Alcuni Dubbi

klonet

Ciao a tutti,
Ho installato da poco PFsense 2.2.5-RELEASE. + Squid +LightSquid Report

Ho bisogno di qualche infornazione per togliermi dei dubbi e avere qualche input giusto

Attivando il Trasparent Proxy le richieste HTTPS verrano loggate? Non ho bisogno che siano filtrate, analizzate , mi serve solo sapere
che la macchina con IP x.x.x.x ha visitato il sito https://

Se nelle rule / lan imposto un gateway diverso da quello di default il traffico del proxy "per magia" non fa richiesta utilizzando il gateway impstato nella rules, come
potrei fare? Mi serve solo qualche input.

Se ho un gruppo di Wan in load balance è possibile fare una vpn ipsec?

Grazie mille
Stefano

fabio.vigano

Ciao,
rispondo in breve alle tue domande

1. No, non funziona in modo così seplice a causa del protocollo https che essendo per natura sicuro e cifrato non ammette intrusi nella comunicazione a meno di config particolari ma che spesso creano problemi con alcuni siti sicuri che riconoscono un attacco di man in the middle e bloccano l'accesso.
2. In ambiente multi wan devi modificare le impostazioni del proxy inserendo nel campo Custom Option questa stringa tcp_outgoing_address 127.0.0.1;
3. No, la cosa migliore è uscire sempre dalla stessa wan e se proprio ti vuoi cimentare nel failover puoi provare quest'accrocchio https://forum.pfsense.org/index.php?topic=58784.0 oppure più semplicemente utilizzare openvpn.

Ciao fabio