Configurando Proxy Transparente no pfSense

Configurando Proxy Transparente no pfSense

 

Utilizando o proxy transparente não é necessário a configuração de proxy no browser do cliente, o próprio pfSense cria uma regra que redireciona solicitações da porta 80 (HTTP) para a porta 3128.

Transparent HTTP Proxy cria uma regra de firewall para redirecionamento de porta. Desta forma quando o cliente solicitar qualquer página web na porta 80 (HTTP), será redirecionada para porta 3128 do proxy.

Acesse Services -> Squid Proxy Server selecione a aba ‘General’.

Transparent HTTP Proxy: marque essa opção para ativar o modo transparente para encaminhar todas as solicitações para a porta de destino 80 para o servidor proxy.

O modo de proxy transparente funciona sem necessidade de configuração adicional nos clientes.

Importante: O modo transparente filtrará o SSL (porta 443) se você ativar 'Interceptação HTTPS/SSL' abaixo.

Dica: Para fazer proxy dos protocolos HTTP e HTTPS sem interceptar conexões SSL, configure as opções WPAD / PAC em seus servidores DNS / DHCP.

Transparent Proxy Interface(s): Selecione a(s) interface(s) que o servidor proxy interceptará as solicitações de forma transparente. Use CTRL + clique para selecionar várias interfaces.

Bypass Proxy for Private Address Destination: Não encaminha o tráfego com destino a redes privadas para o proxy. Os destinos de Endereço Privado (RFC 1918) são passados diretamente pelo firewall, não pelo servidor proxy.

Bypass Proxy for These Source IPs: Não encaminha o tráfego de IPs de origem, redes CIDR, nomes de host ou aliases por meio do servidor proxy, mas deixe-os passar diretamente pelo firewall.

Aplica-se apenas ao modo transparente. Entradas separadas por ponto e vírgula (;)

Bypass Proxy for These Destination IPs: Não direcione o tráfego de proxy para esses IPs de destino, redes CIDR, nomes de host ou aliases, mas deixe-os passar diretamente pelo firewall.

Aplica-se apenas ao modo transparente. Entradas separadas por ponto e vírgula (;)