Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3940 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to use transparent proxy

Enulien
Hi,

Im quiet new in the whole proxy and astaro subject.
I still have a few problems understanding how the transparent proxy exactly works.
I know that it takes requests on port 80 and 443 and directs them to the proxy ports but where exactly do you normally place the proxy in the network design?
If the proxy is not directly connected to the internet, is it always necessary to configure the clients DG with the IP of the internal astaro interface??? Or do you direct the traffic from your ISP router to the ASG?
I hope you understand what I mean and you can help me.

Thanks in advance! [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Yes, clients must have Astaro 'Internal (Address)' as default gateway.

    In transparent mode, the HTTP/S Proxy only captures port 443 if HTTPS is enabled.  If you also want the proxy to handle the other 'Allowed services' on the 'Advanced' tab, you have to use one of the non-transparent mode and point the client browsers at the Astaro proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for your response and your help.

    For HTTP/S proxy and SSL sessions I understand that I have to import the asg certificate in the list of trusted CAs of the clients.The clients in this case need to be able to resolve the FQDN of the ASG. Does it ALWAYS refer to the public name (for example DynDns configured to resolve the external/public IP) or is it enough if I create a host A record on the local DNS Server?

    Thanks again. [:)]
Reply
  • 0 in reply to BAlfson
    Thanks for your response and your help.

    For HTTP/S proxy and SSL sessions I understand that I have to import the asg certificate in the list of trusted CAs of the clients.The clients in this case need to be able to resolve the FQDN of the ASG. Does it ALWAYS refer to the public name (for example DynDns configured to resolve the external/public IP) or is it enough if I create a host A record on the local DNS Server?

    Thanks again. [:)]
Children
No Data