Proxy für Webbrowser zur Nutzung des VPN-Client möglich?
-
Ich möchte einen meiner Browser mittels eines auswählbaren Proxies den in pfSense eingerichteten VPN-Client benutzen lassen. Ist dies möglich mit einem der Packages?
-
Keine Ahnung ob ich deine Frage richtig verstanden habe, aber ein Proxy ist etwas völlig anderes als ein VPN.
-Rico
-
@Rico Schön wäre es, so was zu haben. Es mag etwas völlig anderes sein, aber letztlich soll halt (nur) der Browser über den VPN-Client laufen. Bei den ganzen Packages hätte es ja sein können, dass so was dabei ist.
-
Du kannst doch über VPN einen Proxy wie z.B. Squid nutzen, der kann direkt auf deiner pfSense oder auf einer extra Kiste laufen.
Für Proxy im Browser mit einem Klick an/ausschalten wiederum gibt es ja tonnenweise Plugins.-Rico
-
@Rico Geht das mit den kommerziellen VPN Anbietern, also ich richte squid auf der Sense ein und dieser nutzt dann den VPN-Client, den ich ebenfalls auf der Sense eingerichtet habe? Das wär ja ziemlich genau das, was ich wollte.
-
Vielleicht solltest du nochmal beschreiben was du genau machen willst bzw. was der Hintergrund ist. Ich bin davon ausgegangen dir geht es um einen Roard Warrior der nur seinen Webtraffic über den VPN Tunnel deiner pfSense senden soll.
Falls du einen VPN Anbieter hast und du den nur auf einzelnen Clients ausschließlich im Browser nutzen willst, wäre es dann nicht einfacher das Browserplugin des Anbieter zu nutzen?
-Rico
-
@Rico said in Proxy für Webbrowser zur Nutzung des VPN-Client möglich?:
Falls du einen VPN Anbieter hast und du den nur auf einzelnen Clients ausschließlich im Browser nutzen willst, wäre es dann nicht einfacher das Browserplugin des Anbieter zu nutzen?
Korrekt, aber die Leistung ist unterirdisch. Im übrigen auch, wenn ich die Server direkt manuell einbinde, in meinem Fall mittels proxyfoxy. Deswegen will ich was neues versuchen. Hab den Eindruck, die Einbindung mittels openVPN in der Sense läuft besser.
-
@Bob-Dig said in [Proxy für Webbrowser zur Nutzung des VPN-Client möglich?](/post
Korrekt, aber die Leistung ist unterirdisch. Im übrigen auch, wenn ich die Server direkt manuell einbinde, in meinem Fall mittels proxyfoxy. Deswegen will ich was neues versuchen. Hab den Eindruck, die Einbindung mittels openVPN in der Sense läuft besser.
Also, ist es möglich?
-
Selbst nicht ausprobiert, aber ich wüsste nicht warum Squid auf der pfSense für den Traffic nicht einen OpenVPN Client benutzen können sollte.
Und im Browser nutzt du dann den Squid Proxy der pfSense.-Rico
-
@Rico D.h. ich brauche diese beiden packages oder ist das eine im anderen enthalten? Bin da unbeleckt, wie groß sind meine Chancen, dass ich das hinkriege.
-
Alles machbar, aber doch nicht ganz so einfach. Schau mal hier: https://forum.netgate.com/topic/128358/squid-proxy-through-vpn-client
Am besten wäre es Squid auf einer eigenen Kiste zu haben und davon dann mit policy routing alles über den VPN Provider schicken.-Rico
-
@Rico Ich brauch wohl Socks5 und squid wollte erst mal gar nix machen bei mir. Werde wohl auf einen SSH-Server umsatteln müssen, leider auch ne Menge Einarbeitung notwendig für jemandem mit Null-Ahnung.
Hab hier schon einen Asus-Router mit SSH, aber darüber klappt kein Tunnel zum surfen...
Werd wohl ne Windowskiste dafür aufsetzen. -
Hab es jetzt noch anders gemacht, ein paar Regeln auf LAN, Web-Traffic umzuleiten, bis auf ein paar Ausnahmen. Funktioniert sehr gut bis jetzt.
Interessanter Weise gibt es so wirklich keine timeouts etc, die ich bei Socks5 über den Browser sehr oft hatte, wenn mehrere Seiten gleichzeitig geöffnet werden...
-
Am Einfachsten eine Extra Kiste oder einen Raspi oder sowas und da einen Mini Proxy drauf hauen. Sowas wie "tinyproxy" was du mit Browsern nutzen kannst. Dann kannst du dieses Raspi per Policy Based Rules in der pfSense über das VPN schicken und fertig. Das ist bislang so die einfachste Möglichkeit die mir einfällt das im Browser mittels an/aus Schalter zu machen ^^
-
@JeGr Danke für den Tipp. Bin aber jetzt super zufrieden, da, wenn ich die VPN-Server direkt als Socks-Proxy angesprochen habe, es immer wieder zu Problemen wie Timeouts etc kam. Jetzt, über die Sense, Null Probleme dieser Art und Ausnahmen kann ich auch in der Sense anlegen. Vielleicht hilft der Erfahrungsbericht wem anders.
