Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Opensense vpn und webproxy

Mitglied: Balivorinsky

Balivorinsky (Level 1) - Jetzt verbinden

08.02.2019 um 19:35 Uhr, 222 Aufrufe, 3 Kommentare

Hallo,

habe opensense und OpenVPN am laufen. OpenVPN horcht an Port 443. Jetzt möchte ich den Webproxy squid nutzen um;

1. Daten zu cachen
2. Daten mit clamav zu scannen
3. und einen ssl Porxy zu nutzen, um auch veschlüsselten Verkehr mittels clamav zu scannen.

Die Frage ist, ob es bei der Kombination von OpenVPN, welches am selben Port hört wie der SSL Proxy, und
dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
bzw. geben könnte.
Hardware: APU Board mit 4GB RAM.
Welche Erfahrung, bzw. Ratschläge, habt ihr dazu?
Mitglied: Exception
LÖSUNG 08.02.2019, aktualisiert 09.02.2019
Hallo,

OpenVPN, welches am selben Port hört wie der SSL Proxy,

du kannst mit einer IP nur einen bestimmten Port an einen bestimmten Dienst binden.
Für den SSL Proxy müsstest du somit einen anderen Port auswählen z.B. 8443.

Alternativ könntest du für OpenVPN als Listener Adresse auf die WAN Adresse stellen und den Listener Adresse des SSL Proxys auf die interne Adresse. Dann würde das auch funktionieren mit jeweils Port 443.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.02.2019, aktualisiert um 11:57 Uhr
welches am selben Port hört wie der SSL Proxy, und dem Webproxy der ja über die NAT Regel Daten an den Porxy weiterleitet, irgend welche belkannte Probleme gibt,
Nicht wenn man im Regelwerk sauber trennt das UDP rein fürs VPN verwendet wird und TCP rein für den Proxy !
UDP ist bei VPN aus Performance Sicht immer erste Wahl.
Bitte warten ..
Mitglied: Balivorinsky
12.02.2019 um 23:26 Uhr
Werde ich dann mal testen, danke
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
Webproxy statt VPN verwenden
Frage von Enel85TK-Netze & Geräte3 Kommentare

Guten Abend liebe Gemeinschaft, hier mal nur eine kleine Frage. Ist es möglich einen Webproxy anstelle von VPN zu ...

Netzwerkgrundlagen
Opnensense Webproxy Fragen
Frage von BalivorinskyNetzwerkgrundlagen2 Kommentare

Hallo, habe unter opensense den Webproxy aktiviert. Dazu gehört Cache Proxy, Transparenter Proxy, und SSL Proxy. Dazu habe ich ...

Netzwerkmanagement
Cisco WSA Webproxy
Frage von joergNetzwerkmanagement1 Kommentar

Hallo zusammen Kann mir jemand sagen ob es bei einer Cisco WSA möglich ist, Computerkonten aus einer AD Gruppe ...

LAN, WAN, Wireless

Kompletter Netzwerkverkehr verbergen - nicht mit Webproxy?

Frage von staybbLAN, WAN, Wireless4 Kommentare

Hallo, ist es möglich den kompletten Netzwerkverkehr mit der öffentlichen IP Adressen die man vom Provider zugeteilt bekommen hat ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware42 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke24 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...