Lösung für Webfilter



  • Hallo!

    Ich bin gerade etwas am verzweifeln. Liegt aber vor allem an meiner Unwissenheit.  8)

    Ich brauche einen "Webfilter". Bisher habe ich das auch soweit mit pfsense umsetzen können.
    Mit Squid habe ich dazu nach einer Anleitung einen transparenten Proxy aufgesetzt und mir squidguard dann Filterregeln angewandt.
    Hat auch sowei gut funktioniert. Bis dann https ins Spiel kam..  :-\

    Seitdem bin ich am verzweifeln…. (habe auch verschiedene Möglichkeiten ausprobiert, die allesamt nicht funktioniert haben...)
    Z.b. Diladele, welches auf dem aktuellen Release von pfsense nicht unterstützt wird. Der letzte mögliche pfsense-Release wird aber von pfsense nicht mehr unterstützt....
    oder Untangle, was mit kosten verbunden ist...

    Bin ich denn da mit pfsense überhaupt auf dem richtigen weg? Und wenn ja was muss ich tun um https-Seiten filtern zu können?
    Ich bräuchte halt am besten eine Schritt-für-Schritt Anleitung.

    Beste Grüße
    M1K



  • schau mal hier:
    https://forum.pfsense.org/index.php?topic=72528.0

    Aber da müsste es im Forum auch noch viel mehr geben dazu.
    Oder einfach mal Googlen müssen das Rad ja nicht immer neu erfinden  ;)

    Musst nur bedenken das wenn du SSL filtern willst das das Zertifikat auf allen Clients installiert sein muss sonst gibt es Warnungen das das Zertifikat ungültig ist.
    Für öffentliche Hotspots ist das also kaum umsetzbar. Das geht fast nur in einer Windows Domänenstruktur mit zentraler CA.



  • hey!

    Der Link bezieht sich auf einen Guide mit Diladele! Den kenne ich bereits. Da greift das Problem der nicht unterstützten Versionen.. :/
    Ist für mich leider so nicht anwendbar bzw. lösbar..

    Ich habe in dem Netzwerk das ich aufbauen will 20 User mit Smartphones. Ich denke die Zertifikatsgeschichte sollte lösbar sein..



  • In dem Guid (den ich zugegeben nur überflogen habe) wird doch aber auch auf Squid und HTTPS eingegangen.
    Wo hängt es denn dann bei dir?



  • Ich habe in dem Netzwerk das ich aufbauen will 20 User mit Smartphones. Ich denke die Zertifikatsgeschichte sollte lösbar sein..

    Versuch doch einfach eine Benutzerauthentifizierung am Squid und dann trage das per Benutzer (User)
    ein was da gefiltert werden soll.


Log in to reply