OPNsense Squid ClamAV: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 4: | Zeile 4: | ||
**Trust | **Trust | ||
***Authorities | ***Authorities | ||
| + | ****+ | ||
| + | {| class="wikitable" | ||
| + | ! Bereich !! Einstellung !! Wert | ||
| + | |- | ||
| + | | Method || Create an internal Certificate Authority || – | ||
| + | |- | ||
| + | | Description || SQUID-CA || – | ||
| + | |- | ||
| + | | Key || Key type || RSA-2048 | ||
| + | |- | ||
| + | | Key || Digest Algorithm || SHA256 | ||
| + | |- | ||
| + | | Key || Issuer || self-signed | ||
| + | |- | ||
| + | | Key || Lifetime (days) || 825 | ||
| + | |- | ||
| + | | General || Country Code || Germany | ||
| + | |- | ||
| + | | General || Common Name || squid-ca | ||
| + | |} | ||
==Plugins== | ==Plugins== | ||
Version vom 19. Februar 2026, 12:57 Uhr
Vorraussetzungen
Selbstsigniertes CA Zertifikat
- System
- Trust
- Authorities
- +
- Authorities
- Trust
| Bereich | Einstellung | Wert |
|---|---|---|
| Method | Create an internal Certificate Authority | – |
| Description | SQUID-CA | – |
| Key | Key type | RSA-2048 |
| Key | Digest Algorithm | SHA256 |
| Key | Issuer | self-signed |
| Key | Lifetime (days) | 825 |
| General | Country Code | Germany |
| General | Common Name | squid-ca |
Plugins
- os-squid
- os-c-icap
- os-clamav
Firewall
- Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden
- OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch
Squid
C-ICAP
ClamAV
- Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche
- auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden
- freshclam
- Danach sollten unter Services => ClamAV => Configuration => Versions die aktuellen Signaturen angezeigt werden
Testen
Der Download aus dem LAN sollte für die Testviren auf eicar.org blockiert werden.