Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 and privoxy

aimeedev
Hi

I am looking for some advice to be able to add Privoxy into the traffic stream.

I am guessing there are three options...

1. Integrate Privoxy into UTM9 , perhaps the best but most difficult option.

2. Add privoxy as a transparent proxy priot (ie on the Green side) to utm, 
ie

lan --- Privoxy box --- utm ---wan

where the privoxy box forwards all traffic to the utm except web traffic, 
which is privoxified and then forwarded to utm

3. Privoxy after the utm
ie

lan --- utm --- Privoxy box --- wan

which places the privacy on the Red (or Orange) side, but make configuration easy
via utm's parent proxy.

I did try this with Privoxy box and utm on the same subnet, but Privoxy got into a loop.

Options 2 & 3 would also be running with the xenserver.


Thanks in Anticipation

Aimee


This thread was automatically locked due to age.
  • 0
    If Privoxy can be a Full Transparent proxy (does not change the originating IP before sending traffic to the UTM), then I would think having it between the LAN and UTM would be preferable.

    Cheers - Bob
    PS What does Privoxy do that the UTM's HTTP/S Proxy can't do?
  • 0 in reply to BAlfson
    If Privoxy can be a Full Transparent proxy (does not change the originating IP before sending traffic to the UTM), then I would think having it between the LAN and UTM would be preferable.

    Cheers - Bob
    PS What does Privoxy do that the UTM's HTTP/S Proxy can't do?


    Hi

    basically cookie and header modifications.

    If utm9 can do that, great, no privoxy requirement.

    Thanks

    Aimee

    ps re the TP, yes it can but a little bit of extra work would be required.
  • 0
    cookie and header modifications

    Can you give an example?

    Cheers - Bob
  • 0 in reply to BAlfson
    Can you give an example?

    Cheers - Bob

    Hi

    setting the expire time of cookies to the past, removal of etag's

    Thanks

    Aimee
  • 0
    I was asking more about the motivation for your solution.  I'm wondering if the reverse proxy (Webserver Protection) shouldn't be the starting point for this discussion instead of the HTTP Proxy (Web Protection).

    Cheers - Bob
  • 0
    Bob, Privoxy is a user-privacy proxy for users, not for servers.

    Aimee,

    I'd put the Privoxy on a LAN or DMZ server, and direct traffic to it with either:
    a. browser settings / WPAD / ...
    b. a DNAT on the UTM (may require the proxy to be in a DMZ)
    c. using the UTM's Web Protection and specifying the Privoxy as an Upstream Proxy
    d. using the UTM's Web Protection only, without Privoxy. May not do all you want.
    e. using browser plugins instead (noscript, adblock+, ...)

    I wouldn't put the proxy server in inline/transparent mode as it'd be another single point of failure for all your network traffic.

    Barry
  • 0
    Thanks, Barry.  I didn't want to dig into it to learn what it was or how it works.  The key for me was having it inside the LAN and thus protected by IPS.  Aimee, if you use Barry's "c" option, don't forget, in Transparent mode in Web Filtering, to put the Privoxy IP into the Transparent mode skiplist.

    Cheers - Bob