Duvida sobre proxy transparente



  • Bom dia!

    Sou novo com pfsense, e estou com algumas dúvidas se alguém poder me ajudar ficaria muito grato, segue as duvidas:

    -Atualmente não uso o proxy transparente uso autenticação com usuários mas sem AD, então está bem complicado controlar o acesso gostaria de saber se eu configurar o pfsense com o proxy transparente o mesmo funcionará em todos navegadores sem precisar atribuir qualquer configuração ao mesmo? até mesmo no firefox?

    -Se eu configurar o proxy transparente consigo liberar alguns computadores a ter acesso total?Pois alguns precisam de acesso total.

    • Eu configurei uma openvpn também, e gostaria de saber se eu fizer load balance eu consigo configurar a vpn pra usar somente uma WAN especifica?


  • Boa Tarde…
    aproveitando o tópico estou com um problema parecido....preciso utilizar proxy não transparente, pois quero bloquear as portas 443 e 80 para quem não utilizar proxy no navegador. isso funcionou prefeito quando o modem discava a configuração. Ai precisei usar vnp, e pelo que vi precisei fazer o pfsense dicar na wan com pppoe. Ai percebi que não navegava mais. Utilizo a internet da oi num modem tplink. Meu dilema é esse, se deixar o modem discar bloqueio o https, porém fico sem conetar na VPN. Obrigado



  • @charadasu:

    Bom dia!

    Sou novo com pfsense, e estou com algumas dúvidas se alguém poder me ajudar ficaria muito grato, segue as duvidas:

    -Atualmente não uso o proxy transparente uso autenticação com usuários mas sem AD, então está bem complicado controlar o acesso gostaria de saber se eu configurar o pfsense com o proxy transparente o mesmo funcionará em todos navegadores sem precisar atribuir qualquer configuração ao mesmo? até mesmo no firefox?

    -Se eu configurar o proxy transparente consigo liberar alguns computadores a ter acesso total?Pois alguns precisam de acesso total.

    • Eu configurei uma openvpn também, e gostaria de saber se eu fizer load balance eu consigo configurar a vpn pra usar somente uma WAN especifica?

    Bom dia,

    • Sim, funcionará em todos os navegadores, porém, é necessário instalar o certificado de segurança gerado no próprio pfSense.

    • Sim, você consegue liberar um determinado host/ip na rede, criando um alias, e adicionando o mesmo no bypass "source" do squid.

    • Sim, você pode especificar qual interface deseja usar na VPN.