Перенаправление на Squid Proxy

Перенаправление на Squid Proxy, wifiman

cirquit

Guest

24.02.2025 15:25:00

Нужно сделать следующую конфигурацию в Unifi Network 9.0.114: у нас есть VLAN 10 и VLAN 20. VLAN 20 (192.168.20.0/24) – это хот-спот для гостей. В VLAN 10 у меня работает Squid proxy сервер (192.168.10.15), который должен фильтровать трафик с порта 80 в Интернет через чёрные списки, чтобы предотвратить доступ к сомнительным сайтам. Я пытался перенаправить трафик через переадресацию портов и правила межсетевого экрана на основе зон, но пока не нашёл удовлетворительного решения. В итоге, "Welcome Banner" тоже перестал работать должным образом. Если кто-нибудь нашёл конфигурацию, которая работает, буду признателен за любые советы. Frank

FrankNicklin Guest	#2 24.02.2025 17:55:00 DNS настроен на DHCP-параметры для гостевой VLAN. Посмотри на опции DHCP и разверни настройки.

cirquit Guest	#3 24.02.2025 17:51:00 Окей, вижу, что с кальмаром заморочки слишком большие. У кого есть опыт с pi-hole? Я пока не понял, где можно настроить конкретный DNS для подсети (хотспот).

dlow Guest	#4 24.02.2025 15:34:00 Тебе нужно покопаться в правилах Destination NAT. Они могут переписывать заголовки пакетов, направленных на 80 порт, чтобы они шли в твой Squid Proxy вместо этого. Я использую это на своём pfSense-файрволле для исходящих запросов DNS и NTP. Предположу, что ты выбрал 80 порт не просто так и понимаешь, что подавляющее большинство веб-трафика зашифровано на 443 порту и не подлежит фильтрации через прокси.

Читают тему (гостей: 1)