如何使用外部透明 Squid 代理配置 PFSense 防火墙?

如何使用外部透明 Squid 代理配置 PFSense 防火墙?

我正在使用 PFSense 2.0 并尝试让透明代理工作。由于内部 Squid 无法与负载平衡和双 WAN 配合使用(而且似乎 Squid 在最新版本上根本不起作用),我在 LAN 上的一台 Linux 服务器上安装了 Squid。

我的 LAN 是 10.10.10.0/24,我的所有服务器都在 10.10.10.10-20 和桌面 10.10.10.200-250 之间。如何将 HTTP 连接从我的桌面重定向到位于 10.10.10.13:3128 的 Squid 服务器?我尝试使用 Google 寻找答案,但似乎只找到了在 PFSense 框上运行 Squid 的透明代理操作方法。

答案1

因此在 PF 中你必须执行以下操作:

int_if="fxp0"
ext_if="em0"

rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state

确保您的 SQUID 在编译时具有透明模块,或者您正在使用的包已启用透明功能。

相关内容