OpenSense WebProxy -> Einstellungen Browser

Hallo Liste

Ich bin an der V7 dran.
Bin eigentlich schon sehr zufrieden mit dem erreichten.
Zwei Dinge sind nun noch offen: Hier der erste: OpenSense / Dienste / Web-Proxy:

Habe alle Einstellungen gem. Anleitung im Breich Web-Proxy SSO etc. geprüft.
Das sollte so passen. Auch die Test waren ok, die man hier machen kann.

Aber: In der Anleitung steht nur man muss im Browser den Proxy-Server eintragen. Aber leider weiss ich nicht genau was ich eintragen muss:
Im Dashboard der OpenSense steht als Name: firewall.linuxmuster.lan.
Unter Web-Proxy / Verwaltung / Weiterleitungsproxy (2 Karte) steht als Proxy Interface „LAN“ und zu verwendetde CA „linuxmuster“. SSO ist aktiviert Kerberos auch - tests dort passen mit Lehrerzugang.

Muss ich nun z.B. im Firefox bei Einstellungen / Verbindungs-Einstellungen: Manuelle Proxy-Konfiguration aktivieren und dor bei http/https/ftp/socks „firewall.linuxmuster.lan“ mit den Ports eintragen?
http-Port 3128 / https-Port 3129 / ftp-Port ??? und socks-Host-Port ???

Wenn ich das so eintrage kommt im Browser ein Fenster - ich gebe den Lehrernamen und sein pw ein … aber die Seite kann nicht aufgerufen werden…
Muss aber dazu sagen, dass ich auf dem Gerät als global-admin angemeldet war. Aber auch mit dessen Zugangsdaten kann ich Seiten nicht öffnen.

Bitte gebt mir für mich als Halbwissender die nötigen Infos …
siehe Bilder.
Gruss vom Bodensee


Gerhard

Hallo Gerhard,

du trägst in Windows „Systemweit“ den Proxy
firewall.deinedomain.lan Port:3128
ein: fertig.
Im Firefox kannst du dann noch kontrollieren ob drt „Proxy des Systems
verwenden“ drin steht.

Wenn sich nun ein Nutzer am Rechner anmeldet (Login), so braucht er sich
nicht mehr am Proxy Anmelden: genau das meint SingleSignOn: nur einmal
Anmelden.

Bisher habe ich damit auch keine Probleme gehabt.

Aber Vorsicht: der linuxadmin kann nciht ins Internet: er ist kein
Domänennutzer.
und der global-admin kann (vielelicht) auch nicht ins Internet: also
teste mal lieber mit einem „normalen“ Lehrer.

LG

Holger

Hallo Holger.
Danke, habe ich gemacht und mit einem Lehrerlogin geprüft. Anmeldung kommt einmal und dann nicht mehr. Surfen geht.

Wäre somit Teil1 erledigt.

Nun gebe ich als Lehrer „Porno“ im Browser ein und komme sofort auf alle Seiten die wir in der Schule eigentlich nicht haben wollen.
Bei IPFire hatten wir die Möglichkeit mit den Begriffen und die Shalla-Liste.
Und dann noch die Möglichkeit Begriffe für die Blacklist zu definieren.

Kann man im OpenSense den Filter auch entsprechend anpassen/aktivieren?
Ist überhaupt ein Filter aktiviert?

Gruss Gerhard

Hallo Gerhard,

Kann man im OpenSense den Filter auch entsprechend anpassen/aktivieren?
Ist überhaupt ein Filter aktiviert?

Filtern ist Sinnlos wegen der vielen https Seiten, die du eigentlcih nur
filtern kannst, wenn du https aufbrichst, es sei den man macht das über DNS.
Du trägst also einen filternden DNS ein: ich habe den von BelWü.

LG

Holger

Hallo Gerhard,

hier eine Alternative zu BelWü (interessant für alle nicht BWler) schau dir mal den Post und die nachfolgenden an:

Beste Grüße

Thorsten

bin dran … aber geht noch nicht … siehe anderen Task.
Aber trotzdem schon mal Danke!