Как настроить брандмауэр PFSense с внешним прозрачным прокси Сквида?
Не забывайте, что это не должна быть альтернативная опция. Вы можете (и вероятно должен) добавлять поддержку OpenID в дополнение к традиционным методам входа в систему. Это не отпугнет 'общих' пользователей - они просто используют существующий метод при создании жизни намного более приятной для тех, кто использует OpenID.
3
задан Raynet
27 October 2009 в 01:34
Ссылка
1 ответ
ТАКИМ ОБРАЗОМ в PF необходимо сделать следующее:
int_if="fxp0"
ext_if="em0"
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state
Убедитесь, что Ваш сверхпроводящий квантовый интерферометр имеет прозрачный модуль, когда Вы скомпилировали его, или пакет прозрачен, включил Вам, используют.
1
ответ дан Istvan
3 December 2019 в 07:45
Ссылка
-
1Был бы та работа с двойной конфигурацией WAN, также Сквид не работает на pfsense сервере, но на другом сервере на моей LAN, поэтому действительно должно быть некоторое высказывание правила: передайте исходящий трафик (чтобы портировать 80) на этот сервер Сквида на LAN, но не передать ее трафик назад к себе. – Raynet 27 October 2009 в 20:52
-
2Да это работает как этот. – Istvan 27 October 2009 в 21:47
-
3Так или иначе это doesn' t открываются мне, почему там 127.0.0.1? Wouldn' t, которые означают, это направляет трафик к машине PFSense, не к машине Linux? И где в PFSense я должен записать те команды? Примите это I' ve только использовал webui. – Raynet 27 October 2009 в 23:40
-
4конечно, эти 127.0.0.1 должны быть заменены IP, у Вас есть сквид – Istvan 29 October 2009 в 01:02
-
5Где в PFSense я должен записать эти команды? Также у меня есть два внешних интерфейса, таким образом, я думаю просто с помощью ext_if =" em0" wouldn' t работа. – Raynet 29 October 2009 в 23:22