Web Proxy URL basierte Regeln zu Parent-Proxies

Started by f0xd, February 20, 2020, 05:09:17 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 20, 2020, 05:09:17 PM
Hallo,

ich habe folgendes Problem. Ich muss anhand von URLs den Traffic auf unterschiedliche Proxies leiten. Ist das mit
OPNsense möglich?
Beispiel:
*.abc.def -> 10.10.10.10:8080
*.hhh.local -> 10.20.10.10:8080

Ich weiß, dass es mit Squid möglich ist, mit dem cache_peer Befehl. Die OPNsense hat auch eine Option für Parent-Proxy aber ich bräuchte mind. zwei von den Einträgen.

Kann mir jemand von Euch weiterhelfen?

Gruß
f0xd
February 20, 2020, 05:30:56 PM #1
Ne das geht leider nicht. Eventuell kannst du das am Parent selbst umleiten?
February 20, 2020, 05:53:49 PM #2
Hi mimugmail,

vielen Dank für die schnelle Antwort.
Ich wollte die OPNsense als Parent nutzen, da der vorhandene Proxy das auch nicht kann.

Ich habe hier im Forum gesehen, dass Du den Parent Proxy in die OPNsense gebaut hast. Wenn ich so ein Feature haben wollte, müsste ich es in /usr/local/etc/squid/pre-auth implementieren oder?
February 20, 2020, 08:13:15 PM #3
Ja das müsste gehen, einfach eine conf im Verzeichnis ablegen
February 20, 2020, 08:59:15 PM #4
Würde ein PAC File für die Clients helfen?

Wiki meint:
Automatic proxy selection: Specify a host-name and a port number to be used for all URLs. Most browsers allow you to specify a list of domains (such as localhost) that will bypass this proxy.
Proxy auto-configuration (PAC): Specify the URL for a PAC file with a JavaScript function that determines the appropriate proxy for each URL. This method is more suitable for laptop users who need several different proxy configurations, or complex corporate setups with many different proxies.

Doku
https://docs.opnsense.org/manual/how-tos/pac.html
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
February 20, 2020, 09:34:38 PM #5
Klar, wenn dir das hilft, wieso nicht :)
February 20, 2020, 09:35:32 PM #6
Quote from: mimugmail on February 20, 2020, 09:34:38 PM
Klar, wenn dir das hilft, wieso nicht :)

Mir nicht aber vielleicht F0xd   :)
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
February 21, 2020, 09:46:48 AM #7
Hi,

ich hätte es gern Zentral an einer Stelle. Anstatt zu prüfen ob der User an einen Client eine proxy.pac verwendet oder nicht. Dann kommt noch hinzu, dass der Chrome die proxy.pac bzw. die System Einstellungen von Windows ignoriert.

Vielen Dank für die Antworten. Ich denke ich schaue mir die  squid conf an.
February 21, 2020, 02:01:13 PM #8
du könntest das PAC file bzw. die URL ja via DHCP Option 252 verteilen.
Dann müsstest du es nur an 1 Stelle pflegen.
February 21, 2020, 03:09:34 PM #9
Aber iphones können glaub ich eins von beiden nicht gscheid, dhcp oder pac .. da macht parent an sich schon Sinn
Print
Go Up Pages1
User actions