Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense Transparent Web Proxy funktioniert nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense Transparent Web Proxy funktioniert nicht (Read 321 times)
Spacer
Newbie
Posts: 22
Karma: 0
OPNsense Transparent Web Proxy funktioniert nicht
«
on:
August 09, 2024, 03:03:05 pm »
Hallo,
anhand der Anleitung von
https://www.youtube.com/watch?v=vOspom77N2w
habe ich den Webproxy mit clamAV eingerichtet und die entsprechenden Regeln erstellt.
Nun habe ich auf
https://github.com/fire1ce/eicar-standard-antivirus-test-files/blob/master/eicar-zip.zip
das eicar-zip.zip Testfile heruntergeladen und ich bekomme keine Warnung (wie in dem Video gezeigt) bzw. der Download der Datei wird nicht verhindert.
Außerdem ist seit Einrichtung des Webproxys die Sache mit einem selbstsignirtem Zertigfikat fehlerhaft.
Dazu bekomme ich folgende Meldung:
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: OPNsense Transparent Web Proxy funktioniert nicht
«
Reply #1 on:
August 09, 2024, 03:07:17 pm »
Ein selbstsigniertes Zertifikat für den Proxy kann auch nicht funktionieren. Du benötigst eine CA, der deine Client-Systeme vertrauen, die die Zertifikate für den Proxy on-the-fly ausstellt je nach Zieldomain.
Das steht alles in der offiziellen Doku - versuch es doch einmal mit der:
https://docs.opnsense.org/manual/how-tos/proxytransparent.html
HTH,
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Spacer
Newbie
Posts: 22
Karma: 0
Re: OPNsense Transparent Web Proxy funktioniert nicht
«
Reply #2 on:
August 09, 2024, 04:32:13 pm »
Nach der Anleitung bin ich das Ganze auch noch mal durchgegangen, habe ein zweites Zertifikat angelegt und die Fehlermeldung bezüglich des Zertifikats war erstmal weg.
Trotzdem funktioniert der Proxy nicht richtig und der Download dieses Testfiles erzeugt keine Fehlermeldung der OpenSense.
Zusätzlich habe ich nun das Problem, wenn ich das erste Zertifikat löschen will, eine Fehlermeldung mit "Item in use" "webgui - [system.webgui]" erscheint. Dieses Zertifikat ist unter "Zertifikate" und als benutzt angehakt. Aber ich kann es nicht löschen, da es ja Benutzung ist. Scheint wohl unerforschtes Neuland zu sein, wenn man in OpenSense schon ein Zertifikat eingefügt hat, ein weiteres hinzufügt, das erste löschen will und das zweite dann nutzen will...
Nachtrag: ne jetzt eine Fehlermeldung bezüglich des Zertifikats auch wieder da:
"net::ERR_CERT_AUTHORITY_INVALID"
Nachtrag: offensichtlich wechselt der Browser Chrome zwischen den Zuständen, dass der Fehler angezeigt wird, oder nicht?! Da ich das erste Zertifikat unter Windows und im Browser entfernt habe..aber ich kann der OpenSense nicht beibringen, wie das zweite erstellte Zertifikat genutzt werden soll...bzw. ich gebe es im WebProxy an, aber es wird noch immer das erste Zertifikat genutzt, welches ich schon längst gelöscht habe?!
Anleitungen dazu sind offensichtlich wenig vorhanden.
Ich finde es auch merkwürdig, wenn ich das erste Zertifikat in Windows und im Browser entfernt habe, dass dann die OpenSense es trotzdem weiterbenutzt bzw. mir mit der Fehlermeldung gesagt wird, es sei in "use"
«
Last Edit: August 09, 2024, 10:13:52 pm by Spacer
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense Transparent Web Proxy funktioniert nicht