Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid Pfsense + VPN

    Scheduled Pinned Locked Moved Russian
    9 Posts 3 Posters 566 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mister511
      last edited by

      Добрый день коллеги имеется PFsense на нем настроен Squid все хорошо локальная подсядь собирает статистику по посещенным сайтам, но по VPN клиентам не ведется статистика
      Как добавить подсеть VPN чтом он теде попадал под Squid?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by werter

        Добрый.
        @Mister511

        1. В каком режиме сквид?
        2. Без сквида напрямую клиенты VPN могут в Сеть выходить через Вас? Проверьте этот момент сперва.
        M 2 Replies Last reply Reply Quote 0
        • M
          Mister511 @werter
          last edited by

          @werter Настраивал по этому мануалу
          Пользователи ВПН ходят в интерент через этот ПФ где и стоит ВПН
          У них маршрут по дефолту через ВПН

          1 Reply Last reply Reply Quote 0
          • M
            Mister511 @werter
            last edited by

            @werter не дает вставить ссылку на мануал

            M 1 Reply Last reply Reply Quote 0
            • M
              Mister511 @Mister511
              last edited by

              @Mister511 said in Squid Pfsense + VPN:

              @werter не дает вставить ссылку на мануал

              159d687e-a77a-4e71-9741-069899c031da-image.png 8f428c42-51a0-4252-becf-f1f8c10d2ab0-image.png cd653aa0-dd35-4a8d-95d4-6247d82e4dfa-image.png dcf0ecbb-63f2-4c84-a9f7-6d0a3ef599c8-image.png affe00ed-38e2-4f6f-aa07-cf88d6995ab2-image.png 318a7674-c057-4c4a-92e8-9ce0e87dd0a2-image.png

              1 Reply Last reply Reply Quote 0
              • V
                vladimirlind
                last edited by

                Чтобы squid мог работать с vpn сетями необходимо, чтобы VPN интерфейс был виден в списке proxy interfaces. Для этого используйте route-based VPN's - OpenVPN или IPsec VTI.
                Возможно, интерфейсы придется назначить, чтобы они были видны сквиду.

                M 1 Reply Last reply Reply Quote 0
                • M
                  Mister511 @vladimirlind
                  last edited by

                  @vladimirlind bdd4fa36-898d-4036-98d2-6beec3e25fd2-image.png
                  Интерфейс добавил но squid не видит его

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by werter

                    Интерфейс не только добавить нужно, но и АКТИВИРОВАТЬ.

                    У сквида есть проблемы с multi (
                    Нужно гуглить по 'squid multi pfsense'
                    Он на localhost "вешается" для multi, вроде.

                    И про MITM для SSL не забывайте. У вас он не настроен.

                    M 1 Reply Last reply Reply Quote 0
                    • M
                      Mister511 @werter
                      last edited by

                      @werter Спасибо☺

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.