web-dev-qa-db-ja.com

外部の透過的なSquidプロキシでPFSenseファイアウォールを構成する方法は?

私はPFSense2.0を使用しており、透過プロキシを機能させようとしています。内部SquidはロードバランシングとデュアルWANでは機能しないため(そして最新のビルドではSquidがまったく機能しないようです)、LANにあるLinuxサーバーの1つにSquidをインストールしました。

私のLANは10.10.10.0/24で、すべてのサーバーは10.10.10.10-20とデスクトップ10.10.10.200-250の間にあります。デスクトップから10.10.10.13:3128のSquidサーバーにHTTP接続をリダイレクトするにはどうすればよいですか?私はグーグルで答えを探してみましたが、PFSenseボックスでSquidを実行するための透過プロキシハウツーを思い付くだけのようです。

3
Raynet

PFでは、次のことを行う必要があります。

int_if="fxp0"
ext_if="em0"

rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state

コンパイル時にSQUIDに透過モジュールが含まれていることを確認するか、使用しているパッケージが透過に対応していることを確認してください。

1
Istvan