INTEGRAR OPENVPN CON PROXY
-
Saludos:
Alguien podría decirme como integrarle un proxy a los usuarios roadwarrior para controlar el acceso web. desde ya gracias
-
1. Decirle al servidor OpenVPN que los clientes tienen que emplear el túnel como puerta
OpenVPN: Server: Redirect Gateway
2. Añadir la subred OpenVPN a orígenes autorizados para squid
Proxy server: ACLs: Allowed subnets
3. Dar permisos de acceso a LAN Address TCP 3128
Rules: OpenVPN o en la pestaña de la interfase tun si se activó como tal.
4. Configurar en el cliente el proxy, entendiendo que NO está en modo transparente y está en la LAN Address de pfSense
Días atrás hice una prueba de que el cliente viera el proxy en su misma subred OpenVPN. Pero tuve un resultado raro y nadie contestó al respecto.
https://forum.pfsense.org/index.php?topic=74567.0
Tampoco seguí más con el tema.
-
Gracias por tu respuesta, mira active el modulo de Proxy en el mismo pfsense pero lo he dejado como autenticado y he creado un usuario local, en la seccion clientes del openvpn he seleccionado la opcion "Use Proxy – y marque Use proxy to communicate with server - Type: HTTP - IP Addres:192.168.128.10 - Port:3128" al exportar el cliente e instalarlo en un equipo windows 7 me aparece un block de notas llamado "tmp938.tmp"el siguiente mensaje "Options error: –http-proxy MUST be used in TCP client mode (i.e. --proto tcp-client) Use --help for more information." cabe mencionar que la vpn conecta por protocolo UDP
-
Google openvpn Options error http proxy MUST be used in TCP client mode
No puedes usar esa opción de OpenVPN en modo UDP.
Tienes que pasar a modo TCP. Simplemente será algo más lento, al haber acuse de recibo de los paquetes del túnel.
-
pero no habria problemas con que cambie la interfaz de la vpn a tcp? tengo una duda existencial por asi decirlo se que sonara absurda mi pregunta pero aqui va, la vpn esta dentro de mi red que esta conpuesta por un firewall perimetral, por tal motivo he creado la vpn con una sola tarjeta de red, esto estaria mal? traeria problemas al agregar el modulo de proxy en la maquina de pfsense? de verdad disculpa la pregunat pero es algo ke me ha estado dando vueltas la cabeza.
-
El túnel puede ir tanto en TCP como en UDP. Pero será más lento con TCP.
Google openvpn tcp or udp
En cuanto a la integración de todo esto en un sola tarjeta, no lo he experimentado.
No parece imposible, aunque sí atípico.