Hallo zusammen,
ich beschäftige mich gerade mit dem Thema Webproxy (Squid) in Verbindung mit ICAP und ClamAV auf der OPNsense und brauche dabei bitte einmal Eure Hilfe.
Soweit habe ich alles zum Laufen bekommen, so dass der Webproxy die https Verbindung aufbricht und mit dem selbstsignierten Zertifikat an den Client weitergibt. Auch die Erkennung von Viren durch ClamAV funktioniert inkl. dem Blockieren (mit EICAR getestet).
Nun betreibe ich aber auch ein Homelab in einem separaten VLAN mit einigen Systemen die ihre WebGUI über 443 (https) präsentieren. Leider kann ich dieses Systeme aber nicht mehr erreichen, wenn die Umleitung von https über den Webproxy läuft und bekomme immer anliegende Meldung. Auch eine „Ausnahme“ auf dem Reiter „Weiterleitungsproxy“ bringt komischerweise nichts.
Was ich nicht ganz verstehe, ist dass die „Permission denied“ laut Meldung.
Leider finde ich keinen Ansatz (oder sehe den Wald vor lauter Bäumen nicht mehr) wie ich das hin bekomme, dass ich trotzdem wieder mein Homelab erreiche (dann aber ohne Umleitung über den Webproxy) und hoffe, dass mir einer von Euch einen hilfreichen Tipp geben kann.
Dazu gleich noch eine weitere Frage zur Verwendung von ClamAV im Proxy. Wie sind Eure Erfahrungen zur Erhöhung der maximalen Dateigröße? Default steht der Wert ja „nur“ auf 25M, was ich ehrlich gesagt etwas zu gering halte. Was für Werte nutzt Ihr hier und warum genau diese? Natürlich würde eine Erhöhung auch mehr Performance fressen, aber mein System hat eh nicht viel zu tun (Standalone Gerät mit Intel J4125 CPU mit 4 Kernen und 16GB RAM).
Viele Grüße
Svenson-Man