DemonLord
Weeeeee!
Hallo Leute!
Ich betreibe ein Netzwerk zuhause, das so aufgebaut ist:
Netz 1: Kabelgebunden. Hier sind alle PCs angeschlossen. "100% trust", alles erlaubt.
Netz 2: WLan. Alles was über den AccessPoint ankommt landet hier. Physikalisch von anderen Netzen getrennt. Direkt am Server über seperate LAN Karte angeschlossen. IPFW blockt alles ausser 1194, 80 und DNS. "0% trust", quasi nichts erlaubt.
Netz 3: OpenVPN. Alle die sich mit openVPN (über Wlan) angemeldet haben, kommen hier herein. Per Gateway auch in Netz 1. "100% trust", dürfen alles.
Im Mittelpunkt steht der Server mit 3 Netzwerkkarten:
Karte 1: Wlan
Karte 2: Direkt am Ap
Karte 3: DSL Modem
Der Server (FreeBSD) ...
... erlaubt alles von Netz 1 nach egal.
... erlaubt nichts vom Netz 2 nach egal, ausser VPN zum Server und Port 80 zum Server.
... erlaubt alles von Netz 3 nach egal.
Technisch läuft es schon einwandfrei. Nun will ich aber folgende SquidGuard regel haben:
"Wenn eine Anfrage aus Netz 2 kommt, dann redirect nach xx/vpn. Erlaube alles andere aus anderen Netzen."
Hier ist das, was ich mir bisher zusammengebastelt habe:
squidGuard.conf:
lan
wlan
Leider leitet SquidGuard noch alles fröhlich aus dem Netz 2 ans Netz weiter; eine Anfrage an, zb. web.de wird fröhlich nachgekommen. Dies macht eindeutig squid; direkte Anfrage ist ausgeschlossen.
Wer weiss Rat?
Vielen lieben Dank!
-Christian!
Ich betreibe ein Netzwerk zuhause, das so aufgebaut ist:
Netz 1: Kabelgebunden. Hier sind alle PCs angeschlossen. "100% trust", alles erlaubt.
Netz 2: WLan. Alles was über den AccessPoint ankommt landet hier. Physikalisch von anderen Netzen getrennt. Direkt am Server über seperate LAN Karte angeschlossen. IPFW blockt alles ausser 1194, 80 und DNS. "0% trust", quasi nichts erlaubt.
Netz 3: OpenVPN. Alle die sich mit openVPN (über Wlan) angemeldet haben, kommen hier herein. Per Gateway auch in Netz 1. "100% trust", dürfen alles.
Im Mittelpunkt steht der Server mit 3 Netzwerkkarten:
Karte 1: Wlan
Karte 2: Direkt am Ap
Karte 3: DSL Modem
Der Server (FreeBSD) ...
... erlaubt alles von Netz 1 nach egal.
... erlaubt nichts vom Netz 2 nach egal, ausser VPN zum Server und Port 80 zum Server.
... erlaubt alles von Netz 3 nach egal.
Technisch läuft es schon einwandfrei. Nun will ich aber folgende SquidGuard regel haben:
"Wenn eine Anfrage aus Netz 2 kommt, dann redirect nach xx/vpn. Erlaube alles andere aus anderen Netzen."
Hier ist das, was ich mir bisher zusammengebastelt habe:
squidGuard.conf:
Code:
dbhome /var/cache/squid/guard/db
logdir /var/cache/squid/guard/log/
src lan {
iplist lan
}
src wlan {
iplist wlan
}
dest xerxes {
domainlist xerxes.domain
urllist xerxes.url
}
acl {
wireless {
redirect 302:http://xx/vpn/
}
default {
pass xerxes !wlan lan
redirect 302:http://xx:vpn/
}
}
lan
Code:
10.0.0.0/255.255.255.0
10.10.0.0/255.255.255.0
wlan
Code:
20.0.0.0/255.255.0.0
Leider leitet SquidGuard noch alles fröhlich aus dem Netz 2 ans Netz weiter; eine Anfrage an, zb. web.de wird fröhlich nachgekommen. Dies macht eindeutig squid; direkte Anfrage ist ausgeschlossen.
Wer weiss Rat?
Vielen lieben Dank!
-Christian!