Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OPENVPN + SQUID3 proxy transparente

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Aleximper
      last edited by

      Buen día estimados

      Quisiera que me ayudaran con el siguiente inconveniente, actualmente tengo openvpn con vpn clientes a sitio y squid3 en proxy modo transparente, requiero que los usuarios de mi vpn cuando se conecten, salgan hacia internet por el proxy, actualmente tengo en el servidor openvpn, enrutado todo el tráfico por el tunel vpn, todo esto con el fin de poder hacer filtrado por https, y pues después instalaré squidguard para filtrar por contenidos, me gustaría que por favor me explicaran paso a paso qué hacer.

      Gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Creo que el problema está en que una interfase OpenVPN salga en Proxy server: General settings: Proxy interface(s) y en Transparent Proxy interface(s)

        Pero igual puedes resolver el problema creando NAT Port Forward para OpenVPN a semejanza de lo que hace la casilla del proxy transparente:

        https://forum.pfsense.org/index.php?topic=83611.msg458311#msg458311 (son los rdr)

        Además tendrás que emplear las Custom ACLs de squid para tratar de añadir las cláusulas:

        http_port 192.168.XXX.1:3128
        acl localnet src 192.168.XXX.0/24

        Verifica la sintaxis teniendo en cuenta que 192.168.XXX.0/24 sea tu subred OpenVPN leyendo tu squid.conf actual.

        ¡Suerte!

        1 Reply Last reply Reply Quote 0
        • A
          amnarl
          last edited by

          Saludos mi estimado al igual que indica el maestro bellera parto de la idea de hacer la redireccion del trafico para con esto obtener el mismo resultado de un proxy transparente cabe acotar que la configuracion del proxy realmente no seria transparente….. Y la otra solucion que veo es el uso de WPAD no es sencillo de hacer porque ya muchos han indicado ciertos inconvenientes implementandolo pero seria una solucion efectiva y si se quiere a mi modo de ver las cosas y trabajar mas acertada, segura entre otras cualidades que puede tener trabajar de esta manera.

          En todo caso demas esta decir que estamos a la orden!!

          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.