外部の透過的なSquidプロキシでPFSenseファイアウォールを構成する方法は?
私はPFSense2.0を使用しており、透過プロキシを機能させようとしています。内部SquidはロードバランシングとデュアルWANでは機能しないため(そして最新のビルドではSquidがまったく機能しないようです)、LANにあるLinuxサーバーの1つにSquidをインストールしました。
私のLANは10.10.10.0/24で、すべてのサーバーは10.10.10.10-20とデスクトップ10.10.10.200-250の間にあります。デスクトップから10.10.10.13:3128のSquidサーバーにHTTP接続をリダイレクトするにはどうすればよいですか?私はグーグルで答えを探してみましたが、PFSenseボックスでSquidを実行するための透過プロキシハウツーを思い付くだけのようです。
PFでは、次のことを行う必要があります。
int_if="fxp0"
ext_if="em0"
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state
コンパイル時にSQUIDに透過モジュールが含まれていることを確認するか、使用しているパッケージが透過に対応していることを確認してください。