OPENVPN + SQUID3 proxy transparente



  • Buen día estimados

    Quisiera que me ayudaran con el siguiente inconveniente, actualmente tengo openvpn con vpn clientes a sitio y squid3 en proxy modo transparente, requiero que los usuarios de mi vpn cuando se conecten, salgan hacia internet por el proxy, actualmente tengo en el servidor openvpn, enrutado todo el tráfico por el tunel vpn, todo esto con el fin de poder hacer filtrado por https, y pues después instalaré squidguard para filtrar por contenidos, me gustaría que por favor me explicaran paso a paso qué hacer.

    Gracias



  • Creo que el problema está en que una interfase OpenVPN salga en Proxy server: General settings: Proxy interface(s) y en Transparent Proxy interface(s)

    Pero igual puedes resolver el problema creando NAT Port Forward para OpenVPN a semejanza de lo que hace la casilla del proxy transparente:

    https://forum.pfsense.org/index.php?topic=83611.msg458311#msg458311 (son los rdr)

    Además tendrás que emplear las Custom ACLs de squid para tratar de añadir las cláusulas:

    http_port 192.168.XXX.1:3128
    acl localnet src 192.168.XXX.0/24

    Verifica la sintaxis teniendo en cuenta que 192.168.XXX.0/24 sea tu subred OpenVPN leyendo tu squid.conf actual.

    ¡Suerte!



  • Saludos mi estimado al igual que indica el maestro bellera parto de la idea de hacer la redireccion del trafico para con esto obtener el mismo resultado de un proxy transparente cabe acotar que la configuracion del proxy realmente no seria transparente….. Y la otra solucion que veo es el uso de WPAD no es sencillo de hacer porque ya muchos han indicado ciertos inconvenientes implementandolo pero seria una solucion efectiva y si se quiere a mi modo de ver las cosas y trabajar mas acertada, segura entre otras cualidades que puede tener trabajar de esta manera.

    En todo caso demas esta decir que estamos a la orden!!


Log in to reply