Obligar al proxy squid pfsense
-
Hola, a hora estoy con otra situacion como obligo a los clientes q necesariamente esten conectado atravez del proxy, cuando estan conectados por el proxy estan limitados pero si quitan el proxy del navegador los clientes navegan por internet como quieran espero me puedan ayudar.
gracias de antemano!
-
Hola
Debes quitar la regla de navegacion del Firewall, la cual te da opcion navegar. La que viene por defecto, le permite a los clientes de tu Lan ir a todo lado te recomiendo que abras solo lo necesario.
Suerte.-
-
Hola, a hora estoy con otra situacion como obligo a los clientes q necesariamente esten conectado atravez del proxy, cuando estan conectados por el proxy estan limitados pero si quitan el proxy del navegador los clientes navegan por internet como quieran espero me puedan ayudar.
gracias de antemano!
Tambien deberias tener el proxy entre tu router y tu lan para que sea la unica salida para los usuarios
Internet<–---->Router<------->PFSense<----->Lan.
tambien no permita que la lan tenga acceso a todos los puertos. limita tu salida de la lan
-
Hola, a hora estoy con otra situacion como obligo a los clientes q necesariamente esten conectado atravez del proxy, cuando estan conectados por el proxy estan limitados pero si quitan el proxy del navegador los clientes navegan por internet como quieran espero me puedan ayudar.
gracias de antemano!
Tambien podria servirte usar el proxy en modo "transparente" e instalarle un squidguard para filtrar el internet, de este modo no es necesario ponerle proxy a las maquinas y las obligas a que todo lo que es navegacion pasa forzado al proxy/squidguard
espero te sirva,
saludos