Proxy Externo
-
Este Caso do Link, é quando tenho um Pfsense na Matriz e quero replicar as informações em um pfsense na Filial, correto ?
Meu Caso nao tenho Pfsense nas Filiais, somente na Matriz, o que pretendo fazer é quase um OpenDNS, colocar o proxy da Matriz nas Filiais porem quero que as Filiais somente consultem o que pode ser aberto, e nao utilizem o link da matriz para de fato sair para navegação como se fosse um MPLS acredito eu.
Hoje todos qu estao com Proxy estao usando a banda do link da matriz para navegar.
Obrigado
-
Eu não sei se entendi muito bem sua duvida, mas da uma olha nesse tutorial e vê se isso te atende!
https://www.youtube.com/watch?v=v-gVvgWeN50
-
Gydeon
Bom dia,
Obrigado pelo Link
Meu pfsense esta como o dele, o grande segredo dele que ele comenta allow subnets: 0.0.0.0/0, ja tinha "descobrido" minha dúvida é sobre não usar a rede da Matriz para navegar vir aqui na matriz só faz a consulta no proxy e para abrir as paginas usas a internet local da filial.
Abraço
-
Fábio, da forma com que você quer não da pra fazer. Se a requisição chegar no squid, vai ter que navegar pelo squid.
A replicação de regras de um squid central para squid da sua localidade é possível mas vai exigir que tenha um servidor proxy em cada localidade.
Se o que quer é um filtro genérico ou via dns, você pode usar o opendns para isso. Se nesse formato precisar que alguns ips não passem pelo bloqueio, sugiro a aula "Controle de acesso à web com BIND e opendns" do sys-squad
-
Marcelo
Obrigado pela atenção, então não é possível criar um serviço similar ao opendns dentro da empresa com pfsense ou somente com ele, sem que eu dependa realmente do opendns ??
Abraço
-
Possível é mas só programando…
-
Marcelo conhece algum lugar q apenas mostre o caminho das pedras ?
Abraço
-
o caminho das pedras é pesquisar sobre essa flag do Squid:
http://www.squid-cache.org/Doc/config/tcp_outgoing_address/Exemplo de uso:
http://linuxaria.com/pills/setup-squid-to-use-multiple-outgoing-ip-addressesComo no pfSense nao temos esse recurso pronto, e nas suas outras pontas não tem o pfSense, sugiro que primeiramente, leia a documentação e entre nos fórums especializados no assunto. Procure o Viva o Linux e poste sua duvida lá, se conseguir ajuda do usúario Buckminster, comemore, o cara manja demais do Squid.
-
O que entendi desse tópico é que o fabio.analist quer um filtro de url que não seja proxy. Nesse caso o squid não vai ajudar.
-
Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz
Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar
-
Boa Tarde
Isso Mesmo andr3.ribeiro acertou na mosca.
Abraço
-
Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz
Isso significa não utilizar proxy. ;)
-
Marcelo
Boa Noite
Esta citação do andr3.ribeiro abaixo é o que preciso fazer, há esta possibilidade ?
"Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar"