Proxyserver erzwingen

Mit der Option Proxy erzwingen in den Eigenschaften eines Gerätes können Sie den kompletten Internetverkehr über den auf dem Portalserver zum Einsatz kommenden Squid Proxy umleiten. Damit können dann auch HTTPS-Domains zuverlässig in der Blacklist gesperrt werden. Alle ausgehenden Verbindungen werden in der Firewall des Portalservers gesperrt und nur noch über den Proxy zugelassen.

Der Portalserver gibt sich selbst per WPAD als Proxyserver bekannt; Windows-Rechner und -Browser, die über die Softwareverteilung installiert wurden, sollten damit ohne weitere Konfiguration direkt funktionieren. Bei anderen Geräten muss der Proxy per Hand eingetragen werden.

Manuelle Konfiguration

Muss ein Gerät oder Browser manuell konfiguriert werden sind die folgenden Hinweise nützlich.

Gibt es in den Konfigurationseigenschaften eine „Automatische Proxy-Konfigurations-URL“ oder ähnlich lautende Option sollte hier die passende URL nach dem Schema https://mein-iserv.de/wpad.dat eingetragen werden, wobei mein-iserv.de durch die Adresse Ihres Portalservers ersetzt werden muss. Gibt es keine Option für die automatische Konfiguration müssen Sie die IP-Adresse des Portalservers und als Port 3128 eintragen. Zusätzlich muss die Option Für alle Protokolle diesen Proxy-Server verwenden aktiviert sein. Auch diese Option kann von Programm zu Programm und Gerät zu Gerät anders/ähnlich lauten.

Probblembehandlung

../../../../_images/proxyfail.png

Im Gerät oder Browser wurde kein Proxy gesetzt und in der Geräteverwaltung wurde die Option Proxy erzwingen auf Ja gesetzt.

../../../../_images/block.png

In der Blacklist wurde eine Domain eingetragen und im Browser wurde versucht diese per http aufzurufen.

../../../../_images/block-https.png

In der Blacklist wurde eine Domain eingetragen und im Browser wurde versucht diese per https aufzurufen.