webproxy erzwingen-gelöst

Tripwire, Guardian, Snort, Squidclamav
User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

webproxy erzwingen-gelöst

Post by iSit » May 31st, 2016, 4:20 pm

Hallo zusammen,

Wie kann ich die Benutzung des webproxy erzwingen?
Benutze ipfire aktuelle Version
Webproxy ist auf Interface grüne zuwie blau aktiviert.
Jetzt zu meiner Frage :
SquidClamav und URL-Filter sind aktiviert und funktionieren einwandfrei wenn ich am Client den Proxy Einträge , trage ich nichts ein komme ich trotzdem ins Internet und SquidClamav sowie URL-Filter wirken nicht.
Und das möchte ich verhindern, bloß wie ?

Vorab mal danke
Last edited by iSit on June 1st, 2016, 12:43 pm, edited 1 time in total.
Image

Siggi
Posts: 69
Joined: April 17th, 2011, 12:58 pm

Re: webproxy erzwingen

Post by Siggi » May 31st, 2016, 7:08 pm

Hi,

hast du auch den Haken bei Transparent auf Green: rausgenommen ?

VG Siggi

User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

Re: webproxy erzwingen

Post by iSit » May 31st, 2016, 7:20 pm

Hi Siggi,

Ja hab ich .
Image

Siggi
Posts: 69
Joined: April 17th, 2011, 12:58 pm

Re: webproxy erzwingen

Post by Siggi » May 31st, 2016, 7:48 pm

Hast du auch in der Firewall konfiguriert das nur der ipfire über Port 80 bzw 443 nach draußen darf ? Die "normalen" Clients werden gedroppt wenn sie direkt versuche nach außen zu gehen

VG Siggi

User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

Re: webproxy erzwingen

Post by iSit » May 31st, 2016, 8:04 pm

Hi Siggi,

Ich dachte das macht die Einstellung Proxy automatisch.
Wo kann ich das einstellen bzw auswählen?

ISit
Image

Siggi
Posts: 69
Joined: April 17th, 2011, 12:58 pm

Re: webproxy erzwingen

Post by Siggi » May 31st, 2016, 8:53 pm

in früheren Versionen musste die Firewall im Modus 1 laufen dann hat das was du willst geklappt. Die Firewall wurde aber komplett umgebaut. Da muss man die Regeln soviel ich weiß manuell bauen. Das solltest du auch in den Firewall Logdateien sehen das die Clients direkt durch gehen.
Mal in der Doku suchen

VG Siggi

User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

Re: webproxy erzwingen

Post by iSit » June 1st, 2016, 4:59 am

Dann erstmal danke, ich werde nachschauen.
Image

ummeegge
Community Developer
Community Developer
Posts: 4216
Joined: October 9th, 2010, 10:00 am

Re: webproxy erzwingen

Post by ummeegge » June 1st, 2016, 7:24 am

Hallo zusammen,
als kleine Nebeninfo. Du kannst mit der neuen FW den unumgehbaren Proxy auf 2 Wegen konfigurieren.
- Der erste wäre: Du schaltest dir die FORWARD Chain der FW Policy auf "Blockiert" --> http://wiki.ipfire.org/en/configuration ... ult-policy hierbei zählt die Richtlinie ähnlich wie der Modus 1 der alten Firewall, "Alles was nicht explizit erlaubt ist, ist verboten" hierbei musst du auch alle anderen Services die vom internen Netz raus wollen erstmal freigeben ansonsten geht nichts raus was nicht an den Fire gerichtet ist.
- Der zweite wäre du sperrst gezielt Port 80 und 443 TCP vom lokalen Netz raus in´s WAN somit wären die Clients gezwungen den Proxy Port zu verwenden, dieser Modus wäre dann der sogenannte "Conventional Mode" --> http://wiki.ipfire.org/en/configuration ... f/settings da du hierbei auch HTTPS über den Proxy laufen lässt. Die Clients müssen aber hierbei entweder über die globalen Netzwerkeinstellungen konfiguriert werden, oder du verwendest die Netzwerk Einstellungen im jeweiligen Browser. Die Konfiguration mittels Proxy Pac --> http://wiki.ipfire.org/en/configuration ... add_distri sollte hierbei auch funktionieren.

Als Nebeninfo mal.

Grüsse,

UE
Image
Image
Image

User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

Re: webproxy erzwingen

Post by iSit » June 1st, 2016, 12:37 pm

Hi,

Super , danke jetzt funktioniert es.

Gruß
Image

elo22
Posts: 39
Joined: June 18th, 2012, 4:57 am

Re: webproxy erzwingen

Post by elo22 » June 2nd, 2016, 4:32 am

iSit wrote:Super , danke jetzt funktioniert es.
Kannst Du mal deine Einstellungen online stellen, ich blicke nicht durch.

Lutz

User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

Re: webproxy erzwingen-gelöst

Post by iSit » June 2nd, 2016, 5:54 am

Hi Lutz,

Welche Einstellung meinst du ?

iSit
Image

elo22
Posts: 39
Joined: June 18th, 2012, 4:57 am

Re: webproxy erzwingen-gelöst

Post by elo22 » June 2nd, 2016, 9:23 am

Hallo,
iSit wrote:Welche Einstellung meinst du?
Deine Firewalleinstellungen, ich verstehe das englische wiki nicht.

Lutz

User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

Re: webproxy erzwingen-gelöst

Post by iSit » June 2nd, 2016, 9:31 am

Hi Lutz,

Ok, kann ich aber erst heute Abend machen.

Gruß
iSit
Image

User avatar
iSit
Posts: 39
Joined: May 28th, 2016, 5:43 pm

Re: webproxy erzwingen-gelöst

Post by iSit » June 2nd, 2016, 6:52 pm

hi lutz ,
die config, wenn du noch fragen hast kannst du mir auch eine messages senden.
Attachments
ipfire.jpg
Image

torvo
Posts: 168
Joined: September 19th, 2011, 10:15 am

Re: webproxy erzwingen-gelöst

Post by torvo » June 21st, 2016, 10:49 am

Funktioniert er URL-Filter / ad und malware Filter auch ohne, dass die Clients einen Proxy eintragen müssen?

Hätte jetzt die Befürchtung, dass gewisse Dinge, wie Spiele etc auf Smartphones und Tablets nicht funktionieren, wenn Proxyserver in den Netzwerkeinstellungen der Geräte eingetragen sind.

Aber auf der anderen Seite.
Zur Zeit habe ich ipFire bei mir zu Haus noch nicht im betrieb, nutze jedoch pi-hole als Adblocker.
Der läuft super und teilweise werden sogar Werbeeinblendungen in Apps blockiert, bzw. werden nicht geladen.

Wenn das mit dem ipFire ebenfalls möglich ist, wäre ich fast am überlegen, den pi-hole wieder abzuschalten.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest