Redirecionamento de conexão para servidor Proxy
-
PessoALL,
Configurei aqui na empresa 2 servidor PFSense em HA e está funcionando perfeitamente, tenho um terceiro servidor rodando Squid e SquidGuard, gostaria de redirecionar todas as conexões http e https para o servidor proxy na porta 3128 como devo prosseguir, segui algumas dicas aqui do fórum mas não surtiram efeito!
-
Estão todos na mesma faixa de endereço?
-
Olá santeLLo, sim, estão em um /16 10.100.0.0/16
-
Olá,
Tenta fazer isso.Crie um novo Gateway em (system -> routing) com o ip do seu servidor proxy.
Na regra da LAN já criada para o acesso 80/443, procure as opções avançadas e defina o Gateway com o ip do seu servidor proxy.
Não esqueça de criar uma regra antes liberando acesso do ip do seu servidor proxy para a internet.
At.
-
No caso você quer transferir as conexões do gateway para o proxy? ou apenas trabalhar com proxy transparente?
-
SanteLLo, apenas transferir as conexões do gateway para o Proxy, tenho o proxy configurado no Blowser em 90% das 300 estações gerenciadas, porem algumas estações com Safari e Opera são gerenciadas por usuários adm que retiram a configuração de Proxy, para essas situações pretendo redirecionar as conexões.
-
Você pode fazer um NAT no gateway, apontando da porta 80 para a 3128 do proxy, mas assim terá que utilizar o proxy de modo transparente.
-
Recomendo fortemente a utilização de configuração automática de proxy através de WPAD, tendo a vantagem de filtrar completamente todo o tráfego (até mesmo HTTPS) facilitando assim bloqueio de Facebook e afins.
Terá de criar uma entrada A no DNS e uma alteração no DHCP também.
Para os navegadores basta marcara a opção que ativa a detecção automática de proxy, o que pode ser feito por GPO.
Para maiores detalhes: https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
Se precisares de ajuda, pode me chamar que tenho bastante prática neste tipo de implementação.