Squid et sqidguard externes



  • Bonjour à tous,

    J'utilise pfsense v2 depuis peu, j'ai ensuite mis en place un serveur proxy(squid) sous ubuntu à part. Maintenant je souhaite utiliser le serveur proxy ubuntu avec pfsense. Je ne souhaite utiliser le squid de pfsense, pour éviter de charger mon firewall qui n'est déjà pas assez performant.

    Quelqu'un serait-il comme m'y prendre pour dire à pfsense d'utiliser mon proxy sous ubuntu?

    Merci d'avance.



  • Apres des recherches, j'ai trouvé le parametre suivant dans mon pfsense :
    System -> Advanced -> Miscellaneous -> proxy support

    Est-ce une option que je peux utiliser pour mon serveur proxy?

    Merci.



  • Je crains que les choses soient mal comprises. Pour reprendre votre formulation, ce n'est pas pfsense qui utilise Squid, mais les utilisateurs aui accédent à internet. En d'autres termes l'utilisation d'un proxy se parametre au niveau du navigateur. Sur le firwall on se bornera à interdire http depuis le lan vers wan. Si le proxy est dans une dmz on autorisera les machines du lan à sortir (vers le port 3128 le plus souvent) en direction de cette machine en dmz.



  • merci ccnet,
    je souhaite configurer mon proxy comme transparent aux utilisateurs, donc pas de configuration au niveau du navigateur.
    Aussi Je ne souhaite pas utiliser le proxy squid de pfsense. J'ai installé un proxy sur un autre serveur ubuntu qui est dans ma DMZ.
    Maintenant comment m'y prendre pour rendre ce proxy de la DMZ transparent aux utilisateurs.
    Merci encore



  • Sur le papier, le mode "proxy transparent" parait idéal.
    Mais, c'est sur le papier seulement !!!

    Le principe du proxy transparent est de router tout le trafic de LAN vers WAN pour tcp/80 vers le proxy (normalement localhost:3128).
    J'ignore où configurer un tel renvoi de trafic.

    Mais il y a une autre solution (qui demandera un peu d'effort) : WPAD ou Web Proxy Auto Discovery.
    Elle permet à un navigateur de trouver automatiquement le proxy par où passer …

    (En fait, une fois qu'on a vraiment réfléchi au proxy transparent, c'est vraiment une fausse bonne idée !
    Par exemple, c'est incompatible avec l'authentification, ça ne fonctionne pas avec https ...)



  • Je commence à comprendre, mais en attendant de jeter un coup d'oeil sur WPAD, je voulais préciser que j'ai un routeur qui est mon équipement final vers la sortie. Le routeur pourrait etre une solution pour gérer mon proxy transparent? Si oui, comment m'y prendre?

    Merci encore.



  • Surement pas. Je crois que vous devriez affiner vos connaissances avant de toucher à tout cela. Enfin d'un point de vue législatif le proxy transparent ne répond pas aux exigeances.


Log in to reply