Intégrer PfSense (comme proxy) dans un réseau existant, quelle approche ?
-
Bonjour,
Suite à mon post précédent http://forum.pfsense.org/index.php/topic,33435.0.html, je me décide à créer un nouveaux topic.Soit: Un PfSense configuré avec squid+squidguard en mode transparent + (par exemple) un portail captif dédié au WIFI (pour les visiteurs).
J'ai tout à fait conscience "qu'on ne doit pas installer un proxy sur un firewall, la sécurité est compromise". Ok, soit, mais:
Imaginons un réseau d'entreprise déjà sécurisé par un firewall matériel:
modem ADSL–>Firewall matériel-->Switch gigabit-->réseau localSi j'utilise PfSense en tant que proxy transparent parceque je considère que c'est infiniment plus pratique qu'un pc sous Ubuntu+Squid+Squidguard, vais-je être pendu sur la place publique sous peine d'hérésie ?
Si non, quelle est la meilleure méthode pour intégrer PfSense dans ce type de réseau de la façon la plus transparente possible ? -
Dans ce cas faites le avec Pfsense V2 même si c'est en béta 5. Avec la v 1.2.3 vous allez au devant de complications réseaux. J'ai fait un court test avec Squid, Squidguard et la consultation des logs. C'est bien, vraiment bien. Pas autant qu'un vrai proxy où l'on a la main sur tout, mais il y a un prix à payer pour avoir tout en interface graphique.
-
Ok, merci pour la réponse, j'avoue que je n'ai pas encore eu le temps de tester la beta, mais je suis très curieux.