OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • SSL inspection nur für ausgewählte Subnetze möglich?
« previous next »
  • Print
Pages: [1]

Author Topic: SSL inspection nur für ausgewählte Subnetze möglich?  (Read 1453 times)

mscd

  • Newbie
  • *
  • Posts: 39
  • Karma: 0
    • View Profile
SSL inspection nur für ausgewählte Subnetze möglich?
« on: July 02, 2021, 05:41:39 pm »
Hallo zusammen,

ist es möglich den Web-Proxy so zu konfigurieren, dass "volle" (man-in-the-middle) SSL inspection (inkl. clam AV) nur für Clients ausgewählter Subnetze durchgeführt wird.
Problem ist, dass ich generell auf allen Subnetzen bei http und https einen Kategorieren-Filter (z.B. per shallalist) einsetzen würde, nur aber bei einigen Subnetzen zusätzlich die SSL inspection, da ich nicht bei allen Clients für die Bereitstellung des entsprechenden CA-Zertifikats sorgen kann.

Schöne Grüße,
mscd
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6766
  • Karma: 494
    • View Profile
Re: SSL inspection nur für ausgewählte Subnetze möglich?
« Reply #1 on: July 02, 2021, 07:01:26 pm »
Über die GUI leider nicht möglich. Es gibt include Ordner, aber dazu musst du dich in die Squid config einlesen
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

mscd

  • Newbie
  • *
  • Posts: 39
  • Karma: 0
    • View Profile
Re: SSL inspection nur für ausgewählte Subnetze möglich?
« Reply #2 on: July 02, 2021, 11:06:34 pm »
Okay … besten Dank … inwieweit vertragen sich „händische“ Ergänzungen an der squid.conf mit dem WebGUI … „darf“ man manuell eingreifen … oder gibt das vorprogrammiert Stress?

Danke!
mscd
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6766
  • Karma: 494
    • View Profile
Re: SSL inspection nur für ausgewählte Subnetze möglich?
« Reply #3 on: July 03, 2021, 05:32:44 am »
Nein das ist ok wenn sich nichts doppelt. Es wird halt nicht über die config.xml gesichert
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

mscd

  • Newbie
  • *
  • Posts: 39
  • Karma: 0
    • View Profile
Re: SSL inspection nur für ausgewählte Subnetze möglich?
« Reply #4 on: July 04, 2021, 11:28:58 am »
Besten Dank … noch eine kurze Rückfrage … die passenden squid-Direktiven (vgl. http://www.squid-cache.org/Doc/config/ssl_bump/) habe ich schon mal gefunden. Hier gibts auch entsprechende/konkrete Vorschläge

https://forum.opnsense.org/index.php?topic=22235.msg105411#msg105411

… Frage für mich wäre nur noch, wird in der Standard-Squid-Conf (von OPNsense) schon auf entsprechende include-Files (wo ich die zusätzlichen statements reinpacken kann) verwiesen?
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6766
  • Karma: 494
    • View Profile
Re: SSL inspection nur für ausgewählte Subnetze möglich?
« Reply #5 on: July 04, 2021, 08:51:20 pm »
/usr/local/etc/squid/squid.conf .. such da nach include
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • SSL inspection nur für ausgewählte Subnetze möglich?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2