Como configurar url proxy de configuracion automatica

jopeme

Hola.
En mis clientes tengo configurado en los navegadores que usen este script de configuración automática: "
http://proxy.maxtr.org:8081/accelerated_pa_bwsa.pac", anteriormente usábamos un proxy y un puerto. El caso es que me gustaría saber si en lugar de configurar en cada cliente esto se puede configurar en pfsense 2.2 y olvidarte de configurar los clientes. Lo tengo configurado como proxy transparente.

¿Me podéis indicar como?

Gracias.

afalconr

Hola.
Has intentado configurar en tu firewall de tu pfsense, algo similar como el iptables?

en caso del iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

eth1 viene a ser mi interfaz por donde pasa el proxy
3128 es el puerto del proxy configurado

Esto haría que el puerto de Internet, el 80 salga siempre por el proxy.

bellera

@jopeme:

Hola.
En mis clientes tengo configurado en los navegadores que usen este script de configuración automática: "
http://proxy.maxtr.org:8081/accelerated_pa_bwsa.pac", anteriormente usábamos un proxy y un puerto. El caso es que me gustaría saber si en lugar de configurar en cada cliente esto se puede configurar en pfsense 2.2 y olvidarte de configurar los clientes. Lo tengo configurado como proxy transparente.

Esto se ha hablado multitud de veces…

Si tienes el proxy en modo transparente los navegadores NO saben que está. NO hay que configurar nada en su opción de proxy. Sin embargo, el proxy transparente NO actúa, en principio, para HTTPS. Esto es debido a que el navegador encripta la comunicación nada más se establece y el proxy no puede tratarla a menos que uses squid3 configurado en modo man in the middle.

Si NO tienes el proxy en modo transparente puedes emplear detección automática en los navegadores (WPAD). Esto NO siempre funciona, sin embargo.

Si NO tienes el proxy en modo transparente puedes emplear proxy.pac, tal como indicas. Tiene el problema de que tus usuarios deben conocer esto. Y, además, algunos antivirus como Kaspersky entienden eso como un posible ataque. En ese caso hay que darle al usuario la IP y puerto del proxy.

Un interesante artículo sobre el tema:

http://securelist.com/analysis/publications/57891/pac-the-problem-auto-config/

En Documentación de este foro tenemos todo esto referenciado.

tensai

Tal como dice el maestro bellera si lo que te interesa es configurar el proxy automaticamente sin tener que hacer nada en los navegadores ni tampoco tener que generar cuentas de usuarios puedes ocupar el proxy en modo transparente. Puedes instalar squid + squidguard + ligthsquid, con eso puedes tener un poco mas de control de control sobre tu en lo que a navegacion estandar por el puerto 80 se refiere, los https como te indicaban antes son un lio. yo hasta el momento los sitios como facebook youtube etc que van por https y demandan mucho ancho de banda los tengo redirecionados con un dnsforwader y otros bloqueos mediante alias y rules. Saludos.