[Q] Filtrar tráfico WEB de OpenVPN con Squid


  • Hola buenos días,

    Tengo ya un box de pfSense instalado y funcionando con squid, squidguard y todas sus redes. El Squid lo tengo puesto en modo HTTP transparente para así no tener que configurar los equipos de los usuarios y funciona bien (filtra contenidos, detecta virus…). Mi problema viene porque ahora he configurado el OpenVPN para que todo el tráfico pase por el Box y quisiera filtrar también el tráfico HTTP como hago con las redes internas, pero el adaptador de red del openVPN no sale en el listado del squid y por lo tanto no me deja seleccionarlo.

    ¿Hay alguna forma de obligar a que el tráfico HTTP pase por el proxy?.

    He probado con NAT diciendo que todo el tráfico que vaya por el puerto 80 lo redireccione al del squid pero sigue sin filtrar.

    Un saludo y muchas gracias.


  • Al final encontré las palabras mágicas para google y encontré algo de información.

    Añadiendo un adaptador OPT y configurando como que es el adaptador de la VPN ya me ha salido en la configuración del Squid. Al principio dejó de funcionar la conexión a través de la VPN (conectaba pero no dejaba pasar el tráfico), por lo que volví a dejarlo como estaba. Al final decidí probar de nuevo (soy un poco cabezón) y al final funcionó. He hecho algunas pruebas entrando en páginas prohibidas y ha saltado el aviso del squidguard por lo que parece que funciona.

    Instrucciones sacadas de posts como este:
    https://forum.pfsense.org/index.php?topic=83157.0

    ¡¡Un saludo!!


  • Gracias por el dato, me pasa lo mismo pero con CISCO VPN, veré como me va con esto.