3
Opensense vpn und webproxy
Hallo,
habe opensense und OpenVPN am laufen. OpenVPN horcht an Port 443. Jetzt möchte ich den Webproxy squid nutzen um;
1. Daten zu cachen
2. Daten mit clamav zu scannen
3. und einen ssl Porxy zu nutzen, um auch veschlüsselten Verkehr mittels clamav zu scannen.
Die Frage ist, ob es bei der Kombination von OpenVPN, welches am selben Port hört wie der SSL Proxy, und
dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
bzw. geben könnte.
Hardware: APU Board mit 4GB RAM.
Welche Erfahrung, bzw. Ratschläge, habt ihr dazu?
habe opensense und OpenVPN am laufen. OpenVPN horcht an Port 443. Jetzt möchte ich den Webproxy squid nutzen um;
1. Daten zu cachen
2. Daten mit clamav zu scannen
3. und einen ssl Porxy zu nutzen, um auch veschlüsselten Verkehr mittels clamav zu scannen.
Die Frage ist, ob es bei der Kombination von OpenVPN, welches am selben Port hört wie der SSL Proxy, und
dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
bzw. geben könnte.
Hardware: APU Board mit 4GB RAM.
Welche Erfahrung, bzw. Ratschläge, habt ihr dazu?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 415696
Url: https://administrator.de/contentid/415696
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
du kannst mit einer IP nur einen bestimmten Port an einen bestimmten Dienst binden.
Für den SSL Proxy müsstest du somit einen anderen Port auswählen z.B. 8443.
Alternativ könntest du für OpenVPN als Listener Adresse auf die WAN Adresse stellen und den Listener Adresse des SSL Proxys auf die interne Adresse. Dann würde das auch funktionieren mit jeweils Port 443.
Viele Grüße,
Exception
OpenVPN, welches am selben Port hört wie der SSL Proxy,
du kannst mit einer IP nur einen bestimmten Port an einen bestimmten Dienst binden.
Für den SSL Proxy müsstest du somit einen anderen Port auswählen z.B. 8443.
Alternativ könntest du für OpenVPN als Listener Adresse auf die WAN Adresse stellen und den Listener Adresse des SSL Proxys auf die interne Adresse. Dann würde das auch funktionieren mit jeweils Port 443.
Viele Grüße,
Exception
welches am selben Port hört wie der SSL Proxy, und dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
Nicht wenn man im Regelwerk sauber trennt das UDP rein fürs VPN verwendet wird und TCP rein für den Proxy !UDP ist bei VPN aus Performance Sicht immer erste Wahl.
Werde ich dann mal testen, danke
