Openvpn +Squid



  • Здравствуйте, вопрос такой - клиенты openvpn получают http трафик через WAN, но хочет завернуть их в squid и резать сайты. Пробовал правилом NATa закидывать их на адрес локальной сетевухи и на порт 3128, но на сайтах с поределением ип не вижу инфы о проксе , т.е они выходят напрямую по порту 80, да и в логах их не видно :-X. Подскажите где копать в правилах NATa, редиректа или вообще это нереальноО_о?!



  • @Spy88:

    Здравствуйте, вопрос такой - клиенты openvpn получают http трафик через WAN, но хочет завернуть их в squid и резать сайты. Пробовал правилом NATa закидывать их на адрес локальной сетевухи и на порт 3128, но на сайтах с поределением ип не вижу инфы о проксе , т.е они выходят напрямую по порту 80, да и в логах их не видно :-X. Подскажите где копать в правилах NATa, редиректа или вообще это нереальноО_о?!

    Запретить прямое хождение на порт 80/443 для этих клиентов и предложить им прописывать прокси в браузере.



  • спасибо за совет, хотелось более прозрачно для них сделать, но вариант тоже тащит!)

    И еще если не трудно подскажите реально посадить openvpn pfsense посадить на dd-wrt с сертификатом p12?
    спасибо :D


Log in to reply