(Lauritzl verschob die Seite UTM/VPN/IPSec-HTTP nach UTM/VPN/IPSec-HTTP v11.7) Markierung: Neue Weiterleitung |
K (Weiterleitung auf UTM/VPN/IPSec-HTTP v11.7 entfernt) Markierung: Weiterleitung entfernt |
||
Zeile 1: | Zeile 1: | ||
# | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{:UTM/VPN/IPSec-HTTP.lang}} | |||
{{var | neu--Layout | |||
| Layoutanpassung und Screenshots aktualisiert | |||
| }} | |||
{{var | neu--https | |||
| Ergänzung für HTTPS | |||
| }} | |||
</div> | |||
{{TOC2}} | |||
{{Header|02.2023| | |||
* {{#var:neu--Layout}} | |||
* {{#var:neu--https}} | |||
| [[UTM/VPN/IPSec-HTTP_v11.7 | 11.7]] | |||
| {{Menu|{{#var:Anwendungen}}|{{#var:HTTP-Proxy}} }} | |||
}} | |||
---- | |||
=== {{#var:Einleitung}} === | |||
<div class="einrücken"> | |||
{{#var:Einleitung--desc}} | |||
</div> | |||
---- | |||
=== {{#var:Transparente Ausnahme Regel}} === | |||
<div class="einrücken"> | |||
{{#var:Transparente Ausnahme Regel--desc}} | |||
{| class="sptable2 pd5 zh1" | |||
|- | |||
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="7" | {{Bild|{{#var:Transparente Ausnahme Regel--Bild}} }} | |||
|- | |||
| {{b|{{#var:Protokoll}} }} || {{ic|HTTP|dro|class=available}}<p>{{ic|HTTPS|dro|class=available}}</p> || {{#var:Protokoll--desc}} | |||
|- | |||
| {{b|{{#var:Typ}} }} || {{ic|Exclude|dro|class=available}} || {{#var:Typ--desc}} | |||
|- | |||
| {{b|{{#var:Quelle}} }} || {{ic|{{#var:Quelle--val}}|dro|class=available}} || {{#var:Quelle--desc}} | |||
|- | |||
| {{b|{{#var:Ziel}} }} || {{ic|{{#var:Ziel--val}}|dro|class=available}} || {{#var:Ziel--desc}} | |||
|- | |||
| class="Leerzeile" colspan="3"| {{#var:Speichern}}<br><li class="list--element__alert list--element__warning">{{#var:Protokoll--Hinweis}}</li> | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
</div> | |||
---- | |||
=== {{#var:Ausgehende Proxy Adresse}} === | |||
<div class="einrücken"> | |||
{{#var:Ausgehende Proxy Adresse--desc}} | |||
{| class="sptable2 pd5 zh1" | |||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="4" | {{Bild|{{#var:Ausgehende Proxy Adresse--Bild}} }} | |||
|- | |||
| {{b|{{#var:Ausgehende IP-Adresse}} }} || {{ic|192.168.112.1|class=available}} || {{#var:Ausgehende IP-Adresse--desc}} | |||
|- | |||
| class="Leerzeile" colspan="3"| {{#var:Speichern}} | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
</div> | |||
---- | |||
=== {{#var:Vor- und Nachteile beider Szenarien}} === | |||
<div class="einrücken"> | |||
==== {{#var:Transparente Ausnahme Regel}} ==== | |||
<div class="einrücken"> | |||
{{#var:Vorteil}} | |||
* {{#var:Vorteil Transparente Ausnahme Regel}} | |||
<br> | |||
{{#var:Nachteil}} | |||
* {{#var:Nachteil Transparente Ausnahme Regel}} | |||
</div> | |||
==== {{#var:Ausgehende Proxy Adresse}} ==== | |||
<div class="einrücken"> | |||
{{#var:Vorteil}} | |||
* {{#var:Vorteil Ausgehende Proxy Adresse}} | |||
<br> | |||
{{#var:Nachteil}} | |||
* {{#var:Nachteil Ausgehende Proxy Adresse 1}} | |||
* {{#var:Nachteil Ausgehende Proxy Adresse 2}} | |||
</div> | |||
</div> |
Version vom 8. März 2023, 14:14 Uhr
HTTP-/HTTPS-Verbindungen über IPSec-VPN
Letzte Anpassung: 02.2023
Neu:
- Layoutanpassung und Screenshots aktualisiert
- Ergänzung für HTTPS
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Einleitung
HTTP-/HTTPS-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. (
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.)
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
Szenario 1: Transparente Ausnahme Regel
Transparenter Modus Schaltfläche
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter Transparenter Modus eine Regel hinzugefügt.
Szenario 2: Ausgehende Proxy Adresse
Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf Allgemein gewechselt. Unter
Bereich Allgemein
wird folgendes eingetragen:
Vor- und Nachteile beider Szenarien
Szenario 1: Transparente Ausnahme Regel
Vorteil:
- Der HTTP Verkehr wird geroutet, das Netz der Gegenstelle sieht die IP Adresse des Clients
Nachteil:
- Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
Szenario 2: Ausgehende Proxy Adresse
Vorteil:
- Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
Nachteil:
- Das Netz der Gegenstelle, sieht als IP-Adresse nur die des Proxys
- Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen