Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2362 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 and privoxy

aimeedev
Hi

I am looking for some advice to be able to add Privoxy into the traffic stream.

I am guessing there are three options...

1. Integrate Privoxy into UTM9 , perhaps the best but most difficult option.

2. Add privoxy as a transparent proxy priot (ie on the Green side) to utm, 
ie

lan --- Privoxy box --- utm ---wan

where the privoxy box forwards all traffic to the utm except web traffic, 
which is privoxified and then forwarded to utm

3. Privoxy after the utm
ie

lan --- utm --- Privoxy box --- wan

which places the privacy on the Red (or Orange) side, but make configuration easy
via utm's parent proxy.

I did try this with Privoxy box and utm on the same subnet, but Privoxy got into a loop.

Options 2 & 3 would also be running with the xenserver.


Thanks in Anticipation

Aimee


This thread was automatically locked due to age.
Parents
  • 0
    Bob, Privoxy is a user-privacy proxy for users, not for servers.

    Aimee,

    I'd put the Privoxy on a LAN or DMZ server, and direct traffic to it with either:
    a. browser settings / WPAD / ...
    b. a DNAT on the UTM (may require the proxy to be in a DMZ)
    c. using the UTM's Web Protection and specifying the Privoxy as an Upstream Proxy
    d. using the UTM's Web Protection only, without Privoxy. May not do all you want.
    e. using browser plugins instead (noscript, adblock+, ...)

    I wouldn't put the proxy server in inline/transparent mode as it'd be another single point of failure for all your network traffic.

    Barry
Reply
  • 0
    Bob, Privoxy is a user-privacy proxy for users, not for servers.

    Aimee,

    I'd put the Privoxy on a LAN or DMZ server, and direct traffic to it with either:
    a. browser settings / WPAD / ...
    b. a DNAT on the UTM (may require the proxy to be in a DMZ)
    c. using the UTM's Web Protection and specifying the Privoxy as an Upstream Proxy
    d. using the UTM's Web Protection only, without Privoxy. May not do all you want.
    e. using browser plugins instead (noscript, adblock+, ...)

    I wouldn't put the proxy server in inline/transparent mode as it'd be another single point of failure for all your network traffic.

    Barry
Children
No Data