Проблема с авторизацией



  • Добрый день, уважаемые! Недавно наткнулся на pfsense, почитал, заинтересовался. Хочу сделать из него полноценный прокси. Развернул на тестовом серваке. Установил Squid, SquidGuard. Произвел первичную настройку интерфейсов, фаервола, создал юзеров. В разделе Services-Proxy Server-Auth Settings метод авторизации установлен "Local". В настройках браузера прокси сервер не указан (видно на скрине browser). НАТ не конфигурил, используется стандартная настройка "Automatic outbound NAT rule generation". Собственно проблема в следующем: Если в браузере указываю настройки прокси, то запрашивает авторизацию (что логично и правильно), но если ни чего не указано (как на скрине browser) то в инет разрешается ходить всем без авторизации. Работает как будто в режиме транспарент, но данный режим не включен (скрин proxy). Подскажите пожалуйста, как мне добиться, чтобы pfsense не разрешал выход в инет без авторизации?







  • Если в браузере указываю настройки прокси, то запрашивает авторизацию (что логично и правильно), но если ни чего не указано (как на скрине browser) то в инет разрешается ходить всем без авторизации. Работает как будто в режиме транспарент, но данный режим не включен (скрин proxy)

    Доброе.

    Все верно. Пф правильно отрабатывает. Или Вы вкл. явно авторизацию и исп. явные настройки в браузере. Или же исп. прозрачн. режим и тогда сквид перехватывает все, что идет вовне на 80-ый порт.

    Если же Вы не исп. оба режима, то у Вас работают правила fw.



  • В том и дело, что используется только метод аутентификации "локал". Транспарент я не трогал (отключен). И при указании явных настроек прокси в браузере все отрабатывается (запрашивает логин и пароль). Только все же не понятно, почему без указания прокси настроек в браузере сайты открываются? Инет работает без авторизации, хотя транспарент отключен. Если я неверно выражаюсь, то поставлю вопрос по другому. Как мне добиться, чтобы без указания явных настроек прокси в браузере, инета не было и страницы не открывались?



  • Если инфраструктура позволяет - непрозрачный прокси и Proxy Auto Configuration (PAC)
    http://habrahabr.ru/sandbox/19972/



  • Только все же не понятно, почему без указания прокси настроек в браузере сайты открываются? Инет работает без авторизации, хотя транспарент отключен.

    Вы шутите ? Повторюсь еще раз.

    Потому что у Вас в правилах fw на LAN разрешен доступ во вне. Так понятно ?



  • Благодарю за разъяснение! Теперь все встало на свои места:)


Log in to reply