WebProxy Einrichtung

Started by superwinni2, October 20, 2020, 02:44:42 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 20, 2020, 02:44:42 PM
Hallo zuammen


ich hoffe jemand von euch kann mir etwas auf die Sprünge helfen...
Ich möchte den WebProxy einsetzen und habe ihn bereits ein Stück weit konfiguriert.
Vieles funktioniert, über eine Sache bin ich mir jedoch nicht so ganz sicher..


Ich möchte den unter anderem die SSL Verschlüsselung aufbrechen. Dafür habe ich eine CA erstellt und diese an meinen Clients als Vertrauenswürdig eingestuft.
Was muss ich jedoch bei der "Listen" Port Geschichte einstellen?


Muss jeweils ein anderer Port gewählt werden? Also z.B. 3128 für http und 3129 für https?
Kann ich auch einfach 3128 für beide verwenden?


Vermutlich möchte ich den Proxy später transparent einsetzen.
Spielt dies dann eine andere Rolle?




Thema 2:
Ist es möglich, dass man bestimmte Benutzer zulässt und andere nicht? Sowas in der Art von "Wenn Benutzer im Active Directory in Gruppe ACL-Internet ist, dann darf er ins Internet"? Oder kann ich nur einzelne lokal eingerichtete Benutzer auf die Black / Whitelist setzen?
Habe das os-web-proxy-useracl hierfür bereits installiert.


Danke und Gruß
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
October 21, 2020, 09:08:19 AM #1
Hi,

zu Thema 2 kann ich dir nicht viel sagen.

Thema1:
Sollte auch mit dem gleichen Port klappen, wenn dein Browser die Sachen passend raus schickt.
Beim transparenten nimmst du einfach die Proxyeinstellungen auf den Endgeräten raus und machst eine Portweiterleitung in der Sense.
Alles was auf Port 80/443 reinkommt geht auf 127.0.0.1:3129
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
October 21, 2020, 09:11:31 AM #2
Thema 2:
Okay :D
Dann muss ich dies mal probieren sobald ich dazu komme :)


Thema 1:
Danke
Das mit dem Transparentem Proxy weiß ich trotz allem Danke :)
Habe mir da wohl irgendwie in den Einstellungen verrannt....
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
October 21, 2020, 09:27:00 AM #3
Tipp:
Falls die ausgenommenen Domains in den Proxy Einstellungen nicht greifen (wie bei mir der Fall)
Einfach einen Alias anlegen und den als Ziel bei der Portweiterleitung invertiert hinterlegen.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
October 21, 2020, 09:31:33 AM #4
haha  ;D
Geile Idee!
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
October 21, 2020, 09:37:34 AM #5
Quote from: superwinni2 on October 21, 2020, 09:31:33 AM
haha  ;D
Geile Idee!

Und bei mehreren OPNsense Instanzen ab auf einen Webserver damit
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions