Autenticação do Squid fora do Firewall



  • Bom dia Pessoal!

    Estou com uma enorme dúvida, tenho em meu ambiente um PFsense 2.1.5 Release, estou querendo subir outro PFsense em outra maquina

    para fazer a instalação do squid e de outros pacotes, não quero colocar tudo no Firewall, mas como fazer a configuração para que todas as

    solicitações para a internet passem pelo squid que estara em um segundo PFsense depois dessa autenticação saia pelo firewall que é onde esta

    minhas configurações de wan e lan .

    Exemplo:

    Firewall de borda

    Wan  200.xxx.xxx.xxx

    Lan  192.168.1.10

    PFsense onde estara o Squid

    Lan  192.168.1.20

    As solicitações dos clientes para internet chegara no  192.168.1.10  ele terá de direcionar para o " 192.168.1.20" ( onde estara o squid para

    que seja feito o filtro) e depois devolvera as requisições para o 192.168.1.10 para elas de fato saírem para a internet.

    Qual é a forma de configurar algo desse genero ?

    Agradeço atenção de todos..



  • Nunca fiz mas, basta você colocar o proxy não transparente que todas as requisições irão direto para o servidor onde o squid esta instalado ele vai resolver através do firewall e retornar a solicitação.

    Agora acho que se você vai usar o squid em outra maquina acho que seria melhor usar outra distribuição sem ser o pfsense, assim você vai ter mais flexibilidade ao trabalhar com o proxy, e instalar os outros pacotes que você queira.



  • ok!

    Obrigado vou fazer alguns testes, eu citei o PFsense no uso para instalação do Squid mas estava pensando mesmo no Debian 6.
    Obrigado!