Author Topic: Opnsense Proxy produktiv nutzbar? (Read 1704 times)

wirehire · « **on:** May 13, 2020, 10:46:41 am »

Hallo,

ich quäle mich etwas mit dem Proxy von Opnsense herum und wollte wissen ob das Szenario jemand benutzt oder überhaupt machbar ist.

Opnsense hinter fritzbox wan / lan

lan nur zu lan erlaubt

Und nun soll der Proxy die ausnahmen (teamviewer, bestimmte seiten) per whitelist erlauben . Defaukt soll dann halt alle seiten blocken , außer die in der Whitelist stehen.

ich möchte nicht den ssl traffic einsehen (rechtlich)

kann ich trotzdem den transparenten proxy benutzen oder nur den normalen und dann im system hinterlegen?

Grüße

mimugmail · « **Reply #1 on:** May 13, 2020, 04:52:56 pm »

Das sollte soweit klappen, allerdings wird das bei CDN dann schwierig alle Domains zu erwischen

wirehire · « **Reply #2 on:** May 14, 2020, 07:23:49 am »

Danke. Ich bekomme aber immer ein TCp Deny auf die Seite die ich freigebe.

Proxy mit Transparent aktiviert und die NAt Rules gesetzt für http und https .

der client hat die sense als gateway, da er die anfragen für https ja umleitet muss ich , wenn ich es richtig verstanden habe, nicht noch den proxy explizit setzten oder?

lfirewall1243 · « **Reply #3 on:** May 18, 2020, 08:52:04 am »

Ich habe es so laufen.

2 Nat Regeln 80/443 leiten die Anfragen an den Transparenten Proxy. Dazu pflege ich einen Alias, von Domains die nicht über den Proxy gehen sollen.

Die NAT Regeln sind invertiert.
Also alles was nicht dem Alias entspricht geht an den Proxy.

Vielleicht hilft dir das ja weiter.

Author Topic: Opnsense Proxy produktiv nutzbar? (Read 1704 times)

wirehire

Opnsense Proxy produktiv nutzbar?

mimugmail

Re: Opnsense Proxy produktiv nutzbar?

wirehire

Re: Opnsense Proxy produktiv nutzbar?

lfirewall1243

Re: Opnsense Proxy produktiv nutzbar?