Author Topic: HTTP-Proxy/Squid konfigurieren (Read 7776 times)

Micky · « **on:** November 18, 2016, 07:34:22 pm »

Guten Abend @all,

ich habe auf einem APU2C4 eine aktuelle OPNsense (embedded) Installation, welche brav seit einigen Wochen läuft. Damit ich dem Nachwuchs div. Filterregeln setzen kann, habe ich Squid als transparennten HTTP-Proxy eingerichtet und div. Filter erstellt. Auch dies funktioniert 1A.

Nun versuche ich die Proxy soweit einzurichten, dass meint HTTP-Traffic nach aussen nicht mehr so gesprächig ist. Im 1.Step unterdrücke ich die Client-IP via "X-Forwarded for Header Handling auf off gestellt. Dies klappt ebenfalls.

Welche weiteren Einstellungen machen eurerseits Sinn um hier etwas mehr Privatsphäre zu erzeugen?

Grüße M.

fabian · « **Reply #1 on:** November 18, 2016, 09:03:38 pm »

Via-Header auch noch abdrehen
Bei den Remote Blacklists Werbeserver, Tracker und Social Plugins hinzufügen
HTTPS Interception aufdrehen (da das Sperren von Seiten sonst nicht so gut funktioniert)

Micky · « **Reply #2 on:** November 18, 2016, 09:11:49 pm »

Danke für den Tipp,

kann man eigentlich Browser/OS Infos auch ausblenden lassen?

fabian · « **Reply #3 on:** November 18, 2016, 09:20:30 pm »

Squid scheint das zu können: http://www.squid-cache.org/Doc/config/request_header_replace/

Ich kann aber derzeit nicht sagen, ob die Version in OPNsense das kann (müsste nachschauen), im GUI geht es auf jedem Fall derzeit nicht.

Micky · « **Reply #4 on:** November 18, 2016, 09:23:51 pm »

Genau der Stichpunkt wäre meine nächste Frage gewesen ;-) hab aber auch nix in der GUI gefunden... Kann die squid.conf manuell zB. per vi bearbeitet werden oder gibt das später Probleme?

fabian · « **Reply #5 on:** November 18, 2016, 09:35:20 pm »

Man kann Konfigurationen hinterlegen, die bei Generieren des Templates eingebunden werden:
https://github.com/opnsense/core/blob/master/src/opnsense/service/templates/OPNsense/Proxy/squid.conf#L261
https://github.com/opnsense/core/blob/master/src/opnsense/service/templates/OPNsense/Proxy/squid.conf#L265

Micky · « **Reply #6 on:** November 18, 2016, 09:39:52 pm »

Also würde es nix bringen, per SSH auf der Konsole die squid.conf manuell zu bearbeiten?

fabian · « **Reply #7 on:** November 18, 2016, 09:41:59 pm »

Nein - die würde überschrieben werden. Darum hier eines der beiden Includes verwenden, dann überlebt die Änderung OPNsense updates oder einfach nur das Speichern der Proxy-Einstellungen.

Micky · « **Reply #8 on:** November 18, 2016, 09:47:01 pm »

ok, danke für die Info/Tipp. Muss mich mit dem Templates intensiver beschäftigen, auf die Schnelle wüsst ich nicht wie und wo ich die einbinden muss...

fabian · « **Reply #9 on:** November 18, 2016, 09:50:54 pm »

sollte hier sein:
/usr/local/opnsense/service/templates/OPNsense/Proxy/squid.user.pre_auth.conf

ford · « **Reply #10 on:** November 23, 2016, 08:34:54 pm »

Quote from: Micky on November 18, 2016, 09:11:49 pm

... Browser/OS Infos auch ausblenden lassen?

Servus Micky

Das mit dem ausblenden ist, imho, so eine Sache.
Erstmal ist es möglich den Agent aus dem String auszulesen (da setzt der override ein)
und falls der Server dies nicht tut/kann, kann er bei deinem agent per script nachfragen.

Testweise- falls Du einen der mozillen hast-
kannst Du mal den String general.useragent.override anlegen
und dort Nix oder uralt strings eintragen.
...und dann surfen. Good Luck

Grüsse
Rainer

Author Topic: HTTP-Proxy/Squid konfigurieren (Read 7776 times)

Micky

HTTP-Proxy/Squid konfigurieren

fabian

Re: HTTP-Proxy/Squid konfigurieren

Micky

Re: HTTP-Proxy/Squid konfigurieren

fabian

Re: HTTP-Proxy/Squid konfigurieren

Micky

Re: HTTP-Proxy/Squid konfigurieren

fabian

Re: HTTP-Proxy/Squid konfigurieren

Micky

Re: HTTP-Proxy/Squid konfigurieren

fabian

Re: HTTP-Proxy/Squid konfigurieren

Micky

Re: HTTP-Proxy/Squid konfigurieren

fabian

Re: HTTP-Proxy/Squid konfigurieren

ford

Re: HTTP-Proxy/Squid konfigurieren