Dieser Beitrag richtet sich an Nutzende von einfachen Master-Maschinen und zeigt die die Konfiguration einer Internet-Sperre mittels OPNsense. Sollten Sie mit komplexen Master-Maschinen arbeiten, verwenden Sie bitte die Anleitung OPN-Sense: Webproxy einrichten, da dieser Schritt im Vorfeld durchgeführt werden muss.
Wenn ein Prüfungsszenario vorsieht, das Internet zu sperren oder nur gezielte Webseiten zuzulassen, werden diese Regeln am einfachsten in der Firewall abgebildet. Auf der OPNsense Firewall läuft der Prozess etwas einfacher ab. Es braucht dazu nur die URL der Webseite, welche freigeben werden soll.
In diesem Beispiel wird das Internet gesperrt und die Webseite wikipedia.org
und freigegeben.
Proxy konfigurieren
Damit die Firewall konfiguriert werden kann, muss die virtuelle Umgebung gestartet werden. Im Microsoft Edge muss anschliessend die Firewall unter folgendem Link geöffnet werden: https://192.168.110.1
. Eingeloggt wird mit dem schulinternen Admin-Passwort der Firewall.
Anschliessend wie folgt in die Konfigurationsoberfläche wechseln:
Services
⇨Web Proxy
⇨Administration
im linken Menü auswählen.- Anschliessend in den Reitern
Forward Proxy
⇨Access Control List
selektieren.

Standardmässig sind alle Konfigurationen wie auf dem nachfolgenden Screenshot leer:

Internet Sperren
Um das Internet zu sperren, ist folgender Eintrag unter Blacklist
notwendig.
.*
Sobald der Eintrag vorhanden ist, kann die Anpassung mit Apply
gespeichert und der Dienst neu gestartet (1) werden. Mit dieser Konfiguration ist das Internet vollständig gesperrt.

Webseite Freischalten
Um eine Webseite freizuschalten, ist ein Eintrag unter Whitelist
notwendig. Dazu immer den Host-Namen der Webseite eintragen. Bei https://www.wikipedia.org/
ist dieser wikipedia.org
. Damit können alle Seiten, welche auf wikipedia.org sind, verwendet werden. So können mehrere Webseiten freigegeben werden.

Sobald der Eintrag vorhanden ist, die Anpassung mit Apply
speichern. Damit ist die Änderung sofort aktiv.