Dieser Beitrag zeigt die Konfiguration einer Internet-Sperre mittels OPNsense. Das dazu passende, einfache Master-Set («Windows» oder «Office») muss eingesetzt werden.
Wenn ein Prüfungsszenario vorsieht, das Internet zu sperren oder nur gezielte Webseiten zuzulassen, werden diese Regeln am einfachsten in der Firewall abgebildet. Auf der OPNsense Firewall läuft der Prozess etwas einfacher ab. Es braucht dazu nur die URL der Webseite, welche freigeben werden soll.
In diesem Beispiel wird das Internet gesperrt und die Webseite wikipedia.org und freigegeben.
Proxy konfigurieren
Damit die Firewall konfiguriert werden kann, muss die virtuelle Umgebung gestartet werden. Im Microsoft Edge muss anschliessend die Firewall unter folgendem Link geöffnet werden: https://192.168.110.1. Eingeloggt wird mit dem schulinternen Admin-Passwort der Firewall.
Anschliessend wie folgt in die Konfigurationsoberfläche wechseln:
Services⇨Web Proxy⇨Administrationim linken Menü auswählen.- Anschliessend in den Reitern
Forward Proxy⇨Access Control Listselektieren.
Standardmässig sind alle Konfigurationen wie auf dem nachfolgenden Screenshot leer:
Internet Sperren
Um das Internet zu sperren, ist folgender Eintrag unter Blacklist notwendig.
.*Sobald der Eintrag vorhanden ist, kann die Anpassung mit Apply gespeichert und der Dienst neu gestartet (1) werden. Mit dieser Konfiguration ist das Internet vollständig gesperrt.
Webseite Freischalten
Um eine Webseite freizuschalten, ist ein Eintrag unter Whitelist notwendig. Dazu immer den Host-Namen der Webseite eintragen. Bei https://www.wikipedia.org/ ist dieser wikipedia.org. Damit können alle Seiten, welche auf wikipedia.org sind, verwendet werden. So können mehrere Webseiten freigegeben werden.
Sobald der Eintrag vorhanden ist, die Anpassung mit Apply speichern. Damit ist die Änderung sofort aktiv.