Proxy Transparente Preciso informar as configurações de IP e porta nos Navegadores?

Obrigado Marcello pela resposta. O switch será gerenciável sim … Vou montar um laboratório e fazer vários testes.

Comigo ambas as opções parecem funcionar. Máquinas do domínio >> proxy normal sem autenticação, imposto por GPO. Aqui pega HTTP e HTTPS. Máquinas fora do domínio, aparelhos móveis e outras>> transparente, sem interceptação HTTPS. Dá muita dor de cabeça, mesmo instalando certificado nas estações. Só escorrega quem estiver de passagem na empresa usando proxy transparente, que não vai interceptar o tráfego HTTPs, mas dentre as outras opções foi a que melhor nos serviu.

@Reginaldo: Acho que o OpenVPN tem uma depuração mais simples, e a configuração é simples. Mas tem várias desvantagens em relação ao IPSec. Especialmente no que tange a interligação de equipamentos e SOs distintos. O OpenVPN é uma implementação de túnel SSL via software e nem sempre está presente em roteadores ou outros equipamentos de rede. Abraços! Jack

Uso um server 2003, mas não muda muito no 2012 essa parte….        

Testa também os gerenciadores do cache(diskd,  etc…)

O cp do pfsense pode ser usado para isso, mas você vai ter que programar esta tela de cadastro antes de autorizar a maquina.

A melhor utilização do cron é criar um script com os comando que você digitaria na console para parar ou iniciar o squid. Não esqueça de sempre colocar o caminho absoluto do binario, ex: /usr/local/sbin/squid no lugar de executar somente squid -k restart

Medeiros, Obrigado por postar a solução do problema.

Bom pessoal, o problema está no squid mesmo, tive que contornar todos os ips da minha rede (Bypass proxy for these source IPs) para que pudessem acessar a porta 80 novamente.. Já limpei o meu cache manualmente mas não adiantou (http://wiki.squid-cache.org/SquidFaq/ClearingTheCache).. =(

Obrigado Tomas e AlexRenew Era isso mesmo.

Amigo a primeira opção garante que sua conexão permaneça usando o mesmo gateway enquanto existir tráfego, isso é muito útil para acesso à bancos e outros https.

Estou com esse mesmo problema, alguém sabe a solução? Vlw ae!

@myrom: Alguem sabe como posso coloca horario no squid? meu squidguard ja esta com horario perfeito mas squid nao e meu squid e ssl bloqueia so que ele nao para somente o squidguard e preciso colocar esse tempo entre 12:00 ate 13:30 nao achei nada sobre o assunto vlw cara, você vai ter que dar uma olhada a mais, vai ser a junção de alguns pacotes, da uma olha bem no fórum porque tem alguns assuntos em andamento com varias possibilidades de soluções. https://forum.pfsense.org/index.php?topic=83554.0 https://forum.pfsense.org/index.php?topic=62263.15 https://forum.pfsense.org/index.php?topic=39327.0 https://forum.pfsense.org/index.php?topic=39327.0 Eu estou com este desafio também e estou procurando a melhor forma, acredito que seja a mesma necessidade sua, se eu tiver novidades eu posto.

Descupe a demora pra responder, o problema foi resolvido instalado-se uma nova versão do squid ( squid 2.7 -> squid 3.0 ).