What does http /s proxy mean?

Hi,

I too have recently setup an Astaro gateway at home.  The way this works is rather than you viewing a website and downloading its content directly, it goes through the security gateway first (i.e. like any other proxy server) for the purposes of the anti-virus/spyware scanning as well as the URL filtering.

[HINT: Be very careful if you choose to enable HTTPS scanning with the 'Scan HTTPS (SSL) Traffic' tickbox.  Unless you download the secure certificate in the 'HTTPS CAs' section and install it into your web browser(s), you'll get prompted everytime you visit any website with a security certificate to warn you that an invalid/untrusted certificate was detected.  This is because Astaro sends the browser its own certificate, which it won't recognise, instead of redirecting the proper certificate from the website itself.]

Hope this helps.


Regards,

Jon.

Thanks for the hints, it solved my certificate issue.

I dont like the "http proxy" name,  Astaro should use a standard name.

but it *is* a http proxy... what would you call it?

Then what is the difference between HTTP proxy and No http proxy. 

I tested in my computer, I can connect to internet with a 8080 proxy or without proxy server.

No proxy:
Astaro just acts as a router and forwards packets and your only filtering method is using the packetfilter. Of course you will be able to connect to the internet, as this is what even the simplest of routers does.

With http proxy:
You get a bunch of additinal features like a content filter, URL filter, anti-virus scanning and more. You can even set up different filtering methods for dfferent users or computers or networks.

I suggest reading the online help in the web admin of astaro (click the questionmark on the top right) or get some more information about the purpose of proxies on the web. There should be plenty out there [:)]

However if you don't need it and just want a simple router configuration, you can indeed turn it off. But that's one (not the only) of the most important features of the ASG in my eyes.

Thanks, this is what I understood.

But I got answer from platinum support said that without http proxy, the traffic still can be scanned which confused me. 

I have read the manual already, unfortunately only tells how to configure.

My last question is: if I enabled the http proxy, should i configure the browser with proxy server setting or not.

Thanks,

In "Transparent" mode, the Proxy captures HTTP (and HTTPS, if selected) traffic.  If your browser is pointed at the Astaro on port 8080, the proxy will handle all of the services listed in 'Allowed target services' on the 'Advanced' tab, but the 'Transparent mode skiplist' is not considered.

Cheers - Bob

Thanks.

So I must enable the http proxy to do the virus scanning, am I right?

When I enable the http proxy, I can either use proxy setting or no proxy setting in web browser, am I correct?

Thanks,

Correct.  Be careful what setting you choose for 'Operation mode' for the HTTP/S proxy under the 'Global' tab.  You'll need to match it up accordingly with the correct settings at the client-side.  If you don't want the hassle of entering the proxy settings in each person's web browser, for instance, go for the 'Transparent' mode.  You'll still need the secure certificate however, as aforementioned.

If you want to know more about what each setting does for you, click on the help button [blue circle with question mark] in the top-right corner for that section.


Regards,

Jon.