Стоит задача ограничить доступ в интернеm

kirillwolf

Здравствуйте!
Стоит задача ограничить доступ в интернет.
Задача вот какая:

1. Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
2. Все остальные работали только по проксе
   Стоит pfsens 2.3.1 (squid и SquidGuard)
   Как это реализовать на pfsense?
   Тоже самое делал на TMG все работает

PbIXTOP

Делаете просто —

• Разрешаете VIP все

• разрешаете доступ из сети до pfSense (чтобы можно было достучаться до прокси)

• блокируете все остальное

• Настраиваете Squid и компьютеры остальных пользователей

wernisag

@kirillwolf:

Здравствуйте!
Стоит задача ограничить доступ в интернет.
Задача вот какая:

1. Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
2. Все остальные работали только по проксе
   Стоит pfsens 2.3.1 (squid и SquidGuard)
   Как это реализовать на pfsense?
   Тоже самое делал на TMG все работает

В настройках squid найдите поле Bypass Proxy for These Source IPs. Адреса указанные в нем будут ходить в обход прокси, но при этом и логи не будут вестись. Или можно заморочиться с группами SquidGuard, в разделе Groups ACL.

PbIXTOP

@wernisag:

@kirillwolf:

Здравствуйте!
Стоит задача ограничить доступ в интернет.
Задача вот какая:

1. Дать интернет определённым айпи адресам (что бы не прописывать айпи адрес в браузере)
2. Все остальные работали только по проксе
   Стоит pfsens 2.3.1 (squid и SquidGuard)
   Как это реализовать на pfsense?
   Тоже самое делал на TMG все работает

В настройках squid найдите поле Bypass Proxy for These Source IPs. Адреса указанные в нем будут ходить в обход прокси, но при этом и логи не будут вестись. Или можно заморочиться с группами SquidGuard, в разделе Groups ACL.

Bypass необходим только при работе squid  в прозрачном режиме — но при этом на него перенаправляется только стандартный трафик с 80 порта. Остальное идет мимо.

kirillwolf

Все равно народ без прокси в инет выходит
вот мои правило

werter

Правило на LAN разрешающее откл\удалите.

kirillwolf

почему то перестал работать https сайты

PbIXTOP

@kirillwolf:

почему то перестал работать https сайты

Скорее всего или у вас включен Transparent режим работы squid и тогда он по умолчанию не работает с https
Или необходимо squid разрешить использовать метод CONNECT или порты на https (сам не пробовал, но на форуме часто мелькало добавить 443 порт в какие-то ACL squid'a)

kirillwolf

может кто скрин шотами поделиться
по настройке?