Proxy não funciona quando uso VPN.

avoliveira
(usa Red Hat)

Enviado em 21/03/2017 - 11:50h

Boa tarde!!!!
Vejam que consegue me ajudar.
Quando fecho VPN a navegação da internet esta saindo direto e não esta passando pelo proxy. Dessa forma quem esta conectado via VPN não passa pelos webfilters do squid.

Segue o cenário:
Endian 3.2.2

IP do Modem: 192.168.0.1
IP FW WAN: 192.168.0.254
IP FW INTERNO: 172.23.0.254

Range da Rede WAN: 192.168.0.0/24
Range da Rede INTERNA: 172.23.0.0/24
Range da Rede da VPN: 172.10.0.0/24

-> Na minha rede interna os filtros de acesso a internet definidos no proxy funcionam. Ex. sites adultos.
-> Utilizo OpenVPN com autenticação e chave.
-> Via VPN a comunicação interna funciona. Ex. acesso servidores e aplicações

Problema: A internet de quem está conectado via VPN não está passando pelos filtros do squid.

Acredito q preciso direcionar o tráfego de saída para a internet com origem da rede vpn para a porta do proxy mas ainda não acertei como faço a configuração.

Podem me ajudar?
Desde já agradeço toda atenção e ajuda.

Bruno_Cavalcanti
(usa CentOS)

Enviado em 21/03/2017 - 12:04h

Esse exemplo é do IPTABLES


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

essa configuração é feita quando firewall e proxy estão no mesmo servidor e tudo precisa ser filtrado pelo proxy.

avoliveira
(usa Red Hat)

Enviado em 21/03/2017 - 14:36h

Acredito que a rergra é mais ou menos isso, só não entendi como faço a regra no endian.

souzacarlos
(usa Outra)

Enviado em 21/03/2017 - 15:35h

Boa tarde
Cara, se vc tá criando uma VPN é justamente para evitar de sair pelo link local, caso vc tenha um Squid nesta outra rede talvez seja interessante fazer esses clientes saírem por lá, mas tbm teria que ser avaliado.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

souzacarlos
(usa Outra)

Enviado em 21/03/2017 - 15:37h

Boa tarde
Você só tem que levar em conta que quando vc cria uma VPN uma outra interface ex: TUN0 é criada, e é justamente por essa interface que o tráfego irá ocorrer e não pela eth1 como no exemplo acima

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

Bruno_Cavalcanti
(usa CentOS)

Enviado em 21/03/2017 - 17:44h

Só dei um exemplo generico.

souzacarlos
(usa Outra)

Enviado em 21/03/2017 - 20:04h

Opa boa noite.
Desculpe se pareci prepotente na resposta não foi minha intenção, claro que entendo que é uma situação genérica! Só achei importante pontuar essa regra.
Abraço


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)