• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Relayd zum Filtern von Webseiten

Themenstarter #1
Hallo,
im Internet habe ich eine Anleitung gefunden wie man mit Relayd Webseiten blockieren kann.

http://www.mouedine.net/relayd/

Gibt es noch eine andere Möglichkeit ohne bei allen Usern ein SSL Zertifikat installieren zu müssen?
Ich will nur den Aufruf der Seiten verhindern nicht den Inhalt filtern oder dergleichen.
 

mr44er

moderater Moderator
Mitarbeiter
#2
Ich will nur den Aufruf der Seiten verhindern
Das kannst du mit squid blocken oder stumpf die IPs besagter Webseiten. Wobei ich davon kein Freund bin, 'sauber' ist das nicht. Viele Seiten werden per CDN (cloudflare etc.) beschleunigt und niemand kann dir sagen, wann und wie die mal ihre IP ändern.

Sehr bequem mit opnsense:
https://docs.opnsense.org/manual/how-tos/proxywebfilter.html

Edit: Geht es um ein Heim- oder Firmennetz?
In nicht steinalten Fritzboxen kann man auch einfach Seiten blockieren.
 

TCM

Well-Known Member
#3
Von der Komplexität her völliger Overkill, das mit PF und relayd zu machen.

Squid hinstellen, direkten Zugriff aufs Internet blockieren, damit alles durch den Squid muss und dort dann einfach und sauber beliebige ACLs blocken. Da HTTPS durch einen Proxy sowieso den Hostnamen offenbart, muss man nicht mal auf SNI gucken, geschweige denn TLS komplett aufbrechen.
 
Themenstarter #4
Edit: Geht es um ein Heim- oder Firmennetz?
kleines Firmennetz

Von der Komplexität her völliger Overkill, das mit PF und relayd zu machen.
Squid hinstellen, direkten Zugriff aufs Internet blockieren, damit alles durch den Squid muss und dort dann einfach und sauber beliebige ACLs blocken. Da HTTPS durch einen Proxy sowieso den Hostnamen offenbart, muss man nicht mal auf SNI gucken, geschweige denn TLS komplett aufbrechen.
Squid erscheint mir mit seinen vielen Einstellungen sehr viel komplexer als PF und relayd. Zumal ich nicht cCchen möchte, da der Router nicht besonders leistungsstark ist. Als Router und Firewall für 100 Mbit reicht es aber als Proxy mit Cache ehr nicht.
 

Rakor

Administrator
Mitarbeiter
#5
Willst du die sicher blocken oder reicht es nicht einfach die Domains über den DNS zu filtern?
 

mr44er

moderater Moderator
Mitarbeiter
#6
Squid erscheint mir mit seinen vielen Einstellungen sehr viel komplexer als PF und relayd.
Erscheint trifft es, du musst dazu nicht alles aktivieren. Squid erfordert fürs Blocken auch nicht zwingend das caching und selbst wenn, dann gibt man ihm einen kleinen Maximalwert. In der standardconfig sind das immer noch nur verkraftbare 16Mb, die man zur Not noch kleiner wählen kann.
 

TCM

Well-Known Member
#7
Squid erscheint mir mit seinen vielen Einstellungen sehr viel komplexer als PF und relayd. Zumal ich nicht cCchen möchte, da der Router nicht besonders leistungsstark ist. Als Router und Firewall für 100 Mbit reicht es aber als Proxy mit Cache ehr nicht.
Nein, komplex ist, transparentes Proxying zu machen und SSL aufzubrechen.

Es gibt auch schmalere Proxies als Squid. Ich weiß nicht, ob es Privoxy noch gibt, oder Polipo. Tinyproxy gabs auch mal.
 
Themenstarter #8
Ich habe mich für Squid entschieden. Leider bekomme ich beim Aufrufen von Seiten die Fehlermeldung "Your cache is running out of filedescriptors". Wo kann ich die Einstellung für filedescriptors vornehmen und wie groß sollte der Wert sein?

squidclient -p 3128 mgr:info

File descriptor usage for squid:
Maximum number of file descriptors: 128
Largest file desc currently in use: 14
Number of file desc currently in use: 8
Files queued for open: 0
Available number of file descriptors: 120
Reserved number of file descriptors: 32
Store Disk files open: 0
 
Themenstarter #11