Guten Tag Zussamen,
Ich habe einen Virtualisierten proxy auf einem Vmware esxi5.5 Server mit ubuntu 16.04 installiert. Die software ist Squid3 und Dansguardian. Dansguardian ist so konfiguriert das es eine Strikte Whitelist gibt und sonst alles Gesperrt sind. Es gibt ca 300 User die über Terminal-Server und Client PC#s arbeiten. Die Ressourcen der VM sind 2 Cores und 4 GB RAM. Die proxyeinstellungen werden für den IE/Firefox/Chrome per logonscript verteilt. Bissher ist nur Port 80 Geblockt und es läuft. Wenn ich Port 443 auf der Firewall Blockiere Kommen manche Clients nicht ins Internet. Da wir ein Callcenter sind ist es schlecht im laufenden Betrieb diese Einstellung zu testen. Deswegen habe ich auf der Firewall (PFsense) eine Regel erstellt die HTTP/HTTPS Traffic von 4 Testhosts zurückweist. Trotz diesen Regeln sind die Clients ins Internet rausgekommen.
Mit freundlichen Grüßen,
Luis Sanchez