Redirecionamento de conexão para servidor Proxy



  • PessoALL,

    Configurei aqui na empresa 2 servidor PFSense em HA e está funcionando perfeitamente, tenho um terceiro servidor rodando Squid e SquidGuard, gostaria de redirecionar todas as conexões http e https para o servidor proxy na porta 3128 como devo prosseguir, segui algumas dicas aqui do fórum mas não surtiram efeito!



  • Estão todos na mesma faixa de endereço?



  • Olá santeLLo, sim, estão em um /16 10.100.0.0/16



  • Olá,
    Tenta fazer isso.

    Crie um novo Gateway em (system -> routing) com o ip do seu servidor proxy.

    Na regra da LAN já criada para o acesso 80/443, procure as opções avançadas e defina o Gateway com o ip do seu servidor proxy.

    Não esqueça de criar uma regra antes liberando acesso do ip do seu servidor proxy para a internet.

    At.



  • No caso você quer transferir as conexões do gateway para o proxy? ou apenas trabalhar com proxy transparente?



  • SanteLLo, apenas transferir as conexões do gateway para o Proxy, tenho o proxy configurado no Blowser em 90% das 300 estações gerenciadas, porem algumas estações com Safari e Opera são gerenciadas por usuários adm que retiram a configuração de Proxy, para essas situações pretendo redirecionar as conexões.



  • Você pode fazer um NAT no gateway, apontando da porta 80 para a 3128 do proxy, mas assim terá que utilizar o proxy de modo transparente.



  • Recomendo fortemente a utilização de configuração automática de proxy através de WPAD, tendo a vantagem de filtrar completamente todo o tráfego (até mesmo HTTPS) facilitando assim bloqueio de Facebook e afins.
    Terá de criar uma entrada A no DNS e uma alteração no DHCP também.
    Para os navegadores basta marcara a opção que ativa a detecção automática de proxy, o que pode ser feito por GPO.
    Para maiores detalhes: https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
    Se precisares de ajuda, pode me chamar que tenho bastante prática neste tipo de implementação.


Log in to reply