Proxy Externo



  • Bom dia,

    Preciso de uma luz, eu tenho varias filiais e montei um Pfsense com Squid e SquidGuard externo, e coloquei as Filiais neste proxy transparente, até então tudo certo, contudo ele esta usando a banda do link da Matriz que é onde esta o pfsense, o que eu preciso é que ele apenas faça a consulta do que pode acessar no pfsense e usar a internet localmente em cada filial.

    Se ja houver um post sobre isso agradeço.

    Grato pela Atenção



  • Acho que isso não vai dar certo.
    Penso que fazer a sincronização das regras seria mais viável.

    Na ultima aba do Squid tem a opção de Sync.
    Pesquise a respeito.



  • Tomas

    O Sync pelo que estava lendo seria apaenas para uma Redundancia de Hardware ???

    Rapaz esta dificil encontrar algo sobre este meu desafio.



  • @fabio.analist:

    O Sync pelo que estava lendo seria apaenas para uma Redundancia de Hardware ???

    XMLRPC Sync serve para replicar configurações de um pacote para alimentar um pacote em outra "ponta"

    Da uma olhada
    https://www.mail-archive.com/pfsense-pt@lists.pfsense.org/msg03118.html



  • Este Caso do Link, é quando tenho um Pfsense na Matriz e quero replicar as informações em um pfsense na Filial, correto ?

    Meu Caso nao tenho Pfsense nas  Filiais, somente na Matriz, o que pretendo fazer é quase um OpenDNS, colocar o proxy da Matriz nas Filiais porem quero que as Filiais somente consultem o que pode ser aberto,  e nao utilizem o link da matriz para de fato sair para navegação como se fosse um MPLS acredito eu.

    Hoje todos qu estao com Proxy estao usando a banda do link da matriz para navegar.

    Obrigado



  • Eu não sei se entendi muito bem sua duvida, mas da uma olha nesse tutorial e vê se isso te atende!

    Youtube Video



  • Gydeon

    Bom dia,

    Obrigado pelo Link

    Meu pfsense esta como o dele, o grande segredo dele que ele comenta  allow subnets: 0.0.0.0/0, ja tinha "descobrido" minha dúvida é sobre não usar a rede da Matriz para navegar vir aqui na matriz só faz a consulta no proxy e para abrir as paginas usas a internet local da filial.

    Abraço



  • Fábio, da forma com que você quer não da pra fazer. Se a requisição chegar no squid, vai ter que navegar pelo squid.

    A replicação de regras de um squid central para squid da sua localidade é possível mas vai exigir que tenha um servidor proxy em cada localidade.

    Se o que quer é um filtro genérico ou via dns, você pode usar o opendns para isso. Se nesse formato precisar que alguns ips não passem pelo bloqueio, sugiro a aula "Controle de acesso à web com BIND e opendns" do sys-squad



  • Marcelo

    Obrigado pela atenção, então não é possível criar um serviço similar ao opendns dentro da empresa com pfsense ou somente com ele, sem que eu dependa realmente do opendns ??

    Abraço



  • Possível é mas só programando…



  • Marcelo conhece algum lugar q apenas mostre o caminho das pedras ?

    Abraço



  • o caminho das pedras é pesquisar sobre essa flag do Squid:
    http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

    Exemplo de uso:
    http://linuxaria.com/pills/setup-squid-to-use-multiple-outgoing-ip-addresses

    Como no pfSense nao temos esse recurso pronto, e nas suas outras pontas não tem o pfSense, sugiro que primeiramente, leia a documentação e entre nos fórums especializados no assunto. Procure o Viva o Linux e poste sua duvida lá, se conseguir ajuda do usúario Buckminster, comemore, o cara manja demais do Squid.



  • O que entendi desse tópico é que o fabio.analist quer um filtro de url que não seja proxy. Nesse caso o squid não vai ajudar.



  • Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz

    Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar



  • Boa Tarde

    Isso Mesmo andr3.ribeiro acertou na mosca.

    Abraço



  • @andr3.ribeiro:

    Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz

    Isso significa não utilizar proxy.  ;)



  • Marcelo

    Boa Noite

    Esta citação do andr3.ribeiro abaixo  é o que preciso fazer, há esta possibilidade ?

    "Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar"


Log in to reply