Proxy für Webbrowser zur Nutzung des VPN-Client möglich?
-
Vielleicht solltest du nochmal beschreiben was du genau machen willst bzw. was der Hintergrund ist. Ich bin davon ausgegangen dir geht es um einen Roard Warrior der nur seinen Webtraffic über den VPN Tunnel deiner pfSense senden soll.
Falls du einen VPN Anbieter hast und du den nur auf einzelnen Clients ausschließlich im Browser nutzen willst, wäre es dann nicht einfacher das Browserplugin des Anbieter zu nutzen?
-Rico
-
@Rico said in Proxy für Webbrowser zur Nutzung des VPN-Client möglich?:
Falls du einen VPN Anbieter hast und du den nur auf einzelnen Clients ausschließlich im Browser nutzen willst, wäre es dann nicht einfacher das Browserplugin des Anbieter zu nutzen?
Korrekt, aber die Leistung ist unterirdisch. Im übrigen auch, wenn ich die Server direkt manuell einbinde, in meinem Fall mittels proxyfoxy. Deswegen will ich was neues versuchen. Hab den Eindruck, die Einbindung mittels openVPN in der Sense läuft besser.
-
@Bob-Dig said in [Proxy für Webbrowser zur Nutzung des VPN-Client möglich?](/post
Korrekt, aber die Leistung ist unterirdisch. Im übrigen auch, wenn ich die Server direkt manuell einbinde, in meinem Fall mittels proxyfoxy. Deswegen will ich was neues versuchen. Hab den Eindruck, die Einbindung mittels openVPN in der Sense läuft besser.
Also, ist es möglich?
-
Selbst nicht ausprobiert, aber ich wüsste nicht warum Squid auf der pfSense für den Traffic nicht einen OpenVPN Client benutzen können sollte.
Und im Browser nutzt du dann den Squid Proxy der pfSense.-Rico
-
@Rico D.h. ich brauche diese beiden packages oder ist das eine im anderen enthalten? Bin da unbeleckt, wie groß sind meine Chancen, dass ich das hinkriege.
-
Alles machbar, aber doch nicht ganz so einfach. Schau mal hier: https://forum.netgate.com/topic/128358/squid-proxy-through-vpn-client
Am besten wäre es Squid auf einer eigenen Kiste zu haben und davon dann mit policy routing alles über den VPN Provider schicken.-Rico
-
@Rico Ich brauch wohl Socks5 und squid wollte erst mal gar nix machen bei mir. Werde wohl auf einen SSH-Server umsatteln müssen, leider auch ne Menge Einarbeitung notwendig für jemandem mit Null-Ahnung.
Hab hier schon einen Asus-Router mit SSH, aber darüber klappt kein Tunnel zum surfen...
Werd wohl ne Windowskiste dafür aufsetzen. -
Hab es jetzt noch anders gemacht, ein paar Regeln auf LAN, Web-Traffic umzuleiten, bis auf ein paar Ausnahmen. Funktioniert sehr gut bis jetzt.
Interessanter Weise gibt es so wirklich keine timeouts etc, die ich bei Socks5 über den Browser sehr oft hatte, wenn mehrere Seiten gleichzeitig geöffnet werden...
-
Am Einfachsten eine Extra Kiste oder einen Raspi oder sowas und da einen Mini Proxy drauf hauen. Sowas wie "tinyproxy" was du mit Browsern nutzen kannst. Dann kannst du dieses Raspi per Policy Based Rules in der pfSense über das VPN schicken und fertig. Das ist bislang so die einfachste Möglichkeit die mir einfällt das im Browser mittels an/aus Schalter zu machen ^^
-
@JeGr Danke für den Tipp. Bin aber jetzt super zufrieden, da, wenn ich die VPN-Server direkt als Socks-Proxy angesprochen habe, es immer wieder zu Problemen wie Timeouts etc kam. Jetzt, über die Sense, Null Probleme dieser Art und Ausnahmen kann ich auch in der Sense anlegen. Vielleicht hilft der Erfahrungsbericht wem anders.
