Como configurar o firewall PFSense com proxy Squid transparente externo?

2

Estou usando o PFSense 2.0 e tentando fazer com que o proxy transparente funcione. Como o Squid interno não funciona com loadbalancing e dual-wan (e parece que o Squid não funciona na versão mais recente), instalei o Squid em um dos servidores Linux que tenho em minha LAN.

Minha LAN é 10.10.10.0/24 e todos os meus servidores estão entre 10.10.10.10-20 e desktops 10.10.10.200-250. Como posso redirecionar conexões HTTP de meus desktops para o meu servidor Squid em 10.10.10.13:3128? Eu tentei procurar a resposta com o google, mas parece que apenas surgiu o proxy transparente Howtos para executar a caixa Squid on PFSense.

    
por Raynet 27.10.2009 / 00:34

1 resposta

1

SO no PF você precisa fazer o seguinte:

int_if="fxp0"
ext_if="em0"

rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state

Certifique-se de que o seu SQUID tenha o módulo transparente quando compilado, ou o pacote seja transparente e esteja ativado.

    
por 27.10.2009 / 14:15