Добрый день.
Есть локалка 192.168.0.0/24 и vpn сеть 192.168.5.0/24
Пользователи впн сети ходят в нет без ограничений через nat.
Захотелось пустить веб трафик впн пользователей через squid с целью сбора статистики.
Не получается завернуть трафик.
Если руками вбить в настройках браузера пашет.
Вот конфиги
squid.conf
pf.conf
Пользователи из локальной сети 0/24 прозрачно проксируются а из впн нет
Есть локалка 192.168.0.0/24 и vpn сеть 192.168.5.0/24
Пользователи впн сети ходят в нет без ограничений через nat.
Захотелось пустить веб трафик впн пользователей через squid с целью сбора статистики.
Не получается завернуть трафик.
Если руками вбить в настройках браузера пашет.
Вот конфиги
squid.conf
Код |
---|
acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.0.0/24 acl localnet2 src 192.168.5.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl CONNECT method CONNECT # TAG: http_access http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localnet2 http_access allow localhost http_access deny all http_port 3128 transparent |
pf.conf
Код |
---|
localnet1_if="rl1" #локалка 192.168.0.1/24 localnet2_if="rl2" #впн сеть 192.168.5.1/24 rdr pass on { $localnet1_if, $localnet2_if } proto tcp from any to any port 80 -> 127.0.0.1 port 3128 nat on $provayder_if 192.168.5.1/24 to any -> ($provayder_if) |
Пользователи из локальной сети 0/24 прозрачно проксируются а из впн нет