Pages: [
1
]
Author
Topic: SSL inspection nur für ausgewählte Subnetze möglich? (Read 1454 times)
mscd
Newbie
Posts: 39
Karma: 0
SSL inspection nur für ausgewählte Subnetze möglich?
«
on:
July 02, 2021, 05:41:39 pm »
Hallo zusammen,
ist es möglich den Web-Proxy so zu konfigurieren, dass "volle" (man-in-the-middle) SSL inspection (inkl. clam AV) nur für Clients ausgewählter Subnetze durchgeführt wird.
Problem ist, dass ich generell auf allen Subnetzen bei http und https einen Kategorieren-Filter (z.B. per shallalist) einsetzen würde, nur aber bei einigen Subnetzen zusätzlich die SSL inspection, da ich nicht bei allen Clients für die Bereitstellung des entsprechenden CA-Zertifikats sorgen kann.
Schöne Grüße,
mscd
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: SSL inspection nur für ausgewählte Subnetze möglich?
«
Reply #1 on:
July 02, 2021, 07:01:26 pm »
Über die GUI leider nicht möglich. Es gibt include Ordner, aber dazu musst du dich in die Squid config einlesen
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
mscd
Newbie
Posts: 39
Karma: 0
Re: SSL inspection nur für ausgewählte Subnetze möglich?
«
Reply #2 on:
July 02, 2021, 11:06:34 pm »
Okay … besten Dank … inwieweit vertragen sich „händische“ Ergänzungen an der squid.conf mit dem WebGUI … „darf“ man manuell eingreifen … oder gibt das vorprogrammiert Stress?
Danke!
mscd
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: SSL inspection nur für ausgewählte Subnetze möglich?
«
Reply #3 on:
July 03, 2021, 05:32:44 am »
Nein das ist ok wenn sich nichts doppelt. Es wird halt nicht über die config.xml gesichert
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
mscd
Newbie
Posts: 39
Karma: 0
Re: SSL inspection nur für ausgewählte Subnetze möglich?
«
Reply #4 on:
July 04, 2021, 11:28:58 am »
Besten Dank … noch eine kurze Rückfrage … die passenden squid-Direktiven (vgl.
http://www.squid-cache.org/Doc/config/ssl_bump/
) habe ich schon mal gefunden. Hier gibts auch entsprechende/konkrete Vorschläge
https://forum.opnsense.org/index.php?topic=22235.msg105411#msg105411
… Frage für mich wäre nur noch, wird in der Standard-Squid-Conf (von OPNsense) schon auf entsprechende include-Files (wo ich die zusätzlichen statements reinpacken kann) verwiesen?
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: SSL inspection nur für ausgewählte Subnetze möglich?
«
Reply #5 on:
July 04, 2021, 08:51:20 pm »
/usr/local/etc/squid/squid.conf .. such da nach include
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SSL inspection nur für ausgewählte Subnetze möglich?