netzer2021
Goto Top

Web Proxy vs. DNS blocking

Hallo Community,

ich befasse mich aktuell mit dem Thema Web Proxy auf der OPNsense, denke allerdings dass die Fragestellung allgemeine Gültigkeit besitzt.

Grundlegend ist mir die Funktion eines Proxy-Servers klar. (so denke ich). Im Kern - Filterung von WebTraffic, sämtlicher Traffic läuft über diese Instanz. Caching kann ebenfalls genutzt werden.

Ich habe in meinem Homelan auf der Sense unterschiedliche VLANs denen ich DNS auf 53 auf meinen internen AdGuard erlaube. Dort findet DNS FIlterung statt. Dann gehts von dirt zurück auf den unbound und von dort per DoT weiter nach draußen.
Den Internettraffic habe ich ebenfalls per Firewallrule aktuell testweise mal nur auf 80 und 443 gesetzt. Da gibt es natürlich Probleme mittels VPN Connections, so aktuell die Lage.

Wenn ich nicht vorhabe per Proxy websites oder Kategorien von Seiten, die nicht auch schon per DNS, geblockt werden zu blocken macht dieser doch eigentlich keinen Sinn, außer für mich adminstrativen Overhead. Traffic müsste auf den Proxy geroutet werden und dort kann ich dann ebenfalls Ports z.b. auf 80,.443 beschränken.

Habe ich einen weiteren wichtigen Vorteil den ich haben könnte übersehen? Nutzung weitere Filterlisten evtl.? Ist das caching ein solcher performance boost?

Danke euch!

Content-Key: 4374227007

Url: https://administrator.de/contentid/4374227007

Printed on: February 1, 2023 at 23:02 o'clock