WPAD com VPN Remote Access
-
Bom dia,
Fiz a configuração do WPAD normalmente para bloquear sites em minha rede local usando o Squid, mas quando se trata de uma VPN Remote Access, não consigo fazer com que esta configuração funcione. É possível este cenário? Se sim, qual a maneira correta para fazer as maquinas conectadas a VPN receberem os arquivos do WPAD?
-
Bom dia Caio, a VPN não usa o DHCP, ela funciona através de pool.
O que eu sugiro é adicionar a interface da VPN lá em Interfaces > assignment.
Depois vá lá no Squid, e habilite o proxy transparente para a interface da VPN.De repente existam melhores opções, tem alguns tópicos já a respeito disso, pesquise aqui no forum por: "squidguard filter vpn" e vê se encontra o que procura.
Edit: Caso siga a minha sugestão, não se esqueça de habilitar a interface após adiciona-la
-
Boa noite @mcury,
Muito obrigado pela ajuda, devo usar essa opção sim.
Só vou estudar a melhor forma pois não tenho controle sobre as maquinas que navegarão pelo proxy, por isso tinha optado pelo WPAD.
-
@caio-turra De nada Caio.
Acho que o WPAD pode ser configurado também por DNS, já tentou apontar os clientes da VPN, a utilizar o DNS do pfsense, e lá criar as entradas necessárias?
De repente você consiga aí utilizar o PAC da maneira que preferir.
-
@mcury Bom dia.
Consegui fazer a configuração do wpad para passar pela VPN via DNS, não estava funcionando porque não tinha criado a interface de VPN e selecionado para que o squid a utilizasse como interface de proxy. O que falta agora, é que não consigo autenticar meu squid com o AD, mas isso tratarei em um outro tópico. Muito obrigado pelo apoio.