Squid autenticado (wpad + ldap) e proxy transparente



  • Olá pessoal,

    tenho uma rede com duas interfaces internas : VLAN - ADM e VLAN - WIFI

    A configuração do wpad pro proxy ta ok na VLAN-ADM com autenticação LDAP. Agora… seria possível ativar o proxy transparente na VLAN-WIFI?

    Resumo: cada vlan com um tipo de autenticação no squid



  • Como está o Squid no pfSense não tem.
    Duas soluções, virtualizar 2 pfSense e um com cada Squid e autenticação ou modificar o pfSense o que eu acho muito mais complexo.



  • Pra quem tiver interesse, resolvi esse problema criando nova instância do squid na mesma porta, porem no IP da interface.

    Agora uma vlan ta autenticada via wpad e a outra ta via captive portal transparente(com alteração do script check_ip.php).
    Ainda estou realizando testes e tirando umas dúvidas. Uma delas é relacionado aos arquivos access.log, cache.log e netdb.state. Estou usando o mesmo arquivo na nova instância e fiz isso por causa dos relatórios do lightsquid. Vamos ver a consequência disso no tempo, já q dois processos do squid irão gravar e ler o mesmo arquivo.