Proxy startet nicht bzw. funktioniert nicht wirklich
-
Hallo Leute,
ich würde gerne bei meinem Firewall den Proxy-Server einmal zum laufen bekommen und im Anschluss dann konfigurieren.
Leider komme ich aber nicht so ganz damit klar.Ich habe folgende Pakete dazu installier:
-
squid
-
squidGuard
-
Lightsquid
Fehlt da vielleicht noch etwas, was ich vielleicht noch zusätzlich installieren müsste?
Wenn ich auf "Services->Squid Proxy Server" gehe und dort bei "General" den Proxy aktivieren möchte, bekomme ich folgende Fehlermeldung:
The following input errors were detected:
- SSL interception cannot be enabled without a CA.
Wie müsste ich da am besten vorgehen?
Ich habe bei den "Package Manager" unter "Available Packages" noch diese Pakete entdeckt:
-
haproxy
-
haproxy-devil
-
siproxd
-
zabbix-proxy
Müsste ich vielleicht damit etwas einstellen?
Bitte um Hilfe.
Mit freundlichen Grüßen
Daniel -
-
Hallo Leute,
gibt es niemanden der mir hierbei helfen könnte?
Ich bekomme das nicht ganz hin und sitze schon ziemlich lange daran.Bitte um Hilfe.
Mit freundlichen Grüßen
Daniel -
den Proxy nicht für SSL aktivieren oder eben ein Zertifikat ( CA ) anlegen.
-
Hallo Anfänger,
ach so okay und wie lege ich ein Zertifikat an?
MfG
Daniel -
Hallo Leute,
kann mir jemand hier nicht helfen?
Ich komme echt nicht weiter.Ich habe nun diesen Zertifikat erstellt und nun bekomme ich die "pfSense"-Maske im Browser nicht mehr öffnen.
Wie kann ich das nun rückgängig machen?Bitte um Hilfe!
Mit freundlichen Grüßen
DanielPS:
Gibt es für pfSense keine vernünftige Dokumentation, wo man gewisse grundlegenden Sachen erklärt bekommt? -
https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense
Mit der Goldsubscription bekommst Du ein fettes Buch/Guide von rund 700 Seiten dazu.
Ansonsten ist das Wiki, Forum und google Dein Freund.Unter der o.g. URL steht genau beschrieben, wie man HTTPS mit Squid bei der pfSense filtern kann.
-
Hallo Exordium,
danke für deine Unterstützung.
Ich werde mir gerne die 700 Seiten Doku anschauen und hoffe das ich damit weiter komme.Zum Stand der Dinge:
Über die Kommandoebene habe ich "Restore recent configuration" benutzt und den Firewall damit um paar Tage zurück gesetzt.
Nun bekomme ich über dem Browser wieder die Maske zusehen.Gruß
Daniel -
https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense
Mit der Goldsubscription bekommst Du ein fettes Buch/Guide von rund 700 Seiten dazu.
Ansonsten ist das Wiki, Forum und google Dein Freund.Unter der o.g. URL steht genau beschrieben, wie man HTTPS mit Squid bei der pfSense filtern kann.
Hallo Exordium,
habe mir die oben vorgeschlagene Seite angeschaut und stoße direkt schon am Anfang auf einem gravierenden Problem.
Auf "Step 1" steht das ich das Paket "Squid3" installieren soll.
Wenn ich nun auf "System \ Package Manager" gehe habe ich dort das Problem, dass dieses Paket auf meinem Firewall nicht vorhanden ist.
Wie installiere ich nun das Paket?Gibt es nirgendswo eine einheitliche Dokumentation für meinen Firewall-Version (2.3.1)?
Genau deshalb komme ich auch nicht weiter. Denn auf jede Internetseite wird irgendwas vorgegaukelt aber nichts davon führt zum tatsächlichen Ziel. Forste schon seit ca. 1 Woche lang sämtliche Internetseiten um das Problem zu lösen. Habe etliche Seiten besucht und mir sogar Videos bei YouTube angeschaut. Es kann doch nicht sein, dass die "pfSense"-Erfinder so armselig sind und keine vernünftige Doku raus bringen oder? Ich bin echt am verzweifeln, ehrlich.Bitte um Hilfe.
