HTTP-Proxy/Squid konfigurieren

Started by Micky, November 18, 2016, 07:34:22 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 18, 2016, 07:34:22 PM
Guten Abend @all,

ich habe auf einem APU2C4 eine aktuelle OPNsense (embedded) Installation, welche brav seit einigen Wochen läuft. Damit ich dem Nachwuchs div. Filterregeln setzen kann, habe ich Squid als transparennten HTTP-Proxy eingerichtet und div. Filter erstellt. Auch dies funktioniert 1A.

Nun versuche ich die Proxy soweit einzurichten, dass meint HTTP-Traffic nach aussen nicht mehr so gesprächig ist. Im 1.Step unterdrücke ich die Client-IP via "X-Forwarded for Header Handling auf off gestellt. Dies klappt ebenfalls.

Welche weiteren Einstellungen machen eurerseits Sinn um hier etwas mehr Privatsphäre zu erzeugen?

Grüße M.
November 18, 2016, 09:03:38 PM #1 Last Edit: November 18, 2016, 09:10:04 PM by fabian

       
  • Via-Header auch noch abdrehen ;)
  • Bei den Remote Blacklists Werbeserver, Tracker und Social Plugins hinzufügen
  • HTTPS Interception aufdrehen (da das Sperren von Seiten sonst nicht so gut funktioniert)
November 18, 2016, 09:11:49 PM #2
Danke für den Tipp,

kann man eigentlich Browser/OS Infos auch ausblenden lassen?
November 18, 2016, 09:20:30 PM #3
Squid scheint das zu können: http://www.squid-cache.org/Doc/config/request_header_replace/

Ich kann aber derzeit nicht sagen, ob die Version in OPNsense das kann (müsste nachschauen), im GUI geht es auf jedem Fall derzeit nicht.
November 18, 2016, 09:23:51 PM #4
Genau der Stichpunkt wäre meine nächste Frage gewesen ;-) hab aber auch nix in der GUI gefunden... Kann die squid.conf manuell zB. per vi bearbeitet werden oder gibt das später Probleme?
November 18, 2016, 09:35:20 PM #5
November 18, 2016, 09:39:52 PM #6
Also würde es nix bringen, per SSH auf der Konsole die squid.conf manuell zu bearbeiten?
November 18, 2016, 09:41:59 PM #7
Nein - die würde überschrieben werden. Darum hier eines der beiden Includes verwenden, dann überlebt die Änderung OPNsense updates oder einfach nur das Speichern der Proxy-Einstellungen.
November 18, 2016, 09:47:01 PM #8
ok, danke für die Info/Tipp. Muss mich mit dem Templates intensiver beschäftigen, auf die Schnelle wüsst ich nicht wie und wo ich die einbinden muss...
November 18, 2016, 09:50:54 PM #9
sollte hier sein:
/usr/local/opnsense/service/templates/OPNsense/Proxy/squid.user.pre_auth.conf
November 23, 2016, 08:34:54 PM #10
Quote from: Micky on November 18, 2016, 09:11:49 PM
... Browser/OS Infos auch ausblenden lassen?
Servus Micky

Das mit dem ausblenden ist, imho, so eine Sache.
Erstmal ist es möglich den Agent aus dem String auszulesen (da setzt der override ein)
und falls der Server dies nicht tut/kann, kann er bei deinem agent per script nachfragen.

Testweise- falls Du einen der mozillen hast-
kannst Du mal den String general.useragent.override anlegen
und dort Nix oder uralt strings eintragen.
...und dann surfen. Good Luck

Grüsse
Rainer
Print
Go Up Pages1
User actions