Squidguard доступ к сайтам через VPN

rubic

Вывод Diagnostics -> Command -> Execute Shell command -> Command: pfctl -sa | grep "127.0.0.1 port 3128" приведите.

dr.gopher

@rubic:

Вывод Diagnostics -> Command -> Execute Shell command -> Command: pfctl -sa | grep "127.0.0.1 port 3128" приведите.

У меня
$ pfctl -sa | grep "127.0.0.1 port 3128"
rdr on sk0 inet proto tcp from any to ! (sk0) port = http -> 127.0.0.1 port 3128
rdr on pptp inet proto tcp from any to ! 127.0.0.1 port = http -> 127.0.0.1 port 3128

Ave Alex

Я в "Proxy server" на закладке "ACLs" в "Allowed subnets" добавил сеть за клиентом и сеть VPN. Всё бегает.  Правда, у меня прокси не прозрачный.
А вот при попытке ответить в эту ветку упёрся и "invalid argument". Несколько раз пытался. В остальные ветки нормально, вроде…

A Former User

ничего не выдает…
вот что пишет
$ pfctl -sa | grep "127.0.0.1 port 3128"

rubic

Не работает у вас прокси в прозрачном режиме. Нет редиректа порта, см. пост dr.gopher

A Former User

Это я команду на клиенте выполнил, там вообще проксяка не стоит….
Ответ на сервере:
$ pfctl -sa | grep "127.0.0.1 port 3128"
rdr on em0 inet proto tcp from any to ! (em0) port = http -> 127.0.0.1 port 3128
rdr on re0_vlan3 inet proto tcp from any to ! (re0_vlan3) port = http -> 127.0.0.1 port 3128

В логах впн на клиенте почему то записи появляются
Mar 5 15:57:25 openvpn[20837]: write UDPv4: No route to host (code=65)

rubic

Squid на сервере не привязан к OpenVPN интерфейсу. В настройках Squid в Proxy interface выбрать на ряду с LAN интерфейс OpenVPN, если нет в списке, то сначала объявить через Interfaces -> (assign), как на клиенте делали.

A Former User

@rubic:

Squid на сервере не привязан к OpenVPN интерфейсу. В настройках Squid в Proxy interface выбрать на ряду с LAN интерфейс OpenVPN, если нет в списке, то сначала объявить через Interfaces -> (assign), как на клиенте делали.

Выбран он… Просто я думаю что выбран интерфейс виртуальный с нужным тегом, а надо выбрать сам WAN интерфейс?
Или ты имеешь ввиду сам опенвпн канал? Надо попробовать!

Плюс, я почему то не могу зайти на вебинтерфейс ип телефона (192.168.1.151), а лезу из подсети 192.168.0.0/24 (серверная часть)
Телефон пингуется.. Причем сообщение об ошибке сквидом сгенерено... и приходит с 192.168.0.10/24

A Former User

Есть предложения почему не дает зайти на веб интерфейс телефона?
Главное на 1.10 заходит, на веб интерфейс самого сенса, а на 1.151 не хочет…

Нашел решение проблемы записав подсеть 192.168.1.0/24 в разделе прокси Bypass proxy for these destination IPs. Правильно это или нет?

Silencerun

@Bansardo:

Есть предложения почему не дает зайти на веб интерфейс телефона?
Главное на 1.10 заходит, на веб интерфейс самого сенса, а на 1.151 не хочет…

Нашел решение проблемы записав подсеть 192.168.1.0/24 в разделе прокси Bypass proxy for these destination IPs. Правильно это или нет?

Dist - это назначение, из любой подсети в 192.168.1.0/24 можно все. А не прощще обьявить впн подсети и сделать рульку на порт веб морды пфсенса из первой подсети? Хотя кому-как удобно :)