Pfsense через родительский прокси 2
-
гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html
Дано:
инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?
-
гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html
Дано:
инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?
1. Или настроить файл wpad.dat и положить в /usr/local/www в pfSense, и в ИЕ включить автонастройку прокси
function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, ".localdomain.local") || isInNet(host, "10.0.0.0", "255.0.0.0")) { return "DIRECT"; } else { return "PROXY 172.17.5.6:8080"; } }
2. Или установить сквид в прозрачном режиме.
-
гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html
Дано:
инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?
В сквиде есть parent proxy, попробуйте туда забить ваш "провайдерский" прокси, а на локальную сеть поставить галку прозрачный режим.
-
гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html
Дано:
инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?
В сквиде есть parent proxy, попробуйте туда забить ваш "провайдерский" прокси, а на локальную сеть поставить галку прозрачный режим.
Да + , забыл написать.
-
В случае https и ftp работать не будет, правильно dvserg пишет, надо описать проксик в wpad.
-
гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html
Дано:
инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?
1. Или настроить файл wpad.dat и положить в /usr/local/www в pfSense, и в ИЕ включить автонастройку прокси
function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, ".localdomain.local") || isInNet(host, "10.0.0.0", "255.0.0.0")) { return "DIRECT"; } else { return "PROXY 172.17.5.6:8080"; } }
2. Или установить сквид в прозрачном режиме.
Чтоб установить сквид машина с pfSense должна вылезти в инет а она этого не может.
если я попробую через wdap у меня получится установить сквид? Ушел пробовать. -
если я попробую через wdap у меня получится установить сквид?
Ммм это совсем не про это. Wpad нужен для авто-настройки ваших клиентов на прокси провайдера. Сквид вы не установите.
-
Надо прописать export http_proxy= адрес прокси куда то
-
-
-
http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
-
-
файлик доступен по адресу http://wpad/wpad.dat ?
-
-
Вот здесь```
isInNet(host, "10.0.0.0", "255.0.0.0")) {Проверьте доступность файла http://YOUpfsense/wpad.dat В IE на странице где указывается прокси оставьте только галку _Автоматическое определение параметров_, остальное отключите.
-
нужно прописать в dns локальный домен wpad.имя локального домена на ip pfsense
-
Вот немного по теме
http://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
Для того, чтобы WPAD работал, должны быть выполнены следующие условия:
При использовании DHCP необходимо, чтобы сервер предоставлял «site-local» опцию 252 («auto-proxy-config») со строковым значением вида «http://xxx.yyy.zzz.qqq/wpad.dat» (без кавычек, конечно), где xxx.yyy.zzz.qqq — адрес веб-сервера(в любом виде:IP или DNS).
При использовании DNS необходима запись об имени хоста WPAD.http://www.freeproxy.ru/ru/free_proxy/faq/wpad.htm
Как работает WPAD?Если у вас включена настройка "автоматическое определение настроек", то при подключении к Internet браузер попытается найти сервер wpad.<имя-вашего-домена>. Если оно не обнаружено, то браузер будет добавлять "wpad" ко всем именам доменов уровнем выше (вплоть до 3-го уровня). Например, если клиент находится в домене a.b.microsoft.com, то Internet Explorer будет искать сервера:
wpad.a.b.microsoft.com
wpad.b.microsoft.com
wpad.microsoft.com
Если один из серверов найден, то браузер в корневом каталоге будет пытаться обнаружить файл wpad.dat . Если этот файл существует, то он будет использован в качестве скрипта при подключении к Internet (PAC-файл).