nurweilesgeht
21.03.2020
view1729
view7
0
Goto Top

Pfsense OpenVPN Proxy

gelöstFrageLinuxLinux Netzwerk
Moin,

ist es möglich, dass die Nutzer die sich per VPN verbinden einen Proxy mitbekommen? Welche Optionen muss ich zur Config des OpenVPN-Servers auf der pfsense anwenden?
Reihenfolge = Client -> Internet -> pfsense (openvpn) -> proxy (squid) -> Internet

Viele Grüße
nurweilesgeht
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 560027

Url: https://administrator.de/contentid/560027

Ausgedruckt am: 23.11.2024 um 16:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
BirdyB
BirdyB 21.03.2020 um 20:09:57 Uhr
Goto Top
Moin,

wenn du einen transparenten Proxy verwendest, musst du nur den Port entsprechend umleiten.

VG
NurWeilEsGeht
NurWeilEsGeht 21.03.2020 um 21:30:50 Uhr
Goto Top
Moin,

danke für deine Antwort!
Der Proxy hat zwei Interfaces (eins in einem Netz der pfsense und eins, welches an einem anderen Router hängt). So soll der Proxy dann die Verbindung umleiten.
Kann ich nicht irgendwie die IP-Adresse (mit Port) von dem Proxy in die Config einfügen?

Viele Grüße
nurweilesgeht
ChriBo
ChriBo 21.03.2020 um 22:28:19 Uhr
Goto Top
Hi,
ist meines Wissens nicht möglich,
nur z.B über eine proxy.pac möglich.
NurWeilEsGeht
NurWeilEsGeht 21.03.2020 um 22:37:38 Uhr
Goto Top
Hello,

kann man sonst irgendwie den Traffik komplett redirecten?
Man kann ja auch ein Interface mit DHCP konfigurieren und dann das Gateway oder so konfigurieren (also ohne Proxy)?

Viele Grüße
nurweilesgeht
BirdyB
Lösung BirdyB 22.03.2020 um 02:32:01 Uhr
Goto Top
Moin,
klar geht das...
redirect-gateway ist dein Freund... Lies mal das Manual.
VG
NurWeilEsGeht
NurWeilEsGeht 22.03.2020 um 15:51:49 Uhr
Goto Top
Moin,
was muss ich hizufügen, wenn mein Interface nicht das default sein soll?

Viele Grüße
nurweilesgeht
BirdyB
BirdyB 22.03.2020 um 16:20:35 Uhr
Goto Top
Zitat von @NurWeilEsGeht:

Moin,
was muss ich hizufügen, wenn mein Interface nicht das default sein soll?

Was meinst du jetzt genau?
Was willst du denn genau erreichen?

Konfiguriere einfach einen transparenten Proxy und leite die Ports 80 und 443 aus deiner VPN-Verbindung darüber und fertig ist der Lack...
gelöstFrageLinuxLinux Netzwerk
Mehr von NurWeilEsGehtNurWeilEsGehtWebseite als "Bildschirmschoner"NurWeilEsGeht - 3 KommentareNurWeilEsGehtPHP-FPM session.savepath errorNurWeilEsGeht - 1 KommentarNurWeilEsGehtUEFI PXE Server weiterleiten?NurWeilEsGeht - 3 KommentareNurWeilEsGehtInitrd fehlende Netzwerkunterstüzung?NurWeilEsGeht - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare