PfSense - Proxy transparente para clientes via tunel IPSEC



  • Boa tarde galera!

    Solicito o apoio de vocês para o seguinte cenário: É possivel habilitar o proxy transparente para conexões provenientes de um tunel IPSEC? A idéia é gerar um relatório de sites acessados por nossas filiais sem ter de configurar o proxy manualmente em todos os computadores (o Tunnel é fechado entre PfSense x Mikrotik).

    Pontos relevantes:

    • A VPN está 100% funcional (filial acessa redes da matriz e vise versa);
    • Quando seto proxy manualmente no navegador dos computadores da filial o mesmo funciona perfeitamente;
    • Como esta filial ainda não está no dominio não consigo setar a configuração via GPO;
    • Já tentei criar regras de NAT redirecionando LAN FILIAL com DESTINO QUALQUER:80 / 443 NAT para PROXY:3128 também não funcionou.

    Desde já agradeço pela força.



  • O squid está em modo transparente?

    Já tentou configurar o wpad na rede? (gpo/dns/dhcp)



  • @marcelloc Sim o proxy está em modo transparente. Vou verificar a questão do wpad e lhes reporto aqui.

    Valeu!


Log in to reply