Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN + Autodeteccion de proxy ERROR

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 759 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      erode
      last edited by

      Estimados amigos de la comunidad buenos dias, les queria realizar la siguiente consulta:

      Tengo pfsense como router y firewall, y tambien tengo un proxy squid atras del pfsense al cual lo tengo en modo autodeteccion a traves de wpad por dhcp y dns y lo que me sucede es que cuando un cliente se conecta al OpenVPN y tiene marcada la "autodeteccion del proxy" intenta salir por el proxy de mi red. Como podria hacer para que utilice su gateway?

      Gracias
      Saludos!

      1 Reply Last reply Reply Quote 0
      • J
        javcasta
        last edited by

        Hola

        Creo que en tu proxy.pac (y/o wpad.dat , wpad.da) , podrias definir que si el cliente pertenece a una red (la de la OpenVPN) , no use proxy.

        Por ejemplo

        Si pertenece a la red 10.0.0.0/24 que no use proxy.

        if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) return "DIRECT";
        

        Salu2

        Javier Castañón
        Técnico de comunicaciones, soporte y sistemas.

        Mi web: https://javcasta.com/

        Soporte scripting/pfSense https://javcasta.com/soporte/

        1 Reply Last reply Reply Quote 0
        • A
          amnarl
          last edited by

          Saludos mi estimado,

          correcto lo que indica el compañero si estas trabajando con WPAD el proxy podrías valerte de ello para definir que equipos deben ir por proxy y cuales no…. Esto definitvamente solventa el problema de conexion de esos clientes sin que estos esten enterado del todo...

          Adicionalmente podrias crear una regla denegando el acceso a proxy y hasta podría colocar un pequeño portal informativo si así lo requieres para que cuando el cliente posea activa la opción "detectar automáticamente" pueda ser orientado en ello y redireccionado a la ayuda o informacion. Obvio esto supone un poco mas de trabajo y cierto requisitos.

          Todo depende que necesita realmente en su entorno...

          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.