OpenVPN + Autodeteccion de proxy ERROR



  • Estimados amigos de la comunidad buenos dias, les queria realizar la siguiente consulta:

    Tengo pfsense como router y firewall, y tambien tengo un proxy squid atras del pfsense al cual lo tengo en modo autodeteccion a traves de wpad por dhcp y dns y lo que me sucede es que cuando un cliente se conecta al OpenVPN y tiene marcada la "autodeteccion del proxy" intenta salir por el proxy de mi red. Como podria hacer para que utilice su gateway?

    Gracias
    Saludos!



  • Hola

    Creo que en tu proxy.pac (y/o wpad.dat , wpad.da) , podrias definir que si el cliente pertenece a una red (la de la OpenVPN) , no use proxy.

    Por ejemplo

    Si pertenece a la red 10.0.0.0/24 que no use proxy.

    if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) return "DIRECT";
    

    Salu2



  • Saludos mi estimado,

    correcto lo que indica el compañero si estas trabajando con WPAD el proxy podrías valerte de ello para definir que equipos deben ir por proxy y cuales no…. Esto definitvamente solventa el problema de conexion de esos clientes sin que estos esten enterado del todo...

    Adicionalmente podrias crear una regla denegando el acceso a proxy y hasta podría colocar un pequeño portal informativo si así lo requieres para que cuando el cliente posea activa la opción "detectar automáticamente" pueda ser orientado en ello y redireccionado a la ayuda o informacion. Obvio esto supone un poco mas de trabajo y cierto requisitos.

    Todo depende que necesita realmente en su entorno...