The pfSense Store

Author Topic: squid transparent przekierowanie  (Read 653 times)

0 Members and 1 Guest are viewing this topic.

Offline Janek_H

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
squid transparent przekierowanie
« on: December 21, 2016, 12:58:08 pm »
Jestem w trakcie ogarniania pfsense. Chodzi mi o sposób przekierowania konkretnych ip aby tylko te ip korzystało ze squida w trybie transparent. Musze dla konkretnych ip w sieci zrobić filtrowanie squid + squidguard. Reszta ma nie korzystać z tego rozwiązania. Miałem takie rozwiązanie na openbsd - listę użytkowników squida trzymałem w tabeli i tylko dla nich robiłem przekierowanie portu 80 na 3128 w trybie transparent, inni z poza tabeli nie byli przekierowani. Czy w pfsense można uzyskać podobny efekt?

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 113
  • Karma: +2/-0
    • View Profile
Re: squid transparent przekierowanie
« Reply #1 on: December 31, 2016, 03:31:28 am »
Dodać odpowiednie adresy/zakresy wraz z maskami (np 192.168.1.0/24, 192.168.0.16/32) w dziale sieć "Access Control" -> "Allowed Subnets" Powinno to zadziałać jak oczekujesz. Ewentualnie możesz dać wszystkich a wykluczyć xxx.xxx osoby.
Aby to działało warto wdrożyć DHCP ze statycznymi adresami by zawsze dany komputer miał dostęp poprzez proxy.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline Janek_H

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: squid transparent przekierowanie
« Reply #2 on: January 03, 2017, 06:06:10 am »
Zrobiłem to inaczej. W ustawieniach squida wyłączyłem opcję "Allow Users on Interface". Dodałem adresy które ma obsługiwać squid do "Firewall Aliases IP" a następnie dodałem w Firewall- Nat - Port forward odpowiednią regułę która przekierowuje adresy umieszczone w aliasie i port http na 127.0.0.1 i port 3128. Dziękuję za odpowiedz na mój post. Następne pytanie moje dotyczy ustawień squida w tproxy, czy istnieje taka możliwość czy pozostaje tylko edycja pliku konfiguracyjnego squida?