Einfaches Master-Set: Webseiten sperren

von | 13. Mai. 2022

Dieser Beitrag zeigt die Konfiguration einer Internet-Sperre mittels OPNsense. Das dazu passende, einfache Master-Set («Windows» oder «Office») muss eingesetzt werden.

Wenn ein Prüfungsszenario vorsieht, das Internet zu sperren oder nur gezielte Webseiten zuzulassen, werden diese Regeln am einfachsten in der Firewall abgebildet. Auf der OPNsense Firewall läuft der Prozess etwas einfacher ab. Es braucht dazu nur die URL der Webseite, welche freigeben werden soll.

In diesem Beispiel wird das Internet gesperrt und die Webseite duden.de und freigegeben.

Proxy konfigurieren

Damit die Firewall konfiguriert werden kann, muss die virtuelle Umgebung gestartet werden. Im Microsoft Edge muss anschliessend die Firewall unter folgendem Link geöffnet werden: https://192.168.110.1. Eingeloggt wird mit dem schulinternen Admin-Passwort der Firewall.

Anschliessend wie folgt in die Konfigurationsoberfläche wechseln:

  • ServicesWeb ProxyAdministration im linken Menü auswählen.
  • Anschliessend in den Reitern Forward ProxyAccess Control List selektieren.

Standardmässig sind alle Konfigurationen wie auf dem nachfolgenden Screenshot leer:


Internet Sperren

Um das Internet zu sperren, ist folgender Eintrag unter Blacklist notwendig.

.*

Sobald der Eintrag vorhanden ist, kann die Anpassung mit Apply gespeichert und der Dienst neu gestartet (1) werden. Mit dieser Konfiguration ist das Internet vollständig gesperrt.

Webseite Freischalten

Um eine Webseite freizuschalten, ist ein Eintrag unter Whitelist notwendig. Dazu immer den Host-Namen der Webseite eintragen. Bei https://www.duden.de ist dieser duden.de. Damit können alle Seiten, welche auf duden.de sind, verwendet werden. So können mehrere Webseiten freigegeben werden.

Sobald der Eintrag vorhanden ist, die Anpassung mit Apply speichern. Damit ist die Änderung sofort aktiv.