Bypass endereços vpn



  • Boa tarde pessoal,
    sou novo no pfsense e estou com uma dificuldade em aplicar algumas exceções no proxy.
    Configurei o proxy não-transparente e com todo o tráfego passando por ele na porta 3128, porém ao acessar algumas estações da vpn é apresentada uma mensagem de erro e só é possível acessar essa estação se o endereço dela estiver no bypass do navegador. Gostaria de saber se no pfsense tem algum campo onde posso adicionar esses endereços para que os usuários aqui da empresa não tenham a necessidade de adicionar esses endereços no bypass de seus nevegadores.
    Utilizo o pfsense 2.0

    Grato,



  • Tente: em Proxy server> General settings há duas opções de fazer bypass do Proxy.
    1- Bypass proxy for these source IPs (se os clientes em questão estiverem na LAN)
    2- Bypass proxy for these destination IPs (se os clientes em questão estiverem externamente, ou seja WAN)

    Mas verifique suas regras do firewall tanto na LAN quanto na WAN pois o tráfego será filtrado diretamente pelo firewall.



  • Outra opção alem das que o Johnnybe já mencionou é utilizar script de configuração automática de proxy(WPAD).



  • marcelloc,
    poderia me fornecer mais algumas informações sobre esse procedimento?



  • johnnybe,
    esses dois campos que você citou só devem ser utilizados quando o proxy for transparente ou pode ser utilizado também com o proxy não-transparente, que é o caso utilizado aqui na empresa.



  • @victor.danner:

    johnnybe,
    esses dois campos que você citou só devem ser utilizados quando o proxy for transparente ou pode ser utilizado também com o proxy não-transparente, que é o caso utilizado aqui na empresa.

    Só funciona em modo transparente. Só agora revendo seu primeiro post verifiquei que você já havia dito que o Proxy estava em situação oposta, ou seja, não-transparente. Desculpe a minha falta de atenção nisso.  :(



  • @victor.danner:

    marcelloc,
    poderia me fornecer mais algumas informações sobre esse procedimento?

    O conceito basico é criar um javascript que responde PROXY(ip do proxy da rua rede) ou DIRECT(acesso sem proxy) de acordo com a combinação de quantos elementos voce quiser de:

    • url

    • protocolo

    • ip de origem

    • dominio de destino

    • etc etc etc

    o google tem vários exemplos, porcura por WPAD.

    att,
    Marcello Coutinho


Locked