Openvpn +Squid
-
Здравствуйте, вопрос такой - клиенты openvpn получают http трафик через WAN, но хочет завернуть их в squid и резать сайты. Пробовал правилом NATa закидывать их на адрес локальной сетевухи и на порт 3128, но на сайтах с поределением ип не вижу инфы о проксе , т.е они выходят напрямую по порту 80, да и в логах их не видно :-X. Подскажите где копать в правилах NATa, редиректа или вообще это нереальноО_о?!
-
Здравствуйте, вопрос такой - клиенты openvpn получают http трафик через WAN, но хочет завернуть их в squid и резать сайты. Пробовал правилом NATa закидывать их на адрес локальной сетевухи и на порт 3128, но на сайтах с поределением ип не вижу инфы о проксе , т.е они выходят напрямую по порту 80, да и в логах их не видно :-X. Подскажите где копать в правилах NATa, редиректа или вообще это нереальноО_о?!
Запретить прямое хождение на порт 80/443 для этих клиентов и предложить им прописывать прокси в браузере.
-
спасибо за совет, хотелось более прозрачно для них сделать, но вариант тоже тащит!)
И еще если не трудно подскажите реально посадить openvpn pfsense посадить на dd-wrt с сертификатом p12?
спасибо :D