HTTP-/HTTPS-Verbindungen über IPSec-VPN
Letzte Anpassung: 02.2023
Neu:
- Layoutanpassung und Screenshots aktualisiert
- Ergänzung für HTTPS
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Einleitung
HTTP-/HTTPS-Anfragen werden bei aktivierten Transparenten Modus vom HTTP-Proxy abgefangen und verarbeitet. (
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Für https-Anfragen muss zusätzlich die SSL-Interception aktiviert sein.)
Dabei muss der HTTP-Proxy nicht in den Einstellungen des Clients konfiguriert sein.
Ist der HTTP-/HTTPS-Server (Ziel der HTTP-/HTTPS-Anfrage) über eine VPN-Verbindung erreichbar, müssen diese Verbindungen vom Transparenten Modus ausgenommen werden, oder der HTTP-/HTTPS-Proxy für die Nutzung der VPN-Verbindung angepasst werden. Dies kann entweder über eine Ausnahmeregel für den Transparenten Modus erfolgen, oder durch das Setzen der ausgehenden IP-Adresse des HTTP-/HTTPS-Proxys.
Szenario 1: Transparente Ausnahme Regel
Transparenter Modus Schaltfläche
Soll eine VPN-Verbindung vom Transparenten Modus ausgenommen werden, wird im Reiter Transparenter Modus eine Regel hinzugefügt.
Szenario 2: Ausgehende Proxy Adresse
Soll der HTTP-Proxy für die Nutzung der VPN-Verbindung angepasst werden, wird auf Allgemein gewechselt. Unter
Bereich Allgemein
wird folgendes eingetragen:
Vor- und Nachteile beider Szenarien
Szenario 1: Transparente Ausnahme Regel
Vorteil:
- Der HTTP Verkehr wird geroutet, das Netz der Gegenstelle sieht die IP Adresse des Clients
Nachteil:
- Der Virenscanner im HTTP-Proxy wird für diese Verbindung nicht verwendet
Szenario 2: Ausgehende Proxy Adresse
Vorteil:
- Der HTTP Aufruf kann vom Virenscanner nach Schadcode gescannt werden
Nachteil:
- Das Netz der Gegenstelle, sieht als IP-Adresse nur die des Proxys
- Wenn es Rule und / oder Source Routen für das Netzwerk gibt, ist der HTTP-Proxy ebenfalls von diesen betroffen