Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-HTTP}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | head | HTTP-/HTTPS-Verbindungen über IPSec-VPN | HTTP/HTTPS connections via IPSec VPN }} {{var | display | IPSec HTTP-Verbindungen | IPSec HTTP connections }} {{var | Anwendungen | Anwendungen | Applications }} {{var | HTTP-Proxy | HTTP-Proxy | HTTP-Proxy }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | HTT…“

2024-05-14T08:41:10Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/VPN/IPSec-HTTP}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | head | HTTP-/HTTPS-Verbindungen über IPSec-VPN | HTTP/HTTPS connections via IPSec VPN }} {{var | display | IPSec HTTP-Verbindungen | IPSec HTTP connections }} {{var | Anwendungen | Anwendungen | Applications }} {{var | HTTP-Proxy | HTTP-Proxy | HTTP-Proxy }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | HTT…“

Neue Seite

{{Archivhinweis|UTM/VPN/IPSec-HTTP}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | head
| HTTP-/HTTPS-Verbindungen über IPSec-VPN
| HTTP/HTTPS connections via IPSec VPN }}
{{var | display
| IPSec HTTP-Verbindungen
| IPSec HTTP connections }}
{{var | Anwendungen
| Anwendungen
| Applications }}
{{var | HTTP-Proxy
| HTTP-Proxy
| HTTP-Proxy }}
{{var | Einleitung
| Einleitung
| Introduction }}
{{var | Einleitung--desc
| HTTP-/HTTPS-Anfragen werden bei aktivierten '''Transparenten Modus''' vom HTTP-Proxy abgefangen und verarbeitet. ({{Hinweis|!}} Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.) <br>Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.<br>
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
| HTTP/HTTPS requests are intercepted and processed by the HTTP proxy when '''Transparent Mode''' is enabled. ({{Hinweis|!}}
For https requests, SSL interception must also be enabled.) <br>The HTTP proxy does not have to be configured in the client's settings.
<br>
If the HTTP/HTTPS server (destination of the HTTP/HTTPS request) can be reached via a VPN connection, these connections must be excluded from transparent mode, or the HTTP/HTTPS proxy must be adapted for the use of the VPN connection. This can be done either via an exception rule for transparent mode, or by setting the outgoing IP address of the HTTP/HTTPS proxy. }}
{{var | Transparente Ausnahme Regel
| Szenario 1: Transparente Ausnahme Regel
| Scenario 1: Transparent exception rule }}
{{var | Transparente Ausnahme Regel--desc
| {{Menu|Anwendungen|HTTP-Proxy|Transparenter Modus|Transparente Regel hinzufügen|+}}<br>
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter ''Transparenter Modus'' eine Regel hinzugefügt.
| {{Menu|Applications|HTTP Proxy|Transparent Mode|Add transparent rule|+}}<br>
If a VPN connection is to be excluded from transparent mode, a rule is added in the ''Transparent Mode'' tab. }}
{{var | Transparente Ausnahme Regel--Bild
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_IPSec-HTTP-Verbindung.png
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_IPSec-HTTP-Verbindung-en.png }}
{{var | Protokoll
| Protokoll:
| Protocol: }}
{{var | Protokoll--desc
| Für Default-Einstellungen wird HTTP ausgewählt
| HTTP is selected as default settings }}
{{var | Protokoll--Hinweis
| Existiert auch eine ''Include-''Regel für HTTP'''S''' muss zusätzlich auch eine ''Exclude-''Regel für HTTPS angelegt werden
| If an ''Include'' rule for HTTP'''S''' exists, an ''Exclude'' rule for HTTPS must also be created. }}
{{var | Typ
| Typ:
| Type: }}
{{var | Typ--desc
| Es wird Exclude ausgewählt
| Exclude is selected }}
{{var | Quelle
| Quelle:
| Source: }}
{{var | Quelle--val
| internal-network
| internal-network }}
{{var | Quelle--desc
| Das interne Netzwerk ''internal-network'' wird ausgewählt
| The internal network ''internal-network'' is selected }}
{{var | Ziel
| Ziel:
| Destination: }}
{{var | Ziel--val
| Ziel-IPSec-Netz
| Destination IPSec network }}
{{var | Ziel--desc
| Das Netzwerkobjekt auswählen, welches über die IPSec-Verbindung zum HTTP-Server erreichbar ist
| Select the network object that is reachable via the IPSec connection to the HTTP server }}
{{var | Speichern
| Auf {{button|Speichern}} klicken, damit diese Einstellungen übernommen werden kann.
| Click {{button|Save}} to apply these settings. }}
{{var | Ausgehende Proxy Adresse
| Szenario 2: Ausgehende Proxy Adresse
| Scenario 2: Outbound proxy address }}
{{var | Ausgehende Proxy Adresse--desc
| Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf {{Menu|Anwendungen|HTTP-Proxy|Allgemein}} gewechselt. Unter {{b|{{Kasten|Allgemein}} }} wird folgendes eingetragen:
| If the HTTP proxy is to be customized for use with the VPN connection, go to {{Menu|Applications|HTTP Proxy|General}}.
Under {{b|{{Kasten|General}} }} the following is entered: }}
{{var | Ausgehende Proxy Adresse--Bild
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_Allgemein_Ausgehende-IP.png
| UTM_v12.2.5_Anwendungen_HTTP-Proxy_Transparenter-Modus_Allgemein_Ausgehende-IP-en.png }}
{{var | Ausgehende IP-Adresse
| Ausgehende IP-Adresse:
| Outbound IP address: }}
{{var | Ausgehende IP-Adresse--desc
| Interne IP-Adresse der Firewall eintragen. Diese IP sollte in dem Subnetz liegen, welches in der Phase 2 des IPSec Tunnel definiert ist.
| Enter the internal IP address of the firewall. This IP should be in the subnet defined in phase 2 of the IPSec tunnel. }}
{{var | Vor- und Nachteile beider Szenarien
| Vor- und Nachteile beider Szenarien
| Advantages and disadvantages of both scenarios }}
{{var | Vorteil
| Vorteil:
| Advantages: }}
{{var | Nachteil
| Nachteil:
| Disadvantages: }}
{{var | Vorteil Transparente Ausnahme Regel
| Der HTTP Verkehr wird geroutet, das Netz der Gegenstelle sieht die IP Adresse des Clients
| HTTP traffic is routed, the network of the remote terminal sees the IP address of the client }}
{{var | Nachteil Transparente Ausnahme Regel
| Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
| The virus scanner in the HTTP proxy is not used for this connection }}
{{var | Vorteil Ausgehende Proxy Adresse
| Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
| The HTTP request can be scanned by the virus scanner for malicious code }}
{{var | Nachteil Ausgehende Proxy Adresse 1
| Das Netz der Gegenstelle, sieht als IP Adresse nur die des Proxys
| The network of the remote terminal only sees the IP address of the proxy. }}
{{var | Nachteil Ausgehende Proxy Adresse 2
| Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen
| If there are rule and / or source routes for the network, the HTTP proxy is also affected by them }}

----
{{var |
|
| }}

{{var | neu--Layout
| Layoutanpassung und Screenshots aktualisiert
| Layout adjustment and screenshots updated }}
{{var | neu--https
| Ergänzung für HTTPS
| Addition to HTTPS }}

</div>
{{TOC2}}{{select_lang}}
{{Header|02.2023|
* {{#var:neu--Layout}}
* {{#var:neu--https}}
| [[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]]
| {{Menu|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}} }}
}}

----

=== {{#var:Einleitung}} ===
<div class="einrücken">
{{#var:Einleitung--desc}}
</div>

----

=== {{#var:Transparente Ausnahme Regel}} ===
<div class="einrücken">
{{#var:Transparente Ausnahme Regel--desc}}
{| class="sptable2 pd5 zh1"
|-
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild|{{#var:Transparente Ausnahme Regel--Bild}} }}
|-
| {{b|{{#var:Protokoll}} }} || {{ic|HTTP|dro|class=available}}<p>{{ic|HTTPS|dro|class=available}}</p> || {{#var:Protokoll--desc}}
|-
| {{b|{{#var:Typ}} }} || {{ic|Exclude|dro|class=available}} || {{#var:Typ--desc}}
|-
| {{b|{{#var:Quelle}} }} || {{ic|{{#var:Quelle--val}}|dro|class=available}} || {{#var:Quelle--desc}}
|-
| {{b|{{#var:Ziel}} }} || {{ic|{{#var:Ziel--val}}|dro|class=available}} || {{#var:Ziel--desc}}
|-
| class="Leerzeile" colspan="3"| {{#var:Speichern}}<br><li class="list--element__alert list--element__warning">{{#var:Protokoll--Hinweis}}</li>
|- class="Leerzeile"
|
|}
</div>

----

=== {{#var:Ausgehende Proxy Adresse}} ===
<div class="einrücken">
{{#var:Ausgehende Proxy Adresse--desc}}
{| class="sptable2 pd5 zh1"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="4" | {{Bild|{{#var:Ausgehende Proxy Adresse--Bild}} }}
|-
| {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic|192.168.112.1|class=available}} || {{#var:Ausgehende IP-Adresse--desc}}
|-
| class="Leerzeile" colspan="3"| {{#var:Speichern}}
|- class="Leerzeile"
|
|}
</div>

----

=== {{#var:Vor- und Nachteile beider Szenarien}} ===
<div class="einrücken">
==== {{#var:Transparente Ausnahme Regel}} ====
<div class="einrücken">
{{#var:Vorteil}}
* {{#var:Vorteil Transparente Ausnahme Regel}}
<br>
{{#var:Nachteil}}
* {{#var:Nachteil Transparente Ausnahme Regel}}
</div>
==== {{#var:Ausgehende Proxy Adresse}} ====
<div class="einrücken">
{{#var:Vorteil}}
* {{#var:Vorteil Ausgehende Proxy Adresse}}
<br>
{{#var:Nachteil}}
* {{#var:Nachteil Ausgehende Proxy Adresse 1}}
* {{#var:Nachteil Ausgehende Proxy Adresse 2}}
</div>
</div>

UTM/VPN/IPSec-HTTP 02.2023 - Versionsgeschichte