Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Transparenter Squid filtert nicht alles heraus

Mitglied: mrserious73

mrserious73 (Level 1) - Jetzt verbinden

24.12.2016 um 08:45 Uhr, 1427 Aufrufe, 19 Kommentare, 1 Danke

Hallo zusammen,

ich nutze Squid mit SquidGuard.
Spaßeshalber habe ich mal sämtliche Suchmaschinen gesperrt.
Nun stelle ich fest: Auf dem alten iPhone klappt das super, ich kann surfen, erreiche aber keine Suchmaschinen mehr.
Auf meinem Laptop merke ich: Fehlanzeige, google.com, bing.com lassen sich wunderbar aufrufen, yahoo.de aber bspw. nicht.
Grundsätzlich scheint der Squid also gefragt zu werden.

Squid ist als transparenter Proxy eingerichtet.

Könnt ihr mir helfen?
Mitglied: Lochkartenstanzer
24.12.2016, aktualisiert um 09:01 Uhr
Zitat von mrserious73:

Squid ist als transparenter Proxy eingerichtet.

Schau in die Logfiles, eventuell mit hochgedrehter Geschwätzigkeit. ggf. auch mal wireshark anwerfen.

lks

PS: Cache schon geprüft?
Bitte warten ..
Mitglied: mrserious73
24.12.2016, aktualisiert um 09:25 Uhr
Moin!

Jau, den habe ich schon geleert. Hilft leider nix...

Edit: Habe festgestellt: Auf meinem Desktop-PC funktioniert alles tiptop...
Liegt dies daran, dass der Squid dort fest in den Browser eingetragen ist?
Also auf meinem Handy sind einige Suchmaschinen auch weiterhin erreichbar, obwohl sie in der Filterliste stehen.
Andere wiederum nicht...
Bitte warten ..
Mitglied: 108012
24.12.2016 um 10:50 Uhr
Frohe Weihnachten,

WPAD

Oder aber beim Squid Benutzkonten anlagen und sich dann dort anmelden, geht auch über den oder in Verbindung mit dem Radius Server
und Zertifikaten zusammen. Mittels der Benutzeranmeldung kann man dann nicht mehr am Squid vorbei. Allerdings weiß ich nicht, ob das
noch mit dem transparenten Modus von Squid läuft.

Gruß
Dobby
Bitte warten ..
Mitglied: Looser27
24.12.2016 um 10:55 Uhr
Frohe Weihnachten,

Hast Du denn dem Squid alle Interfaces mitgeteilt, auf denen er arbeiten soll?

Bei mir läuft das auf der pfsense zuverlässig. Was ich sperre, ist nicht mehr erreichbar.
Auch im transparenten Modus.

So weit ich weiß, funktioniert die Benutzer Anmeldung nur im intransparenten Modus.

Gruß Looser
Bitte warten ..
Mitglied: Lochkartenstanzer
24.12.2016 um 13:40 Uhr
Zitat von mrserious73:

Liegt dies daran, dass der Squid dort fest in den Browser eingetragen ist?

Udn was pasiert, wenn Du ohen den squid einzutragen surfst? funktionieren dann die Zugriffsregeln imemr noch?

Also auf meinem Handy sind einige Suchmaschinen auch weiterhin erreichbar, obwohl sie in der Filterliste stehen.
Andere wiederum nicht...

