Проблема с авторизацией
-
Добрый день, уважаемые! Недавно наткнулся на pfsense, почитал, заинтересовался. Хочу сделать из него полноценный прокси. Развернул на тестовом серваке. Установил Squid, SquidGuard. Произвел первичную настройку интерфейсов, фаервола, создал юзеров. В разделе Services-Proxy Server-Auth Settings метод авторизации установлен "Local". В настройках браузера прокси сервер не указан (видно на скрине browser). НАТ не конфигурил, используется стандартная настройка "Automatic outbound NAT rule generation". Собственно проблема в следующем: Если в браузере указываю настройки прокси, то запрашивает авторизацию (что логично и правильно), но если ни чего не указано (как на скрине browser) то в инет разрешается ходить всем без авторизации. Работает как будто в режиме транспарент, но данный режим не включен (скрин proxy). Подскажите пожалуйста, как мне добиться, чтобы pfsense не разрешал выход в инет без авторизации?
-
Если в браузере указываю настройки прокси, то запрашивает авторизацию (что логично и правильно), но если ни чего не указано (как на скрине browser) то в инет разрешается ходить всем без авторизации. Работает как будто в режиме транспарент, но данный режим не включен (скрин proxy)
Доброе.
Все верно. Пф правильно отрабатывает. Или Вы вкл. явно авторизацию и исп. явные настройки в браузере. Или же исп. прозрачн. режим и тогда сквид перехватывает все, что идет вовне на 80-ый порт.
Если же Вы не исп. оба режима, то у Вас работают правила fw.
-
В том и дело, что используется только метод аутентификации "локал". Транспарент я не трогал (отключен). И при указании явных настроек прокси в браузере все отрабатывается (запрашивает логин и пароль). Только все же не понятно, почему без указания прокси настроек в браузере сайты открываются? Инет работает без авторизации, хотя транспарент отключен. Если я неверно выражаюсь, то поставлю вопрос по другому. Как мне добиться, чтобы без указания явных настроек прокси в браузере, инета не было и страницы не открывались?
-
Если инфраструктура позволяет - непрозрачный прокси и Proxy Auto Configuration (PAC)
http://habrahabr.ru/sandbox/19972/ -
Только все же не понятно, почему без указания прокси настроек в браузере сайты открываются? Инет работает без авторизации, хотя транспарент отключен.
Вы шутите ? Повторюсь еще раз.
Потому что у Вас в правилах fw на LAN разрешен доступ во вне. Так понятно ?
-
Благодарю за разъяснение! Теперь все встало на свои места:)