HTTP-Proxy SSL/HTTPS

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • HTTP-Proxy SSL/HTTPS

    Moin!

    Ich habe die aktuelle Version 3.0 im Einsatz und den HTTP-Proxy transparent im Einsatz.

    Nun ist es so, dass die Aufrufe von HTTPS-Seiten von der Firewall geblockt werden:
    BADTCP:DROP TCP (br0) 10.1.207.19:64172 -> 123.456.789.123:443 (br0)

    Hat jemand eine Idee was die Ursache sein könnte?

    Snort ist nicht aktiv.

    Beste Grüße, Olaf
  • Re: HTTP-Proxy SSL/HTTPS

    Das HTTPS im transparenten Modus nicht geht liegt daran das jetzt der Browser eine Verschlüsselte Verbindung zum Zielserver aufbaut mit der der Proxy nichts anfangen kann. Im nichttransparenten Modus fordert der Browser die Seite vom Proxy an und dieser baut erst die eigentliche https Verbindung auf.

    Also Port 443 in der Firewall öffnen, dann gehen die HTTPS Seiten . . .
    Oder auf nicht transparent umstellen . .

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: HTTP-Proxy SSL/HTTPS

    Unter Firewall \ Ausgehender Datenverkehr \ dann Regel für HTTPS Port 443

    Hast du im Proxy die richtige Einstellung gemacht ?

    Musst auf : die Proxy Einstellung für das Netzwerk automatisch erkennen

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: HTTP-Proxy SSL/HTTPS

    Hallo Sabine,

    hab vielen Dank für Deine raschen Antworten.

    Prinzipiell benötige ich die ausgehende Firewall doch überhaupt nicht, oder?
    Somit sollte HTTPs doch problemlos geroutet werden?

    "Musst auf : die Proxy Einstellung für das Netzwerk automatisch erkennen",
    meinst Du damit die Einstellungen im Browser des Clients?

    Grüße, Olaf
  • Re: HTTP-Proxy SSL/HTTPS

    Prinzipiell benötige ich die ausgehende Firewall doch überhaupt nicht, oder?


    Doch, denn da machst du die Ports auf die raus sollen . . . eine Firewall hat keine Dynamischen Ports . . .. wie die Fritzbox oder andere Spielzeug Router . . .

    Der Port für den Proxy wird automatisch gesetzt . . . aber sonst keiner !

    "Musst auf : die Proxy Einstellung für das Netzwerk automatisch erkennen",
    meinst Du damit die Einstellungen im Browser des Clients?

    Ja, sonst findet der Browser den Proxy nicht . .

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: HTTP-Proxy SSL/HTTPS

    Hallo!

    Vielen Dank nochmal.

    Ich verwende die Firewall als Router, also die endian als Gateway für die Clients,
    somit verwendet der Browser diesen nicht als typischen Proxy.

    Hier aber funktionieren die HTTPs - Anfragen nicht - irgendwie will das Ding
    einfach nicht, aber ich werde noch ein paar Dinge probieren...

    Hab vielen Dank!!! Grüße, Olaf
  • Re: HTTP-Proxy SSL/HTTPS

    Ich gehe mal davon aus das du die Endian zu Hause mit ein paar Rechner betreiben willst . . .

    Dann würde ich den Proxy auf jeden Fall benutzen und auf " nicht transparent " stellen . . . und den Proxy im Browser eintragen, am besten noch mit Benutzer Authentifizierung . . . dann kann sich kein Programm oder Trojaner so einfach nach draußen schummeln . .
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final