Schau in die Logfiles, was der squid sagt. Noftfalls mußt Du die Geschwätzigkeit hiochdrehen!

lks
Bitte warten ..
Mitglied: mrserious73
24.12.2016 um 15:42 Uhr
Also: Wenn ich den Proxy fest eintrage, wird auch alles gefiltert.
Als transparent ist er auf dem Interface natürlich konfiguriert, einige Suchmaschinen werden ja auch erfolgreich gefiltert (bspw. yahoo.de).
Grundsätzlich scheint der Traffic also schon über den Proxy zu laufen.
Bloß: Trage ich ihn nicht fest ein, kann ich google.de problemlos aufrufen.
Bitte warten ..
Mitglied: Lochkartenstanzer
24.12.2016 um 16:01 Uhr
Zitat von mrserious73:

Also: Wenn ich den Proxy fest eintrage, wird auch alles gefiltert.
Als transparent ist er auf dem Interface natürlich konfiguriert, einige Suchmaschinen werden ja auch erfolgreich gefiltert (bspw. yahoo.de).
Grundsätzlich scheint der Traffic also schon über den Proxy zu laufen.
Bloß: Trage ich ihn nicht fest ein, kann ich google.de problemlos aufrufen.

Dann scheint die "Transparenzkonfiuration" nicht zu stimmen. Wirf einfach mal wireshark an und schau, was Deine Squid-Kiste genau macht.

lks
Bitte warten ..
Mitglied: Looser27
24.12.2016 um 21:56 Uhr
Ziehst Du vielleicht nur http über den Proxy? Google ist aber https.

Gruß und frohe Weihnachten

Looser
Bitte warten ..
Mitglied: mrserious73
25.12.2016 um 00:21 Uhr
Hey Looser!

Es ist ein pfSense-System, die Sektion "SSL Man In the Middle Filtering" habe ich bisher nicht aktiviert.
Scheinbar ist es - laut Doku - in dem Falle auch sinnvoll, das - wie oben bereits erwähnt - per wpad zu lösen:

Bitte warten ..
Mitglied: mrserious73
25.12.2016, aktualisiert um 09:39 Uhr
Guten morgen zusammen,

ich habe mal Wireshark laufen lassen und lediglich kurz die Seite bing.com aufgerufen.
Vllt werdet ihr aus dem Auszug schlau? Ich erkenne auf den ersten Blick nichts...

10.0.2.3 ist der Client, ein WLAN-Laptop.

Mal zum Vergleich, so sieht es aus, wenn ich die gesperrte Seite youporn.de aufzurufen versuche:

Bitte warten ..
Mitglied: Lochkartenstanzer
25.12.2016 um 10:34 Uhr
Sieht so aus, als ob Du nur http abfängst und nicht https.

lks
Bitte warten ..
Mitglied: mrserious73
25.12.2016 um 11:01 Uhr
Moin!

Jau... das scheint so zu sein.
Wie kann ich das ändern? pfSense ist ja "leider" sehr GUI-orentiert und zumindest auf den ersten Blick finde ich da nichts.
Geht das ansonsten über die config-Datei?
Kann squid das überhaupt von Hause aus? Ergibt ja rein logisch erstmal keinen Sinn, denn https ist Ende-zu-Ende verschlüsselt...
Bitte warten ..
Mitglied: thomasreischer
25.12.2016 um 23:47 Uhr
Soweit ich weiß kann man https nur mit mitm filtern
Bitte warten ..
Mitglied: Lochkartenstanzer
26.12.2016 um 10:09 Uhr
Moin,

Den inhalt einer ssl-verbindung kann man nur filtern, wenn man die verschlüsselung afbricht, vulgo mitm spielt. Aber due ssl-verbindung selbst kann man durch einfache firewall-regeln erlaben oder blockieren. Z.b. enfach alle paketecsperren, die zu ssl-ports verbindungen aufbauenen der tcp-verbindungen blockieren, die ssl protokoll beinhalten. Drch das t,pusche handshake kann man diese nämlich dentifizieren.

Also: zusätzlich zu den squid-acls einfach nch die firewall-policy anpassen.

lks.
Bitte warten ..
Mitglied: 108012
26.12.2016 um 16:26 Uhr
Soweit ich weiß kann man https nur mit mitm filtern
Filtern heißt bzw. bedeutet bei Dir dann aber auch entschlüsseln und somit ist das schon richtig nur wir reden hier
ja angeblich laut Überschrift "nur" von filtern im Sinne von Blockieren und nicht von filtern im Sinne von entschlüsseln
und rein schauen was dort in der Verbindung läuft. Aber selbst das könnte man mittels pfSense machen wenn man möchte!

