Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy externe à pfsense

    Scheduled Pinned Locked Moved Français
    7 Posts 2 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      meta
      last edited by

      Bonjour,

      J'aimerais savoir s'il était possible de transmettre via un proxy externe de mon pfsense toute les demandes HTTP ?

      J'ai télécharger les paquets squid et squidguard mais je ne trouve aucune option.

      Merci de votre aide !

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by

        l'opiont "parent" de squid ?
        En effet je ne crois pas qu'elle soit disponible depuis l'interface graphique, je n'ai pas testé la derniere version du package cependant…
        Vous allez peut etre devoir le faire manuellement.

        1 Reply Last reply Reply Quote 0
        • M
          meta
          last edited by

          merci de la réponse, mais y a t'il une procédure pour aller dans cette option "parent" ?

          1 Reply Last reply Reply Quote 0
          • J
            Juve
            last edited by

            en editant directement le fichier de configuration de squid : squid.conf qui doit se trouver surement dans /usr/local/etc/ (ou pas tres loin).
            J'utilise rarement le proxy sur pfsense donc je n'ai pas plus d'info, cela reste un squid donc tout se passe dans le fichier de configuration.
            Ensuite il faudra voir si le fichier n'est pas totalement réécri a chaque modification de la configuration du package, dès lors il faudra trouver une autre solution que la modification direct du fichier de configuration.
            D'autres personnes ont peut etre deja eut cette action à réaliser, attendons de voir ce qu'elles en pensent.

            1 Reply Last reply Reply Quote 0
            • M
              meta
              last edited by

              j'ai trouvé ceci :

              cache_peer localhost parent 9080 0
              acl to_olfeo des [mon proxy externe]
              always_direct allow to _olfeo
              never_direct allow all
              cache_peer_access localhost allos all

              Par contre je sais pas ou cela s'intègre ? oui oui dans le squid.conf mais c'est pleins de  lignes qui se ressemble :-p

              1 Reply Last reply Reply Quote 0
              • J
                Juve
                last edited by

                olfeo :-D

                la ligne
                cache_peer localhost parent 9080 0
                est mauvaise
                remplacez localhost par l'IP du proxy olfeo

                ensuite, ajouter simplement un
                never_direct allow all

                les autres lignes sont inutiles normalement dans le sens ou lorsqu'on stipule a squid de ne jamais se connecter directement (la deuxieme ligne) alors il doit forcement passer par son parent.
                placez la premiere ligne en haut du fichier squid.conf, la seconde en bas.

                1 Reply Last reply Reply Quote 0
                • M
                  meta
                  last edited by

                  Merci pour la réponse,

                  Mais est ce normal que mon fichier squid.conf ne prenne pas en compte les modifications que j'ai effectue lorsque je redémarre pfsense ? pourtant j'ai bien appuyer sur "save"
                  Sinon ne faut t 'il pas rentrer les configurations depuis l'interface graphique dans l'onglet "upstream proxy" ? ne problème vient du fait qu'il me demande un "ICP port" et je ne sais pas trop quoi mettre

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.