SQUIDPROXY+OPENVPN+AUTENTICAÇÃO_AD

mlillo
(usa Outra)

Enviado em 21/06/2023 - 13:56h

Boa tarde guerreiros,
Servidor Pfsense com Proxy Squid + openvpn +autenticação AD = OK

Ao definir regras na conexão de internet windows usando proxy ip_do_servidor:3128
autenticado pelo AD = esta ok.

problema = qdo o usuário leva o equipamento em home estando setada a conexao internet no ip_servidor:3128 e conecta na VPN ( openvpn pfsense ) ele nao navega !

seria problema de rotas? do tunel da VPN ?
Poderiam me ajudar com um exemplo?

grato,
Marcel

distromaialinux
(usa Debian)

Enviado em 22/06/2023 - 15:09h

Olá! eu não sei muito sobre openvpn mas sei que quando o usuário for conectar ele vai conectar numa porta udp de entrada no servidor. Por exemplo, a porta 1194.

Para liberar essa porta no firewall iptables tradicional eu faria assim:

iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT

Daí o usuário que conectar nessa porta iria se conectar remotamente e ter acesso ao pc via openvpn.

mlillo
(usa Outra)

Enviado em 26/06/2023 - 14:16h

OPEN VPN TUNEL 10.10.10.*/24 OK!
REDE LAN LOCAL ( EMPRESA ) 172.16.26.*/24 DHCP OK!
AUTENTICAÇÃO PROXY ACTIVE DIRECTORY OK!

Gostaria que o usuário ao conectar fora da empresa conecta no openvpn e navegue através do proxy dentro da empresa .
qual regra colocar ?

Obrigado,
Marcel