Proxy transparente em outra máquina
-
Boa tarde!
Tenho o pfsense em um servidor, e em outra máquina tenho o squid configurado no debian. É possivel fazer um proxy transparente no pfsense com o squid em outra máquina? Ou o pfsense só aceita isso se usar o pacote squid dentro dele?.
-
Gente não tem como fazer isso?
-
Se eu entendi.
Você tem o pfsense em uma maquina é o proxy em outra maquina.
Penso que para isso você terá que no rules do pfsense aceitar somente o trafego vindo da porta 80 desta outra maquina que esta seu proxy.
Desta forma o pessoal iria passar pelo proxy que esta em outra maquina, mas você que fixar o ip no navegador.
Porque proxy transperente utiliza o GW que esta na conf da placa de rede da estação e no seu caso o GW vai ser do pfsense mas seu proxy esta em outra maquina.
Alternativa para não precisar fixar proxy é utilizando o wpad.
Não conheço e vejo outra alternativa a não ser esta. -
Você pode usar uma regra de nat para isso ou instalar o squidno pfSense usando o outro proxy como parent.
Nao esqueça de criar as regras de exceções para não gerar loop de forward entre o firewall e o proxy.