Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lösung für Webfilter

    Deutsch
    3
    5
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      m1k
      last edited by

      Hallo!

      Ich bin gerade etwas am verzweifeln. Liegt aber vor allem an meiner Unwissenheit.  8)

      Ich brauche einen "Webfilter". Bisher habe ich das auch soweit mit pfsense umsetzen können.
      Mit Squid habe ich dazu nach einer Anleitung einen transparenten Proxy aufgesetzt und mir squidguard dann Filterregeln angewandt.
      Hat auch sowei gut funktioniert. Bis dann https ins Spiel kam..  :-\

      Seitdem bin ich am verzweifeln…. (habe auch verschiedene Möglichkeiten ausprobiert, die allesamt nicht funktioniert haben...)
      Z.b. Diladele, welches auf dem aktuellen Release von pfsense nicht unterstützt wird. Der letzte mögliche pfsense-Release wird aber von pfsense nicht mehr unterstützt....
      oder Untangle, was mit kosten verbunden ist...

      Bin ich denn da mit pfsense überhaupt auf dem richtigen weg? Und wenn ja was muss ich tun um https-Seiten filtern zu können?
      Ich bräuchte halt am besten eine Schritt-für-Schritt Anleitung.

      Beste Grüße
      M1K

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        schau mal hier:
        https://forum.pfsense.org/index.php?topic=72528.0

        Aber da müsste es im Forum auch noch viel mehr geben dazu.
        Oder einfach mal Googlen müssen das Rad ja nicht immer neu erfinden  ;)

        Musst nur bedenken das wenn du SSL filtern willst das das Zertifikat auf allen Clients installiert sein muss sonst gibt es Warnungen das das Zertifikat ungültig ist.
        Für öffentliche Hotspots ist das also kaum umsetzbar. Das geht fast nur in einer Windows Domänenstruktur mit zentraler CA.

        1 Reply Last reply Reply Quote 0
        • M
          m1k
          last edited by

          hey!

          Der Link bezieht sich auf einen Guide mit Diladele! Den kenne ich bereits. Da greift das Problem der nicht unterstützten Versionen.. :/
          Ist für mich leider so nicht anwendbar bzw. lösbar..

          Ich habe in dem Netzwerk das ich aufbauen will 20 User mit Smartphones. Ich denke die Zertifikatsgeschichte sollte lösbar sein..

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            In dem Guid (den ich zugegeben nur überflogen habe) wird doch aber auch auf Squid und HTTPS eingegangen.
            Wo hängt es denn dann bei dir?

            1 Reply Last reply Reply Quote 0
            • ?
              Guest
              last edited by

              Ich habe in dem Netzwerk das ich aufbauen will 20 User mit Smartphones. Ich denke die Zertifikatsgeschichte sollte lösbar sein..

              Versuch doch einfach eine Benutzerauthentifizierung am Squid und dann trage das per Benutzer (User)
              ein was da gefiltert werden soll.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post