backnet – ответы на простые вопросы и не очень

Как настроить в PfSense прозрачный (transparent) прокси на Squid с просмотром статистики по ip адресам?

Первым делом нам придется поставить несколько пакетов, а именно: squid (не путаться с похожим squid3) и пакет сбора статистики Lightsquid.

Для это жмем System - Packages - Available Packages и устанавливаем их нажав “плюсик” напротив поля Description соответствующего пакета. Установили, идем дальше настраивать сам squid.

Идем в меню Services - Proxy server – вкладка General, и как раз тут делаем все наши настройки.

Proxy interface – выбираем интерфейс Lan (ни в коем случае не промахнитесь!)

Allow users on interface – [v] (ставим галку, чтобы не добавлять сети в ручную)

Transparent proxy – [v] (опять же галка, чтобы наш прокси был прозрачным (transparent)

Bypass proxy for these source IPs – нужно чтобы указать какие подсети или ip адреса не попадали под прокси а ходили в интернет мимо него (можно указывать как ip адреса так и подсети)

Enabled logging – [v] ну тут понятно, включаем логи (надо или нет решаем сами)

Log store directory – лучше оставить без изменения

Log rotate – сколько дней хранить активный лог (я поставил 30), дальше буду делать архивы на сколько я понимаю.

Proxy port – обычно 3128 (оставляем так как есть)

Visible hostname – тут понятно, ставим соответствующее

Administrator email – указываем email адрес

Languages – выбираем Russia-1251

What to do with requests that have whitespace characters in the URI – тут оставляем strip

Ниже по тексту привожу принт скрин как это выглядим у меня.

Следующая вкладка с настройками это Upstream proxy – в которой можно настроить адрес и прочий конфиг вышестоящего прокси сервера, у меня его нет и по этому я прохожу мимо.

Далее вкладка CacheMgmt – ну тут понятно, кэш менеджер, я оставил без изменения и глубоко не вдавался в детали настройки.

Идем дальше, вкладка Access control – удобная вещь с помощью которой можно проводить разные манипуляции по блокировке например доменов занося их в поле Blacklist или наоборот в поле Whitelist, и некоторые другие функции по блокировке, в принципе все интуитивно понятно (я эти вкладки не трогал, т.к. все разрешения и запреты делал через SquidGuard – об этом в следующей статье).

Далее вкладка TrafficMgmt – с помощью нее можно так же проводить разные манипуляции, название полей говорит само за себя (я эти вкладки не трогал, т.к. все разрешения и запреты делал через SquidGuard – об этом в следующей статье).

Остаются две вкладки, Auth Settings и Local Users которые нам не нужны т.к. прокси у нас прозрачный.

С настройками Squid мы закончили, теперь остался фаервол и его правила.

Идем в Firewall – Rules и выбираем Lan.

У меня несколько интерфейсов, два канала и несколько IPSEC тунелей, при таком раскладе правила в фаерволе для работы через Suqid следующие (первое правило у вас может отличаться от моего, а именно порты в нем стоять 22 и 80), второе же правило должно быть таким же, wan интерфейс не трогаем и оставляем как есть:

Так, настройка правил закончена, переходим к моменту статистики (кто куда  когда ходил).

Идем в меню Status – Proxy Report, вкладка Settings

Language – выбираем Russian

IP resolve method (future) – ставим IP (так у нас будет статистика по каждому IP в отдельности)

Refresh sheduler – интервал обновления, у меня стоит 10 минут (в том случае если железо позволяет, в противном не меньше 30)

и жмем кнопку Save,  а потом RefreshFull.

Теперь ждем 10 минут и нажимаем кнопку-вкладку Lightsquid Report в котором видим всю картину, кто куда и когда заходил, если статистика не показывается и выдается ошибка, подождите еще чуть чуть.

Если вы нашли неточности в статье, просим их прокомментировать.