Opensense vpn und webproxy
Hallo,
habe opensense und OpenVPN am laufen. OpenVPN horcht an Port 443. Jetzt möchte ich den Webproxy squid nutzen um;
1. Daten zu cachen
2. Daten mit clamav zu scannen
3. und einen ssl Porxy zu nutzen, um auch veschlüsselten Verkehr mittels clamav zu scannen.
Die Frage ist, ob es bei der Kombination von OpenVPN, welches am selben Port hört wie der SSL Proxy, und
dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
bzw. geben könnte.
Hardware: APU Board mit 4GB RAM.
Welche Erfahrung, bzw. Ratschläge, habt ihr dazu?
habe opensense und OpenVPN am laufen. OpenVPN horcht an Port 443. Jetzt möchte ich den Webproxy squid nutzen um;
1. Daten zu cachen
2. Daten mit clamav zu scannen
3. und einen ssl Porxy zu nutzen, um auch veschlüsselten Verkehr mittels clamav zu scannen.
Die Frage ist, ob es bei der Kombination von OpenVPN, welches am selben Port hört wie der SSL Proxy, und
dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
bzw. geben könnte.
Hardware: APU Board mit 4GB RAM.
Welche Erfahrung, bzw. Ratschläge, habt ihr dazu?
Please also mark the comments that contributed to the solution of the article
Content-Key: 415696
Url: https://administrator.de/contentid/415696
Printed on: April 23, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo,
du kannst mit einer IP nur einen bestimmten Port an einen bestimmten Dienst binden.
Für den SSL Proxy müsstest du somit einen anderen Port auswählen z.B. 8443.
Alternativ könntest du für OpenVPN als Listener Adresse auf die WAN Adresse stellen und den Listener Adresse des SSL Proxys auf die interne Adresse. Dann würde das auch funktionieren mit jeweils Port 443.
Viele Grüße,
Exception
OpenVPN, welches am selben Port hört wie der SSL Proxy,
du kannst mit einer IP nur einen bestimmten Port an einen bestimmten Dienst binden.
Für den SSL Proxy müsstest du somit einen anderen Port auswählen z.B. 8443.
Alternativ könntest du für OpenVPN als Listener Adresse auf die WAN Adresse stellen und den Listener Adresse des SSL Proxys auf die interne Adresse. Dann würde das auch funktionieren mit jeweils Port 443.
Viele Grüße,
Exception
welches am selben Port hört wie der SSL Proxy, und dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
Nicht wenn man im Regelwerk sauber trennt das UDP rein fürs VPN verwendet wird und TCP rein für den Proxy !UDP ist bei VPN aus Performance Sicht immer erste Wahl.