Назад | Перейти на главную страницу

Как настроить брандмауэр PFSense с внешним прозрачным прокси-сервером Squid?

Я использую PFSense 2.0 и пытаюсь заставить работать прозрачный прокси. Поскольку внутренний Squid не работает с балансировкой нагрузки и двойным WAN (и кажется, что Squid вообще не работает в последней сборке), я установил Squid на один из серверов Linux, которые есть в моей локальной сети.

Моя локальная сеть - 10.10.10.0/24, а все мои серверы - между 10.10.10.10-20 и настольными компьютерами 10.10.10.200-250. Как я могу перенаправить HTTP-соединения со своих компьютеров на мой сервер Squid в 10.10.10.13:3128? Я попытался найти ответ в Google, но, похоже, нашел только прозрачный прокси-сервер Howtos для запуска Squid в окне PFSense.

ТАК в PF вы должны сделать следующее:

int_if="fxp0"
ext_if="em0"

rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state

Убедитесь, что ваш SQUID имеет прозрачный модуль, когда вы его скомпилировали, или что пакет прозрачен, который вы используете.