Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    INTEGRAR OPENVPN CON PROXY

    Español
    2
    6
    2.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Saludos:

      Alguien podría decirme como integrarle un proxy a los usuarios roadwarrior para controlar el acceso web. desde ya gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        1. Decirle al servidor OpenVPN que los clientes tienen que emplear el túnel como puerta

        OpenVPN: Server: Redirect Gateway

        2. Añadir la subred OpenVPN a orígenes autorizados para squid

        Proxy server: ACLs: Allowed subnets

        3. Dar permisos de acceso a LAN Address TCP 3128

        Rules: OpenVPN o en la pestaña de la interfase tun si se activó como tal.

        4. Configurar en el cliente el proxy, entendiendo que NO está en modo transparente y está en la LAN Address de pfSense

        Días atrás hice una prueba de que el cliente viera el proxy en su misma subred OpenVPN. Pero tuve un resultado raro y nadie contestó al respecto.

        https://forum.pfsense.org/index.php?topic=74567.0

        Tampoco seguí más con el tema.

        1 Reply Last reply Reply Quote 0
        • ?
          A Former User
          last edited by

          Gracias por tu respuesta, mira active el modulo de Proxy en el mismo pfsense pero lo he dejado como autenticado y he creado un usuario local, en la seccion clientes del openvpn he seleccionado la opcion "Use Proxy – y marque Use proxy to communicate with server - Type: HTTP - IP Addres:192.168.128.10 - Port:3128" al exportar el cliente e instalarlo en un equipo windows 7 me aparece un block de notas llamado "tmp938.tmp"el siguiente mensaje "Options error: –http-proxy MUST be used in TCP client mode (i.e. --proto tcp-client) Use --help for more information." cabe mencionar que la vpn conecta por protocolo UDP

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Google openvpn Options error http proxy MUST be used in TCP client mode

            No puedes usar esa opción de OpenVPN en modo UDP.

            Tienes que pasar a modo TCP. Simplemente será algo más lento, al haber acuse de recibo de los paquetes del túnel.

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              pero no habria problemas con que cambie la interfaz de la vpn a tcp? tengo una duda existencial por asi decirlo se que sonara absurda mi pregunta pero aqui va, la vpn esta dentro de mi red que esta conpuesta por un firewall perimetral, por tal motivo he creado la vpn con una sola tarjeta de red, esto estaria mal? traeria problemas al agregar el modulo de proxy en la maquina de pfsense? de verdad disculpa la pregunat pero es algo ke me ha estado dando vueltas la cabeza.

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                El túnel puede ir tanto en TCP como en UDP. Pero será más lento con TCP.

                Google openvpn tcp or udp

                En cuanto a la integración de todo esto en un sola tarjeta, no lo he experimentado.

                No parece imposible, aunque sí atípico.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.