Wir wollen hier nicht reinschauen was dort unter https läuft sondern nur den Zugriff auf einige https Verbindungen unterbinden!
Das was ihr hier als MITM Methode ansprecht ist HTTPS/SSL Interception bzw. wird auch SSL bumping genannt, aber darum geht
es hier ja eigentlich gar nicht.

Gruß
Dobby
Bitte warten ..
Mitglied: thomasreischer
26.12.2016 um 16:39 Uhr
Dann erleuchte uns doch mal.. ;) Klar kann man verschlüsselte Verbindungen pauschal blocken. Ich behaupte allerdings dass es nicht geht einzelne seiten bspw. facebook.com effektiv ohne mitm zu blockiern. Zumindest nicht mit pfsense
Bitte warten ..
Mitglied: Lochkartenstanzer
26.12.2016 um 17:28 Uhr
Zitat von thomasreischer:

Dann erleuchte uns doch mal.. ;) Klar kann man verschlüsselte Verbindungen pauschal blocken. Ich behaupte allerdings dass es nicht geht einzelne seiten bspw. facebook.com effektiv ohne mitm zu blockiern. Zumindest nicht mit pfsense

Einfach alle IP-Adressen die facebook.com zugeordnet sind und port 443 bblockireen.

lks
Bitte warten ..
Mitglied: thomasreischer
26.12.2016 um 17:51 Uhr
Jaa.. ;) deswegen sagte ich ja effektiv und wenn möglich auch realistisch
Bitte warten ..
Mitglied: magicteddy
27.12.2016, aktualisiert um 00:58 Uhr
mit dem DNS Forwarder kannst Du zumindest die Namensauflösung verhindern:

Domain: großeglocken.de
IP Address: !
Description: kein Geläut!

Möglichkeiten für IP Address:
IP address of the authoritative DNS server for this domain e.g.: 192.168.100.100
Or enter # for an exclusion to pass through this host/subdomain to standard nameservers instead of a previous override.
Or enter ! for lookups for this host/subdomain to NOT be forwarded anywhere.

Wenn Du jeglichen externen Nameserver blockierst hast Du schon mal etwas erreicht

-teddy
Bitte warten ..
Ähnliche Inhalte
Suse
SquidGuard filtert CSS
gelöst Frage von killtecSuse3 Kommentare

Hallo, Squidguard scheint irgendwie die CSS zu filtern. Wenn ich squidguard raus nehme, wird die Seite korrekt dargestellt, lasse ...

Monitoring
Squid Monitoring
gelöst Frage von akadawaMonitoring2 Kommentare

Hallo liebe Community, seit ein paar Tagen nutzt eine oder mehrere Windows-Maschine/n den kompletten Traffic aus. Leider ist die ...

Firewall
PfSense + Squid + ClamAV
Frage von mrserious73Firewall5 Kommentare

Hallo zusammen, auch ich habe Probleme, Squid mit ClamAV auf pfSense zum Laufen zu bekommen. Bei Google finden sich ...

Router & Routing

Externer Squid3 server transparent über Pfsense einrichten

Frage von jescheroRouter & Routing2 Kommentare

Guten Abend alle zusammen, und zwar habe ich ein kleines Problem. Ich habe einen Server mit Squid3 und Privoxy. ...

Neue Wissensbeiträge
Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 2 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 22 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit16 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Windows 10
Bildschirmschoner startet zu früh, trotz korrekter GPO
Frage von toddehbWindows 1011 Kommentare

Hi, habe für einen Kollegen gerade ein neues Dell 7410 Laptop eingerichtet. Wie alle anderen Nutzer auch, bekommt er ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...