Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como configurar url proxy de configuracion automatica

    Scheduled Pinned Locked Moved Español
    4 Posts 4 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jopeme
      last edited by

      Hola.
      En mis clientes tengo configurado en los navegadores que usen este script de configuración automática: "
      http://proxy.maxtr.org:8081/accelerated_pa_bwsa.pac", anteriormente usábamos un proxy y un puerto. El caso es que me gustaría saber si en lugar de configurar en cada cliente esto se puede configurar en pfsense 2.2 y olvidarte de configurar los clientes. Lo tengo configurado como proxy transparente.

      ¿Me podéis indicar como?

      Gracias.

      1 Reply Last reply Reply Quote 0
      • A
        afalconr
        last edited by

        Hola.
        Has intentado configurar en tu firewall de tu pfsense, algo similar como el iptables?

        en caso del iptables:

        iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
        

        eth1 viene a ser mi interfaz por donde pasa el proxy
        3128 es el puerto del proxy configurado

        Esto haría que el puerto de Internet, el 80 salga siempre por el proxy.

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          @jopeme:

          Hola.
          En mis clientes tengo configurado en los navegadores que usen este script de configuración automática: "
          http://proxy.maxtr.org:8081/accelerated_pa_bwsa.pac", anteriormente usábamos un proxy y un puerto. El caso es que me gustaría saber si en lugar de configurar en cada cliente esto se puede configurar en pfsense 2.2 y olvidarte de configurar los clientes. Lo tengo configurado como proxy transparente.

          Esto se ha hablado multitud de veces…

          Si tienes el proxy en modo transparente los navegadores NO saben que está. NO hay que configurar nada en su opción de proxy. Sin embargo, el proxy transparente NO actúa, en principio, para HTTPS. Esto es debido a que el navegador encripta la comunicación nada más se establece y el proxy no puede tratarla a menos que uses squid3 configurado en modo man in the middle.

          Si NO tienes el proxy en modo transparente puedes emplear detección automática en los navegadores (WPAD). Esto NO siempre funciona, sin embargo.

          Si NO tienes el proxy en modo transparente puedes emplear proxy.pac, tal como indicas. Tiene el problema de que tus usuarios deben conocer esto. Y, además, algunos antivirus como Kaspersky entienden eso como un posible ataque. En ese caso hay que darle al usuario la IP y puerto del proxy.

          Un interesante artículo sobre el tema:

          http://securelist.com/analysis/publications/57891/pac-the-problem-auto-config/

          En Documentación de este foro tenemos todo esto referenciado.

          1 Reply Last reply Reply Quote 0
          • T
            tensai
            last edited by

            Tal como dice el maestro bellera si lo que te interesa es configurar el proxy automaticamente sin tener que hacer nada en los navegadores ni tampoco tener que generar cuentas de usuarios puedes ocupar el proxy en modo transparente. Puedes instalar squid + squidguard + ligthsquid, con eso puedes tener un poco mas de control de control sobre tu en lo que a navegacion estandar por el puerto 80 se refiere, los https como te indicaban antes son un lio. yo hasta el momento los sitios como facebook youtube etc que van por https y demandan mucho ancho de banda los tengo redirecionados con un dnsforwader y otros bloqueos mediante alias y rules. Saludos.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.