Squid transparent przekierowanie
-
Jestem w trakcie ogarniania pfsense. Chodzi mi o sposób przekierowania konkretnych ip aby tylko te ip korzystało ze squida w trybie transparent. Musze dla konkretnych ip w sieci zrobić filtrowanie squid + squidguard. Reszta ma nie korzystać z tego rozwiązania. Miałem takie rozwiązanie na openbsd - listę użytkowników squida trzymałem w tabeli i tylko dla nich robiłem przekierowanie portu 80 na 3128 w trybie transparent, inni z poza tabeli nie byli przekierowani. Czy w pfsense można uzyskać podobny efekt?
-
Dodać odpowiednie adresy/zakresy wraz z maskami (np 192.168.1.0/24, 192.168.0.16/32) w dziale sieć "Access Control" -> "Allowed Subnets" Powinno to zadziałać jak oczekujesz. Ewentualnie możesz dać wszystkich a wykluczyć xxx.xxx osoby.
Aby to działało warto wdrożyć DHCP ze statycznymi adresami by zawsze dany komputer miał dostęp poprzez proxy. -
Zrobiłem to inaczej. W ustawieniach squida wyłączyłem opcję "Allow Users on Interface". Dodałem adresy które ma obsługiwać squid do "Firewall Aliases IP" a następnie dodałem w Firewall- Nat - Port forward odpowiednią regułę która przekierowuje adresy umieszczone w aliasie i port http na 127.0.0.1 i port 3128. Dziękuję za odpowiedz na mój post. Następne pytanie moje dotyczy ustawień squida w tproxy, czy istnieje taka możliwość czy pozostaje tylko edycja pliku konfiguracyjnego squida?