Alternativa a TMG client



  • Buenas a todos. Quiero hacer un laboratorio para utilizar PFSENSE como Proxy no transparente integrado a Active Directory, ya e visto que si es posible esto. Ya que quiero sustituir completamente un Proxy TMG.  Sin embargo lo que no e visto es si hay alternativa al TMG Client, ya que lamentablemente me encuentro en una red por decirlo asi coorporativa en donde el trafico va hacia otras redes que no son administradas por mi y por eso utilizo un Proxy para asi yo proveerles el internet directamente sin tener que meterme en rollos de ruteo de las redes, mismas que no administro.

    El problema se da cuando los aplicativos que no utilizan proxy envian su trafico hacia internet pues lo hacen directo a la puerta de enlace y el TMG Client me daba la ventaja de encapsular todo ese trafico y reenviarlo a mi Proxy, pero con PFSENSE no se como pudiera solventar eso.

    Les comento que mi proxy esta en una sucursal y mis redes clientes estan a 4 saltos, y no me puedo meter con el ruteo.

    Espero haberme explicado y alguien me pueda dar un norte. O con otra solucion Open Source. Muchas Gracias



    1. Software de Proxy que Utiliza Pfsense:  SQUID

    2. Pfsense Autentica usuarios de AD: SI  (Pide usuario y clave cuando el usuario abre el Navegador.

    3. Quieres que no pida clave? Debes apoyarte con Samba+NTLM. lo cual no esta oficialmente soportado por Pfsense, sin embargo existen proyecto de Colaboradores que lo han realizado (pf2ad)  https://pf2ad.mundounix.com.br

    4. Para los aplicativos que no usan Proxy (que no soportan opción a proxy) Aquí yo implementaría 2 instancias de SQUID, la NO transparente que autentica por el puerto 3128  y la transparente sin autenticar por el puerto 3129.  Esto con Squid lo Puedes hacer:  https://wiki.squid-cache.org/MultipleInstances  Detalle: Que pfsense en su portal Web de administración creo que no lo soporta. Usando Pfsense, tendrías que manipular por debajo dichas opciones.

    SI no te puedes meter por el ruteo, igual alguien tiene que mandar el trafico de los equipos que no usan proxy al proxy transparente.

    Yo hace años sustituí un proxy TMG con Pfsense, con resultados aceptables.



  • Muchas gracias J.SEJO1 con esas referencias me pondre a hacer mi laboratorio para ver como funciona y con que peculiaridades me encontrare para llevarlo a mi entorno real. Muchas gracias nuevamente.