Author Topic: Filtering von Traffic HTTP / HTTPS (Read 219 times)

August8828 · « **on:** November 20, 2024, 08:48:02 am »

Hallo,

ich möchte meine Zenarmor ggf. langfristig ablösen und nur die Opnsense ohne weitere, zusätzliche Kosten betreiben.

Mein Ziel ist folgendes: Ich möchte Websites einfach blockieren und freigeben können. Bei der Zenarmor kann ich nach URL Kategorien filtern und diese manuell erlauben oder verbieten. Gibt es so eine Möglichkeit auch bei der Opnsense? Ich könnte auch mit FQDNs und Firewall rules arbeiten, aber ich denke das lässt sich zu einfach bypassen und ich weiß nicht, wie oft die Opnsense ein DNS Lookup zu der Domain macht und die Policy matcht (andere IP der Website aufgrund Load-Balancer z. B.)

Könnt ihr mir was empfehlen?

Monviech (Cedrik) · « **Reply #1 on:** November 20, 2024, 09:19:15 am »

Es gibt immer noch Squid, braucht aber /sehr/ viel RAM. Bei meinen tests sollten es schon so 16GB sein damit alle scripte richtig durchlaufen können, gerade bei großen Blocklists wie Pr0n.

Außerdem sieht es für die Zukunft davon nicht so gut aus, es gibt viele Reports das es Probleme gibt und wer weiß wie es sich in der Zukunft so entwickelt.

August8828 · « **Reply #2 on:** November 20, 2024, 09:29:58 am »

Danke dafür. Gibt es ansonsten Alternativen um Websites oder Kategorien effektiv zu blockieren? Falls nicht, werde ich wohl bei Zenarmor bleiben.

Monviech (Cedrik) · « **Reply #3 on:** November 20, 2024, 10:21:41 am »

Effektiv ist so eine Sache. Es gibt noch unbound blocklists (normales dns blocking) aber das ist sehr einfach zu umgehen, selbst wenn du port 53 dicht machst.

Und mit Browsern die DNS over HTTPS machen greift das eh nicht mehr.

Author Topic: Filtering von Traffic HTTP / HTTPS (Read 219 times)

August8828

Filtering von Traffic HTTP / HTTPS

Monviech (Cedrik)

Re: Filtering von Traffic HTTP / HTTPS

August8828

Re: Filtering von Traffic HTTP / HTTPS

Monviech (Cedrik)

Re: Filtering von Traffic HTTP / HTTPS