Стоит задача ограничить доступ в интернеm



  • Здравствуйте!
    Стоит задача ограничить доступ в интернет.
    Задача вот какая:

    1. Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
    2. Все остальные работали только по проксе
      Стоит pfsens 2.3.1 (squid и SquidGuard)
      Как это реализовать на pfsense?
      Тоже самое делал на TMG все работает


  • Делаете просто —

    • Разрешаете VIP все

    • разрешаете доступ из сети до pfSense (чтобы можно было достучаться до прокси)

    • блокируете все остальное

    • Настраиваете Squid и компьютеры остальных пользователей




  • @kirillwolf:

    Здравствуйте!
    Стоит задача ограничить доступ в интернет.
    Задача вот какая:

    1. Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
    2. Все остальные работали только по проксе
      Стоит pfsens 2.3.1 (squid и SquidGuard)
      Как это реализовать на pfsense?
      Тоже самое делал на TMG все работает

    В настройках squid найдите поле Bypass Proxy for These Source IPs. Адреса указанные в нем будут ходить в обход прокси, но при этом и логи не будут вестись. Или можно заморочиться с группами SquidGuard, в разделе Groups ACL.



  • @wernisag:

    @kirillwolf:

    Здравствуйте!
    Стоит задача ограничить доступ в интернет.
    Задача вот какая:

    1. Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
    2. Все остальные работали только по проксе
      Стоит pfsens 2.3.1 (squid и SquidGuard)
      Как это реализовать на pfsense?
      Тоже самое делал на TMG все работает

    В настройках squid найдите поле Bypass Proxy for These Source IPs. Адреса указанные в нем будут ходить в обход прокси, но при этом и логи не будут вестись. Или можно заморочиться с группами SquidGuard, в разделе Groups ACL.

    Bypass необходим только при работе squid  в прозрачном режиме — но при этом на него перенаправляется только стандартный трафик с 80 порта. Остальное идет мимо.



  • Все равно народ без прокси в инет выходит
    вот мои правило




  • Правило на LAN разрешающее откл\удалите.



  • почему то перестал работать https сайты



  • @kirillwolf:

    почему то перестал работать https сайты

    Скорее всего или у вас включен Transparent режим работы squid и тогда он по умолчанию не работает с https
    Или необходимо squid разрешить использовать метод CONNECT или порты на https (сам не пробовал, но на форуме часто мелькало добавить 443 порт в какие-то ACL squid'a)



  • может кто скрин шотами поделиться
    по настройке?


Log in to reply