136892
23.11.2018
1868
6
0
PfSense HTTPS Blocking auch ohne eigenes Zertifikat möglich
Hallo,
auf der Arbeit sollte ich pfSense einsetzen.
Der Hauptgrund ist das blocken von Webseiten.
Was funktionierte ist:
Das Blocken von HTTPS Webseiten durch erstellen eines eigenes Zertifikat das dann auf dem Computer installiert wird. Als Proxy habe ich den Port 3128 eingetragen. Funktioniert soweit alles.
Gibt es jedoch eine Möglichkeit das ohne Zertifikat Installation. So das man das nicht bei jedem Computer installieren muss.
Wie würde man das bei einem Smartphone installieren?
Habt ihr sonst noch bessere Vorschläge?
Vielen Dank
auf der Arbeit sollte ich pfSense einsetzen.
Der Hauptgrund ist das blocken von Webseiten.
Was funktionierte ist:
Das Blocken von HTTPS Webseiten durch erstellen eines eigenes Zertifikat das dann auf dem Computer installiert wird. Als Proxy habe ich den Port 3128 eingetragen. Funktioniert soweit alles.
Gibt es jedoch eine Möglichkeit das ohne Zertifikat Installation. So das man das nicht bei jedem Computer installieren muss.
Wie würde man das bei einem Smartphone installieren?
Habt ihr sonst noch bessere Vorschläge?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393702
Url: https://administrator.de/contentid/393702
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Guten Abend,
In diesem Fall dient die pfSense als Man in the Middle und bricht die SSL Verbindung auf.
Wenn du keine Datenanalyse betreiben möchtest sondern nur simples URL Filtern, dann klappt das natürlich auch ohne Zertifikat.
Viele Grüße
Exception
Das Blocken von HTTPS Webseiten durch erstellen eines eigenes Zertifikat das dann auf dem Computer installiert wird
In diesem Fall dient die pfSense als Man in the Middle und bricht die SSL Verbindung auf.
Wenn du keine Datenanalyse betreiben möchtest sondern nur simples URL Filtern, dann klappt das natürlich auch ohne Zertifikat.
Viele Grüße
Exception
Danke,
was muss ich dafür genau tun?
was muss ich dafür genau tun?
Zitat von @136892:
Danke,
was muss ich dafür genau tun?
Danke,
was muss ich dafür genau tun?
URL Blocken z.B.
Geht meine ich auch im Squid. Ansonsten einfach per Rule.
Hallo Matze,
https://zefanjas.de/pfsense-webfilter-squidguard-fuer-https-verbindungen ...
Pfsense mit Transparent Proxy, man braucht ein Zertifikat ja, aber das muss nicht auf den Computern installiert werden.
der Horst
https://zefanjas.de/pfsense-webfilter-squidguard-fuer-https-verbindungen ...
Pfsense mit Transparent Proxy, man braucht ein Zertifikat ja, aber das muss nicht auf den Computern installiert werden.
der Horst
Splice All macht das was du suchst:
You do not need to install the CA certificate configured below on clients.
Ich habe eine Custom config, LAN Ssl Bump und WIFI Slice All.
Gruß Spec.
You do not need to install the CA certificate configured below on clients.
Ich habe eine Custom config, LAN Ssl Bump und WIFI Slice All.
Gruß Spec.
Oder einfach einen Alias erstellen, die URLs einfügen und diesen in einer Rule als destination blocken.