Gruß
Daniel -
Schau mal unter den Packages, bzw. installierten Packages. Der Squid sollte dort eine Version von 3.5.x haben. Das ist mit Squid/3 gemeint. Ich vermute, man hatte in einer älteren pfSense Version mal die Möglichkeit zwischen Squid 2 und Squid 3 auszuwählen und das ist noch ein Relikt aus dieser Zeit. Das normale Squid-Paket installieren und Du hast V3 drauf. Bin leider auch noch nicht so lange bei der pfSense dabei und musste mir einiges zusammensuchen. Allerdings solltest Du schon gewisse Grundkenntnisse mitbringen. Eine fehlkonfigurierte Firewall kann sich schnell der restlichen Welt öffnen… :-)
-
Schau mal unter den Packages, bzw. installierten Packages.
Habe ich bereits aber ist nicht vorhanden. Siehe Bild die ich hier angehängt habe. Falls diese richtig ist, dann wäre ich auf eine Antwort sehr dankbar.
Der Squid sollte dort eine Version von 3.5.x haben. Das ist mit Squid/3 gemeint. Ich vermute, man hatte in einer älteren pfSense Version mal die Möglichkeit zwischen Squid 2 und Squid 3 auszuwählen und das ist noch ein Relikt aus dieser Zeit.
Leider auch nicht gegeben. Denn das normale Squid ist bei mir auf 0.4.21.
Es gibt einen Lightsquid der Version 3.0.4 ist, aber wie der Name hier schon verrät ist dieses was anderes und abgespecktes.Das normale Squid-Paket installieren und Du hast V3 drauf. Bin leider auch noch nicht so lange bei der pfSense dabei und musste mir einiges zusammensuchen.
Ja echt traurig, dass "pfSense" keine vernünftige Doku zu seinem eigenen Produkt anbietet.
Man muss hier alles aus den Fingern ziehen und tüfteln.
Das ist echt Nervtötend.
Leider mache ich auch diese negativen Erfahrung.Allerdings solltest Du schon gewisse Grundkenntnisse mitbringen. Eine fehlkonfigurierte Firewall kann sich schnell der restlichen Welt öffnen… :-)
Gewisse Grundkenntnisse sind definitive vorhanden allerdings reicht das nicht aus, wenn man die Software nicht kennt und es nirgendswo beschrieben ist.
Wir alle sollten mal bei den Betreiber/Entwicklern einen massiven Beschwerde einreichen.
Gruß
DanielPS:
Es ist schon sehr lächerlich, dass die Software in Portugiesische Sprache gibt aber leider nicht in Deutsch.
Dabei wird es in Deutschland extrem benutzt.
-
Meine Güte… Der Squid in der aktuellen Version von pfSense hat doch 3.5.x (Ich meine NICHT die Package-Version!) Schau doch mal bei den Squid Package-Depencies. Sieht man sogar in Deinem Screenshot die Squid-Version.
Wenn Dir Englisch nicht reicht, kannst Du gerne ein Projekt starten, welche sich um eine deutsche Translation kümmert. Wir reden hier von OpenSource, die nix kostet und in die viele freiwillig Zeit investieren. Wenn das hier zu komplex, kompliziert oder nervtötend ist, musst Du eben auf etwas anderes umsteigen. Z.B gibt es für die Heimfirewall auch "ipfire" - ganz in Deutsch.
-
…Wir alle sollten mal bei den Betreiber/Entwicklern einen massiven Beschwerde einreichen.
...
Es ist schon sehr lächerlich, dass die Software in Portugiesische Sprache gibt aber leider nicht in Deutsch.
Dabei wird es in Deutschland extrem benutzt.Kauf Dir was Kommerzielles, da kannst Du Support fordern! Mit Deinem Anspruchsdenken bist Du hier nicht sonderlich gut aufgehoben.
-teddy
-
Naja…so was :o
Meine beide Vorgänger haben bereits geschrieben.....
Sei doch positiver und bisschen Geduld, vielleicht bekommst dann Hilfe....
Es gibt im Deutsche Bereich hier einige sehr hilfreiche Personen so wie ich das mitbekomme, also ich wurde schreiben, gehe etwas positiver an die Sache dran. -
Moin,
@Pippin: So habe ich das "damals" auch gehalten, hatte geringe Vorkenntnisse aus meiner Fli4L Phase und war sonst ein Noob.
Inzwischen sehe ich mich als Noob mit Grundkenntnissen. mit ein wenig Initiative kann man hier einiges an Wissen mitnehmen…-teddy
-
Gibt es für pfSense keine vernünftige Dokumentation, wo man gewisse grundlegenden Sachen erklärt bekommt?
