È possibile istallare un proxi server su pfsense ??



  • ciao a tutti e spero che  qualcuno mi risponda:  uso pfsense come ppoe server per gestire l'accesso ad internet dei nostri utenti tutto centralizzato con un radius.  la mia domanda è se su ogni macchina  con pfsense ( dual xeon 3 ghz con 4 gb ram piu 2 dischi tot 140 gb) posso usare i 138 gb di disco rimanente (un vero spreco!!) per far girare un proxi server su ogni pfsense (indipendenti l uno dall'altro in modo che ogni gruppo da  255 utenti abbia il suo proxi ?  se si come faccio a installare er proxi su pf ??? scusate magari sara una domanda idiota ma e' da 20 gg che stiamo usando questo ottimo applicativo OS e sono ad un punto cieco !!!



  • Certo che si può e funziona pure bene e la cosa è mooolto semplice (e si può pure interfaccaire con il radius :D)

    Basta che vai in System –> Package e ti installi SQUID (ev. anche SquidGuard :D) [PS: attenzione che l'installazione è lunga … non farti prendere dal panico fin quando non ti dice che il pacco è andato su bene non cambiare o agg. la pagina !!!!]

    Poi in service trovi la pag. per configurare il proxy in ogni suo aspetto.

    Spero d'aever detto tutto.

    Ciaoz.-

    Matteo



  • grazie della risposta tutto fatto !!!!!  qualcuno ha mai provato a usare il radius ????



  • @appavito:

    grazie della risposta tutto fatto !!!!!  qualcuno ha mai provato a usare il radius ????

    Si certo … quello integrato in pf e funziona pure bene ... cosa volevi sapere al riguardo ?

    Ciaoz.-
    Matteo



  • posso eventualmente salvare i dati in un database remoto ??? ti spiego: attualmente sto testando questa configurazione , i client via wifi entrano nel pfsense che funge da firewall, proxy e pppoe server tramite una connessione pppoe .  diverse macchine con pfsense  diciamo autenticatrici  gestiscono l'utenza e inviano le richieste di accesso a un server 2003 con istallato clear box enterprise radius  + sql express su dmz
    dato che attualmente tutto funziona e posso anche mettere 1000 autenticatori pfsense ( ne abbiamo attualmente 4 per 1000 clienti , siamo un wisp…) sono indeciso se comperare  questo ottimo clearbox al ragionevole costo di 500 cocuzze ....  se una macchina pfsense potesse interagire come gestore cen trale e ricevere lei tutte le richieste comunicando con il database risparmierei un bel po di soldi ......  grazie dell'aiuto !!



  • A oky … allora detto così èun pochino più complicato.
    Se install FreeRadius direttamente su pf il DB resta locale (a meno che non ti smazzi a farti le conf. a mano e se hai tempo e voglia la cosa è fattibile). Precisiamo io per mia esperienza personale ho fatto vari esperimenti (solo con DB locale alla macchina pf) o con server Radius Dediato. In alcuni casi ho scelto di creare un semplice PC + Linux + FreeRadius da solo e pf in auth. su questo pc.

    Ovviamente voi avete n° molto alti come wisp (io solo in un occassione sono arrivato a 1000 uid).

    In oltre non ho la più pallida idea di che funzioni particolari faccia il prodotto che mi hai detto.

    Tieni presente che esistono soluzioni interessanti vedi per ex.:
    http://www.dmasoftlab.com/cont/home

    Poi che altro dire … W Pf. ... a gia quasi dimenticavo ... con la rev 1.3 ci saranno notevoli migliorie !

    Ciaoz.-

    Matteo



  • ho visto il programmino ! ma uno simile lo sto sviluppando di mia mano con asp .. a me interessava un motore radius che riceve la chiamata dai nas verifica su sql che sia abilitato ecc… e che poi salva i dati su sql di navigazione ec.... per l'estrazione o l'inserimento dei dAti ci pensera il sitarello in asp..
    il problema di questi software ( o meglio siti internet che girano in locale... perche ti ci interfacci con il browser..) e che sono scarsamente customizzabili...  ti spiego io in pratica do connettivita ache agli stabilimenti al mare quindi alcuni utenti useranno il captiv portal e  dopo aver grattato una carta tipo ricarica telef.  inseriranno l'username ricevuto nel captiv che tramite il mio sito in asp verifichera se il codice esiste, in caso di esito positivo lo linkerà ad una pagina di registrazione dove dovra inserire anche il numero di cellulare. se la procedura andra a buon fine  riceverA un messaggio con username e password abilitati per tot ore... capisci  e difficilissimo trovare una cosa cosi particolare !!



  • Be ok … tieni conto di una cosa so per certo (perchè l'ho usata pure io) che il software che ti ho citato io ha il supporto alle carte perpagate e si può connettere a db ext.

    Matteo



  • ok grazie per l'aiuto alla prossima!!!


Log in to reply