IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 22.10.2017, 13:33

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 03.10.2014, 00:47 
Offline
Deputy Sergeant
Themenstarter
Deputy Sergeant

Registriert: 09.07.2006
Beiträge: 41
'N Abends!

Seit IPCop den URL-Filter an Bord hat und er auch funktioniert, versuche ich, einen Teil der Filterfunktionalität von Werbeblockern auf den IPCop zu übertragen.
Dazu habe ich zuerst den Webproxy auf transparent gestellt und z.B. google.de in die Benutzerdefinierte Blacklist als gesperrte Domain eingetragen. Hat funktioniert, aber dann stellte ich fest, daß Anfragen über HTTPS doch noch ungefiltert nach außen dringen. Ich dachte eigentlich, daß der Verbindungsaufbau und die Anfrage an den DNS noch unverschlüsselt stattfinden und erkannt und geblockt werden können. Hab mich wohl getäuscht, bin halt kein Informatiker.

Als nächstes habe ich den Proxy zurück auf nicht-transparent gestellt, die Schnittstellenrichtlinie für Grün von offen auf halboffen, und eine Firewall-Regel für den Zugriff von Grün auf den IPCop-Proxy, Port 8080. Der Browser kann darüber unverschlüsselte Verbindungen aufbauen, aber für HTTPS ist mir eine solche Regel nicht geglückt, weder auf Port 8443 noch auf Port 443. Die sind jetzt überhaupt nicht mehr möglich. Im Grunde will ich ja auch nur bestimmte HTTPS-Verbindungen blocken, also den URL-Filter dazu benutzen.

Wie mache ich das? Die Doku ist da etwas dünn.

Gruß, Max


Nach oben
   
BeitragVerfasst: 03.10.2014, 09:56 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Du brauchst kein Regel für Zugriff auf IPCop Proxy bei Schnittstellenrichtlinie Halb-Offen.

Im Browser einstellen das der Proxy auch für https benutzt werden soll, dann geht auch https.
Ggf. kontrollieren ob Port 443 noch gelistet ist unter 'Erlaubte SSL-Ports (einer pro Zeile)' in IPCop Proxy Einstellungen.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de