TRansparenter Proxy



  • Hi Leute…
    Also... wo fange ich an...
    Mein Problem ist, dass ich gezwungenermaßen hinter einem Proxy sitze (192.168.1.4:8081)
    Ich würde aber gerne den Traffic von mir aus Transparent dahinschicken.
    Ich habe schon versucht unter den Portforwarding rules einfach den 80er Traffic umzuleiten - aber dann geht ja auch die Zielinfo verloren.
    Das Squid-Package kann ich ja leider nicht installieren, da ich hinter einem Proxy sitze und ich nunmal nicht direkt aufs Internet zugreifen kann.
    Ich habe auch schon einen anderen Server mit Transproxy aufgemacht.
    Er ist auch unter dem Port 8081 im Netzwerk erreichbar.
    Ich habe ihn auch schon "transparent" eingestellt - solange das Paket nicht für ihn ist, wird es vom 80er auf den 8081er Port weitergeleitet.
    Das sollte auch funktionieren, aber nun bringt mir das TRotzdem Nichts.
    Gibt es irgendeine andere Möglichkeit - oder die Möglichkeit das Squidpaket einfach so herunterzuladen und manuell zu installieren???

    Ich bin am verzweifeln…

    Das Netzwerk: 192.168.1.4:8081(Proxy wo alles hin muss) --- 192.168.3.250 (Gateway) --- 192.168.3.254/Intern 10.0.01 (pfSense) --- Netzwerk mit Server(10.0.0.254)

    Die Idee mit dem Paket manuell installieren kam mir gerade - dursuche also mal das Forum danach...

    SiGe



  • Ich hatte schon gehofft, als ich einen Thread gefunden hatte, dass man Pakete mit pkg_add installieren kann…
    Geht ja leider nicht...
    Sonst kann man das aber (noch) nicht irgendwie anders installieren, oder???
    Ich glaube ich habe die Idee mit dem Weiterleiten schon verworfen.

    Ich muss das auf dauer noch irgendwie hinkriegen...
    Sonst geht das mit dem CaptivePortal (mache später WLAN) doch nicht, wenn im Browser Proxysettings sind, oder nicht???
    Verzweifelt, SiGe



  • pkg_add sind freebsd Pakete, nicht pfSense Pakete. Leider gibt es derzeit keine Möglichkeit den Proxy zu umgehen. Zumindest nicht ohne eine weitere pfSense am WAN, die das umwertet, was aber dann doch etwas unschön ist.



  • Mal sehen…
    Vielleicht hänge ich kurzzeitig eine IPCop-Kiste davor, um SEINEN Transparenten Squid zu nutzen, damit ich das Paket herunterladen kann.
    Hoffentlich kann man auch bald Pakete mauell in pfSense einspielen.



  • Also ich habe transproxy fuer pf/FreeBSD gepatcht und ein pfSense Paket draus gemacht. Laeuft perfekt, doch leider installiert es sich nicht richtig. Da ist irgendwas im Paktetsystem kaputt (musst dann halt manuell eingreifen). Hab's irgendwann aufgegeben. Die Pakete incl. dem Binary hab' ich noch. Wenn dir das was bringen wuerde, musst dich halt bei mir melden.

    LG, PIT



  • Hmmm
    Ich kanns ja mal versuchen.
    Wäre auf jeden Fall eine Hilfe, danke



  • Wenn du ein eigenes Paket installieren moechtest, so solltest du zunaechst mal die Anleitung dazu lesen:
    http://forum.pfsense.org/index.php/topic,986.0.html

    Eine Anfrage hier im Forum zu dem von mir festgestellten Problem mit meinem Paket findest du unter:
    http://forum.pfsense.org/index.php/topic,1556.0.html

    Zu guter Letzt das Paket-Repository zum Download:
    http://www.protec-t.de/downloads/other/packages_repo.tgz

    Darin befindet sich auch das tproxy-Binary, dass du selbstverstaendlich auch ohne das Paket installieren kannst. Du verlierst dann aber die Moeglichkeit, den Transproxy ueber die Oberflaeche von pfSense zu konfigurieren. Entscheidest du dich fuer eine Paketinstallation, dann sind u. U. noch die Pfade in pkg_config.xml anzupassen. Das Binary kopierst du am Besten per Hand auf deine FW (da die Installationsroutine nicht korrekt funktioniert, s. o.).

    Ansonsten bist du mit dem Programmpaket und einer Redirection-Regel in der Lage, pfSense als transparenten Proxy zu betreiben, wobei der eigentliche (Caching-)Proxy nicht auf der pfSense FW liegen muss. Das eigentliche Problem, dass ich noch sehe, ist das Ausstehen der Moeglichkeit, Ausnahmeregeln vom NAT (rdr) zu erstellen, also so z. B.:

    Redirect any internet traffic not coming from my local Proxy to tproxy listening on localhost, port 81/tcp

    rdr on $lan proto tcp from !mylocalproxy to any port 80 -> 127.0.0.1 port 81

    LG, PIT



  • Ich werds versuchen, danke.
    Von meinem internen Proxy muss ich das sowieso an einen anderen Proxy ausserhalb meines Lans weiterleiten.


Locked