Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid et sqidguard externes

    Scheduled Pinned Locked Moved Français
    7 Posts 3 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      arzoum
      last edited by

      Bonjour à tous,

      J'utilise pfsense v2 depuis peu, j'ai ensuite mis en place un serveur proxy(squid) sous ubuntu à part. Maintenant je souhaite utiliser le serveur proxy ubuntu avec pfsense. Je ne souhaite utiliser le squid de pfsense, pour éviter de charger mon firewall qui n'est déjà pas assez performant.

      Quelqu'un serait-il comme m'y prendre pour dire à pfsense d'utiliser mon proxy sous ubuntu?

      Merci d'avance.

      1 Reply Last reply Reply Quote 0
      • A
        arzoum
        last edited by

        Apres des recherches, j'ai trouvé le parametre suivant dans mon pfsense :
        System -> Advanced -> Miscellaneous -> proxy support

        Est-ce une option que je peux utiliser pour mon serveur proxy?

        Merci.

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Je crains que les choses soient mal comprises. Pour reprendre votre formulation, ce n'est pas pfsense qui utilise Squid, mais les utilisateurs aui accédent à internet. En d'autres termes l'utilisation d'un proxy se parametre au niveau du navigateur. Sur le firwall on se bornera à interdire http depuis le lan vers wan. Si le proxy est dans une dmz on autorisera les machines du lan à sortir (vers le port 3128 le plus souvent) en direction de cette machine en dmz.

          1 Reply Last reply Reply Quote 0
          • A
            arzoum
            last edited by

            merci ccnet,
            je souhaite configurer mon proxy comme transparent aux utilisateurs, donc pas de configuration au niveau du navigateur.
            Aussi Je ne souhaite pas utiliser le proxy squid de pfsense. J'ai installé un proxy sur un autre serveur ubuntu qui est dans ma DMZ.
            Maintenant comment m'y prendre pour rendre ce proxy de la DMZ transparent aux utilisateurs.
            Merci encore

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Sur le papier, le mode "proxy transparent" parait idéal.
              Mais, c'est sur le papier seulement !!!

              Le principe du proxy transparent est de router tout le trafic de LAN vers WAN pour tcp/80 vers le proxy (normalement localhost:3128).
              J'ignore où configurer un tel renvoi de trafic.

              Mais il y a une autre solution (qui demandera un peu d'effort) : WPAD ou Web Proxy Auto Discovery.
              Elle permet à un navigateur de trouver automatiquement le proxy par où passer …

              (En fait, une fois qu'on a vraiment réfléchi au proxy transparent, c'est vraiment une fausse bonne idée !
              Par exemple, c'est incompatible avec l'authentification, ça ne fonctionne pas avec https ...)

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • A
                arzoum
                last edited by

                Je commence à comprendre, mais en attendant de jeter un coup d'oeil sur WPAD, je voulais préciser que j'ai un routeur qui est mon équipement final vers la sortie. Le routeur pourrait etre une solution pour gérer mon proxy transparent? Si oui, comment m'y prendre?

                Merci encore.

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  Surement pas. Je crois que vous devriez affiner vos connaissances avant de toucher à tout cela. Enfin d'un point de vue législatif le proxy transparent ne répond pas aux exigeances.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.