Pfsense через родительский прокси 2



  • гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html

    Дано:
    инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
    Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.

    Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?



  • @Antonio2:

    гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html

    Дано:
    инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
    Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.

    Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?

    1. Или настроить файл wpad.dat и положить в /usr/local/www в pfSense, и в ИЕ включить автонастройку прокси

    function FindProxyForURL(url, host) {
    	if (isPlainHostName(host) || dnsDomainIs(host, ".localdomain.local") || isInNet(host, "10.0.0.0", "255.0.0.0")) {
    		return "DIRECT";
    	} 
    	else {
    		return "PROXY 172.17.5.6:8080";
    	}
    }
    
    

    2. Или установить сквид в прозрачном режиме.



  • @Antonio2:

    гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html

    Дано:
    инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
    Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.

    Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?

    В сквиде есть parent proxy, попробуйте туда забить ваш "провайдерский" прокси, а на локальную сеть поставить галку прозрачный режим.



  • @DasTieRR:

    @Antonio2:

    гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html

    Дано:
    инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
    Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.

    Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?

    В сквиде есть parent proxy, попробуйте туда забить ваш "провайдерский" прокси, а на локальную сеть поставить галку прозрачный режим.

    Да + , забыл написать.



  • В случае https и ftp работать не будет, правильно dvserg пишет, надо описать проксик в wpad.



  • @dvserg:

    @Antonio2:

    гуглил, нашел только это, никакого решения: http://forum.pfsense.org/index.php/topic,12432.0.html

    Дано:
    инет приходит из розетк и чтоб им пользоваться в браузере приходится прописывать прокси 172.17.5.6:8080.
    Установил pfSense, настройки из коробки. Все равно на машинах в локальной сети приходится прописывать этот прокси.

    Объясните пожалуйста подробно какие правила и где писать чтоб машины из локальной сети имели доступ к инету(http, https) без ввода прокси?

    1. Или настроить файл wpad.dat и положить в /usr/local/www в pfSense, и в ИЕ включить автонастройку прокси

    function FindProxyForURL(url, host) {
    	if (isPlainHostName(host) || dnsDomainIs(host, ".localdomain.local") || isInNet(host, "10.0.0.0", "255.0.0.0")) {
    		return "DIRECT";
    	} 
    	else {
    		return "PROXY 172.17.5.6:8080";
    	}
    }
    
    

    2. Или установить сквид в прозрачном режиме.

    Чтоб установить сквид машина с pfSense должна вылезти в инет а она этого не может.
    если я попробую через wdap у меня получится установить сквид? Ушел пробовать.



  • если я попробую через wdap у меня получится установить сквид?
    

    Ммм это совсем не про это. Wpad нужен для авто-настройки ваших клиентов на прокси провайдера. Сквид вы не установите.



  • Надо прописать export http_proxy= адрес прокси куда то



  • @deutsche:

    Надо прописать export http_proxy= адрес прокси куда то

    а где писать это?



  • @Antonio2:

    @deutsche:

    Надо прописать export http_proxy= адрес прокси куда то

    а где писать это?

    А вы так и не проверили мою рекомендацию по wpad.dat ??





  • @dvserg:

    @Antonio2:

    @deutsche:

    Надо прописать export http_proxy= адрес прокси куда то

    а где писать это?

    А вы так и не проверили мою рекомендацию по wpad.dat ??

    Создал файлик, перезагрузился. Не работает(т.е. все так же приходится вводить прокси)



  • файлик доступен по адресу http://wpad/wpad.dat    ?



  • @deutsche:

    файлик доступен по адресу http://wpad/wpad.dat     ?

    нет, права на файлик - 777



  • Вот здесь```
    isInNet(host, "10.0.0.0", "255.0.0.0")) {

    Проверьте доступность файла http://YOUpfsense/wpad.dat
    В IE на странице где указывается прокси оставьте только галку _Автоматическое определение параметров_, остальное отключите.


  • нужно прописать в dns локальный домен wpad.имя локального домена на ip pfsense



  • Вот немного по теме

    http://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
    Для того, чтобы WPAD работал, должны быть выполнены следующие условия:
    При использовании DHCP необходимо, чтобы сервер предоставлял «site-local» опцию 252 («auto-proxy-config») со строковым значением вида «http://xxx.yyy.zzz.qqq/wpad.dat» (без кавычек, конечно), где xxx.yyy.zzz.qqq — адрес веб-сервера(в любом виде:IP или DNS).
    При использовании DNS необходима запись об имени хоста WPAD.

    http://www.freeproxy.ru/ru/free_proxy/faq/wpad.htm
    Как работает WPAD?

    Если у вас включена настройка "автоматическое определение настроек", то при подключении к Internet браузер попытается найти сервер wpad.<имя-вашего-домена>. Если оно не обнаружено, то браузер будет добавлять "wpad" ко всем именам доменов уровнем выше (вплоть до 3-го уровня). Например, если клиент находится в домене a.b.microsoft.com, то Internet Explorer будет искать сервера:
    wpad.a.b.microsoft.com
    wpad.b.microsoft.com
    wpad.microsoft.com
    Если один из серверов найден, то браузер в корневом каталоге будет пытаться обнаружить файл wpad.dat . Если этот файл существует, то он будет использован в качестве скрипта при подключении к Internet (PAC-файл).


Log in to reply