Doch, doc.pfsense.org bspw. ist ein guter Anfang den man auch selbst noch erweitern kann. Zusätzlich gibt es wie die Kollegen hier schon sagen bspw. via Gold Subscription, die mit 99$ pro JAHR nun auch kein wahnsinnig großer Posten ist, die Möglichkeit den aktuellen Draft zum pfSense Buch einzusehen, auch als online Fassung.
Grundsätzlich scheint aber noch nicht ganz bei den Leuten - nicht dem Threadstarter im Spezifischen - aber noch nicht angekommen zu sein, dass bspw. Zusatzpakete wie Squid und Co. nicht direkt vom pfSense Core Team betreut werden und KEIN direkter Bestandteil der Distribution sind. Da muss man dann eben ggf. ein wenig mehr Ressourcen reinstecken und sich informieren. Einige Dinge hätte man aber durchaus einfach selbst erarbeiten können. Was eine CA ist und was Squid damit meint bspw. wäre nicht so schwer gewesen zu googeln. Auch die Verwirrung mit Squid3 kann ich teils nachvollziehen, wenn aber direkt in der Paketbeschreibung des installierten Pakets steht, dass es sich um Squid 3.5.x handelt, sollte doch klar sein, dass das Paket schon installiert ist.
Ich habe das Forum als gute Austauschplattform von Wissen kennen gelernt, aber an mancher Stelle muss auch ein wenig Eigeninitiative kommen, denn das hier ist trotz allem kein offizielles Ticketsystem, bei dem einfach Anfragen mit "mach mal" gestellt werden können ;)
Viele Grüße
-
Hallo Leute,
danke für die vielen Antworten.
Teilweise habt ihr recht aber ich werde um das hier zu kürzen direkt zum Thema kommen.Dank der obigen Link konnte ich mein Problem doch noch lösen.
Proxy mit SSL, also mit Zertifikat-Erstellung gelöst.Aber mir kommt da doch noch eine Frage und hoffe das ihr mir die beantworten könnt.
Und zwar, um den Test mit SSL machen zu können, habe ich die Internetseite "reddit.com" besucht, so wie es auch auf der obigen Seite vorgeschlagen wurde. Damit konnte ich sehen, dass mein Zertifikat über dem Proxy übernommen wurde.Allerdings wird mir in der Adresszeile ein Fehler aufgezeigt, wenn ich mein pfSense-Konfigurationsmaske im Browser über SSL aufrufe.
Da wird ein Fehler angezeigt. Siehe bitte Bild die ich hier mit anhängen werde.Gruß
Daniel
-
Natürlich wird das angemängelt. Weil du das Default Cert der pfSense nicht ersetzt hast. Das ist ein selbst generiertes Zertifikat (self signed) was natürlich keinerlei Gültigkeit in den Browsern hat. Warum auch. Entweder man installiert es sich, dass es nicht mehr angemängelt wird oder man kauft/erstellt sich ein offizielles das von einer sauberen CA signiert wurde.
-
Hallo JeGr,
bitte erkläre mir das genauer.
Wenn ich das Default Cert mit dem von mir ersetze, dann kann ich die pfSense-Maske im Browser nicht mehr öffnen.
Wie müsste ich dann vor gehen?Exportiert und anschließend installiert habe ich diesen CA.
Wie müsste ich da das machen um diesen Fehler zu beheben?Bitte um Erläuterung.
Gruß
Daniel -
Gibt es für pfSense keine vernünftige Dokumentation, wo man gewisse grundlegenden Sachen erklärt bekommt?
Doch, doc.pfsense.org bspw. ist ein guter Anfang den man auch selbst noch erweitern kann.
Mit der Doku Seite komme ich überhaupt nicht klar.
Wie funktioniert das und wo kann ich mich da bzgl meinen Problemen durchforsten?Bitte um Hilfe.
MfG
Daniel -
Moin,
Mit der Doku Seite komme ich überhaupt nicht klar.
Wie funktioniert das und wo kann ich mich da bzgl meinen Problemen durchforsten?Bitte um Hilfe.
Entweder du zeigst Eigeninitiative und gibst das hier zu erkennen oder Du suchst die einen Dienstleister der das ganze für €€ einrichtet.
Anfangen könntest Du mit aussagekräftigen Beschreibungen deines Fehlers. Welcher Browser, welche Fehlermeldung?-teddy