Alcuni Dubbi
-
Ciao a tutti,
Ho installato da poco PFsense 2.2.5-RELEASE. + Squid +LightSquid ReportHo bisogno di qualche infornazione per togliermi dei dubbi e avere qualche input giusto
Attivando il Trasparent Proxy le richieste HTTPS verrano loggate? Non ho bisogno che siano filtrate, analizzate , mi serve solo sapere
che la macchina con IP x.x.x.x ha visitato il sito https://Se nelle rule / lan imposto un gateway diverso da quello di default il traffico del proxy "per magia" non fa richiesta utilizzando il gateway impstato nella rules, come
potrei fare? Mi serve solo qualche input.Se ho un gruppo di Wan in load balance è possibile fare una vpn ipsec?
Grazie mille
Stefano -
Ciao,
rispondo in breve alle tue domande- No, non funziona in modo così seplice a causa del protocollo https che essendo per natura sicuro e cifrato non ammette intrusi nella comunicazione a meno di config particolari ma che spesso creano problemi con alcuni siti sicuri che riconoscono un attacco di man in the middle e bloccano l'accesso.
- In ambiente multi wan devi modificare le impostazioni del proxy inserendo nel campo Custom Option questa stringa tcp_outgoing_address 127.0.0.1;
- No, la cosa migliore è uscire sempre dalla stessa wan e se proprio ti vuoi cimentare nel failover puoi provare quest'accrocchio https://forum.pfsense.org/index.php?topic=58784.0 oppure più semplicemente utilizzare openvpn.
Ciao fabio