IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.04.2018, 08:22

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 18.07.2016, 13:14 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 03.01.2006
Beiträge: 24
Hallo werte Gemeinde,
ich hab ruumgesucht und keine passende Antwort gefunden, deshalb versuche ich es hier.
Also, ich habe einen aktuellen 2.19 IPCop am Start mit 2 Netzwerkkarten (Rot u. Grün). Hinter rot betreibe ich eine Fritzbox als DSL Modem; über den Web-Proxy im transparent Modus (mit CRE) schalte ich via webaccess.cgi für verschiedene IP-Adressbereiche den Internetzugriff aus und an (je nach Bedarf). Das ist alles super cool und läuft auch gut.

Leider können die Nutzer aber auch bei ausgeschaltetem Internet https-Seiten aufrufen (google, faceboot .....)
Gibt es eine Möglichkeit, diese Zugriffe via https zu unterbinden? Wichtig ist mir, das der Proxy transparent weiter laufen kann und dass ich einzelne IP-Adressbereiche via Script an-/abschalten kann.

Ich bin dankbar für jeden jeden Hinweis, lese auch gerne selbst.

Danke.


Nach oben
   
BeitragVerfasst: 18.07.2016, 15:00 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 02.05.2013
Beiträge: 98
Wohnort: Hünfeld (Konrad-Zuse-Stadt)
tonks hat geschrieben:
Leider können die Nutzer aber auch bei ausgeschaltetem Internet https-Seiten aufrufen (google, faceboot .....)
Gibt es eine Möglichkeit, diese Zugriffe via https zu unterbinden? Wichtig ist mir, das der Proxy transparent weiter laufen kann und dass ich einzelne IP-Adressbereiche via Script an-/abschalten kann.

Hallo werter Pastor!

Im transparenten Modus des Web-Proxydienstes (=squid) laufen die https-Seitenaufrufe am Proxy "vorbei".
Du kannst Deine Proxylösung also nicht transparent laufen lassen - Schade ...

Frage:
Wer verteilt die IP in das grüne Netz?
Wenn das der IPCop macht, besteht die Möglichkeit per wpad.dat Datei der dhcp-Antwort auch noch die Proxyeinstellungen hinzu zu fügen. Da benötigst Du keine Benutzerabfrage (Authentifizierungsmethode Keine) und kannst auch die Dienste definieren, welche benutzt werden dürfen.
Ab Windows 7 aufwärts und mit aktuellen Browsern mit der Einstellung "Prxy-Einstellungen des Systems verwenden" klappt das ganze, ohne dass die Benutzer weitere Einstellungen machen müssen.

Über Eintrag in "Gesperrte IP-Adressen" und Neustart des Web-Proxydienstes sperrst Du bestimmte IPs.
M.E. sind besser und sicherer allerdings MAC-Sperrren ("Gesperrte MAC-Adressen").

Suche hier im Forum nach dem Begriff 'wpad.dat'.
Dort findest Du weitere wertvolle Informationen zu dieser Thematik.

_________________
... von den Baumwollfeldern der Rhön


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de