Pfsense en proxy seulement



  • bonjour,
    est il possible d avoir pfsense en proxy sans la fonction firewall et routeur..

    merci
    a+



  • Je ne sais pas quoi penser de cette question sans doute parce que je la comprend mal. Et de là j'ai du mal a y répondre.
    Se défaire de la fonction firewall c'est assez simple avec une règle du type any - any -accept. Encore faut il savoir où la placer.
    Sans fonction de routage aucune machine ne communique sur un réseau. Même votre pc connecté à internet, à un serveur de fichier, à une imprimante réseau fait du routage. C'est donc que je comprend mal la question car vous avez sans doute une idée en tête sur ce que vous aimeriez voir faire par Pfsense et sur la façon dont vous voudriez qu'il le fasse. qui n'est pas un proxy. Mais Pfsense est un firewall.
    Comment verriez vous le rôle des interfaces de Pfsense ? Comment, sans routage, allez vous acheminer le trafic des utilisateurs, vers sa destination ?



  • Squid est un package de pfSense.
    Donc il n'a pas de garantie de bon fonctionnement.

    Squid vient avec une interface assez complète et au format "pfSense" (ce qui est logique pour un package).
    Mais cette interface n'a pour but que de générer le "bon" squid.conf … qu'il est parfaitement possible de copier.

    Bref, je suis totalement persuadé que

    • un Squid sur une machine dédiée sera BIEN meilleure : plus performante, débarrassé de l'inutile, ...;
    • une expertise sur le fichier de conf plutôt que sur l'interface sera toujours plus utile.

    D'accord il faut apprendre à configurer Squid.conf mais ce sera mieux ...

    Mais, surtout, l'avantage essentiel est de ne pas avoir une machine d'abord prévue comme firewall et non utilisée comme telle. Cf l'avis de ccnet +1



  • bonjour,

    Ok , je n avais pas pensé à copier le fichier .conf, ok ok !!

    Mais bon si je souhaite et ce malgré votre avis avoir un squid et squidGuard  sur un pfsense qui n aurait pas le firewall activé .

    Je na i pas vos connaissances ni votre expérience sur pfsense ou autre.

    Il y a t il une configuration à faire particulière de mettre ca en œuvre. J ai vu que l on pouvais désactive le firewall. Est ce que cela ferme tout les ports  et il faut tout re-ouvrir ?

    merci




  • Bonjour,

    Pfsense est AVANT TOUT un routeur/firewall

    Vos questions sur ce fil font naître dans mon esprit l'analogie suivante : Comment faire pour transformer un tournevis en marteau ?

    cordialement



  • Bonjour a tous,
    Je pense que l'on peut répondre OUI a la question.
    Il suffit de laisser tout passer sur le firewall, et de laisser la table de routage par défaut inchangée.
    On installe seulement le package SQUID3 et accessoirement SQUIDGUARD et le tour est joué.

    Un tourne vis devient donc un marteau.
    Je vais choquer les puriste certes, mais cela est possible.
    Il faut bien comprendre aussi que notre amis n'est apparemment pas un puriste de la chose.



  • bonjour,

    merci zoummuoz.

    Non je ne suis pas puriste et je ne réinvente pas la roue, certes je suis d accord sur pfsense firewall etc.., mais bon les développeurs on ajouter des packages, certainement des demande ou peut être proposer un outil complet quelles que soient les applications.

    J ai teste squid et squidguard dans d autre environnement( il y a longtemps, il y a peut être eu des avancer depuis) rien de concluant en mode graphique et je n avait pas les moyens nécessaires pour le faire. Je suis tomber sur pfsense et sont portail captif qui etait pour moi top.

    Donc j ai un outil, certes que je maitrise  mal, mais qui m offre un panel de possibilités, mais si ca le détourne un peu de sa fonction premiere (tournevis :)).

    Voila, j ai un pfsense comme firewall et un 2 eme comme proxy (uniquement comme proxy), je vais donc faire ce que m a dit zoummuoz, et je suis toujours ouvert a d autre solution.

    merci a vous.