Könnte bitte mal jemand eine Beispiel PAC-Datei (Proxy Auto Config) für die OPNsense an 7beta
posten?
Wir haben vor allem mit leider gelegentlich in unsrem System auftauchenden Windows-Clients Probleme, den Proxy systemweit automatisch konfigurieren zu lassen.
Hallo,
Könnte bitte mal jemand eine Beispiel PAC-Datei (Proxy Auto Config) für
die OPNsense an 7beta
posten?
da hab ich leider keine Erfahrung mit.
Da würde ich mal im opnsense Forum schauen…
Wir haben vor allem mit leider gelegentlich in unsrem System
auftauchenden Windows-Clients Probleme, den Proxy systemweit automatisch
konfigurieren zu lassen.
das sind dann also keine „Schuleigenen“ Geräte?
Bei mir ist es bei 120 Kollegen nur ein einziges KOllegenlaptop das
Netzwerk (Kabel" Zugang hat: und den hab ich in die noproxy IP Liste
genommen …
Alle anderen sind mit WLAN zufrieden.
Andere Möglichkeit wäre: die sollen einen zweiten Browser installieren
in dem sie den Proxy eintragen: Bin ich in der Schule? Dann nehme ich
Chromium (oder was auch immer …)
LG
Holger
Hallo,
ich kann leider auch nicht damit dienen, wäre aber ebenfalls interessiert! Also wenn Du eine Lösung gefunden hast…
Viele Grüße,
Jochen
Danke Euch, noch haben wir das Problem nicht gelöst, hatten grad wieder mehr mit Papierkram zu tun. Ich poste die Lösung, wenn wir sie haben.
@holger: eintragen im browser geht natürlich, leider geht dann aber immer noch nicht antivirus-update uä. - einige geräte laufen nur in der schule.
Das bessere Protokoll für den Zweck sollte doch WPAD zu sein, werde diese Variante - „Using DHCP“ - testen: https://docs.opnsense.org/manual/how-tos/pac.html - auf automatische Proxy-Erkennung dürften die meisten Windows-Systeme voreingestellt sein.
Hallo,
falls hier jemand noch nach einer Lösung sucht, habe ich meinen Weg dazu im Wiki eingetragen:
https://wiki.linuxmuster.net/community/anwenderwiki:squidproxy:start#proxy_autodiscovery
Viele Grüße
Klaus
2 „Gefällt mir“
Hallo Klaus.
Ich habe deine Anleitung gesehen – sieht gut aus! Vielen Dank!
Eine Sache würde ich aber anders lösen. Du schreibst
„Da es an der Firewall nur ein selbst generiertes SSL-Zertifikat gibt, scheitert das und die wpad.dat wird nicht geholt. Also bleibt nur die Möglichkeit SSL für die WebGUI der Firewall zu deaktivieren“
Ich habe Let’s Encrypt auf der OPNSense aktiviert. Meine Firewall verfügt also sehr wohl über ein gültiges Zertifikat – allerdings auch nur, weil ich intern wie extern unseren FQDN verwende und nicht intern auf linuxmuster.lan gegangen bin. Auf diesem Weg kann ich dann vermutlich das Deaktivieren von https ersparen??
Schöne Güße,
Michael
Hallo Klaus,
cool! Aber nicht gerade trivial…
Viele Grüße,
Jochen
Hallo Michael,
mit einer offiziellen Domain und SSL Zertifikat, welches keine Warnung im Browser verursacht, sollte das auch so funktionieren wie Du es beschreibst. Sofern dann natürlich der externe Zugriff auf die wpad.dat in der Firewall erlaubt wird.
Viele Grüße
Klaus
Hallo Jochen,
es sieht komplizierter aus, als es ist.
Wenn Du das umsetzen möchtest und Du dabei Probleme bekommst, dann melde Dich einfach hier in diesem Thread.
Viele Grüße
Klaus