Стоит задача ограничить доступ в интернеm
-
Здравствуйте!
Стоит задача ограничить доступ в интернет.
Задача вот какая:- Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
- Все остальные работали только по проксе
Стоит pfsens 2.3.1 (squid и SquidGuard)
Как это реализовать на pfsense?
Тоже самое делал на TMG все работает
-
Делаете просто —
-
Разрешаете VIP все
-
разрешаете доступ из сети до pfSense (чтобы можно было достучаться до прокси)
-
блокируете все остальное
-
Настраиваете Squid и компьютеры остальных пользователей
-
-
Здравствуйте!
Стоит задача ограничить доступ в интернет.
Задача вот какая:- Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
- Все остальные работали только по проксе
Стоит pfsens 2.3.1 (squid и SquidGuard)
Как это реализовать на pfsense?
Тоже самое делал на TMG все работает
В настройках squid найдите поле Bypass Proxy for These Source IPs. Адреса указанные в нем будут ходить в обход прокси, но при этом и логи не будут вестись. Или можно заморочиться с группами SquidGuard, в разделе Groups ACL.
-
Здравствуйте!
Стоит задача ограничить доступ в интернет.
Задача вот какая:- Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
- Все остальные работали только по проксе
Стоит pfsens 2.3.1 (squid и SquidGuard)
Как это реализовать на pfsense?
Тоже самое делал на TMG все работает
В настройках squid найдите поле Bypass Proxy for These Source IPs. Адреса указанные в нем будут ходить в обход прокси, но при этом и логи не будут вестись. Или можно заморочиться с группами SquidGuard, в разделе Groups ACL.
Bypass необходим только при работе squid в прозрачном режиме — но при этом на него перенаправляется только стандартный трафик с 80 порта. Остальное идет мимо.
-
Все равно народ без прокси в инет выходит
вот мои правило
-
Правило на LAN разрешающее откл\удалите.
-
почему то перестал работать https сайты
-
почему то перестал работать https сайты
Скорее всего или у вас включен Transparent режим работы squid и тогда он по умолчанию не работает с https
Или необходимо squid разрешить использовать метод CONNECT или порты на https (сам не пробовал, но на форуме часто мелькало добавить 443 порт в какие-то ACL squid'a) -
может кто скрин шотами поделиться
по настройке?