Transparent proxy – Pfsense

Obecně:

Transparent proxy funguje pod Proxy serverem, který pracuje na principu:
V počítačových sítích ke proxy server znázorněn jako normální server (jedná se buď o fyzický PC nebo o aplikaci), který působé jako prostředník pro požadavky od klientů, kteří hledají prostředky z jiných serverů. Klient se připojí k proxy serveru a požádá o některé služby(např. soubor, webové stránky, nebo jiný zdroj z cizího serveru) a proxy server vyhodnotí žádost klienta.

Konkétně k Transparent proxy:
Neboli zachycení proxy serveru(třídění). Normální komunikace se zachytí na síťové vrstvě, aniž by vyžadoval speciální konfigurace klienta. Klient nemusí být vědom existence proxy. Transparentní proxy je obvykle nachází mezi klientem a internetem.

Obvykle dělíme: Transparentní proxy- která neupravuje žádost nebo odpověď nad rámec toho, co je nutné pro ověření proxy a identifikace.
Netransparentní proxy- která upravuje žádosti nebo odpovědi s cílem poskytnout určitou přidanou službu uživatele.

Základní nastavené na Pfsense:

1.Krok
Nainstaluje squid. Já osobně sem nainstaloval squid3, který již využívám k Proxy filtru. Tudíž instalace squid je popsáná v konfigurace Proxy filtru.
2.Krok
Nyní se přesuneme do záložky services a zde najdeme Proxy server, který nastavíme takto:
V zálože general postupujeme násladovně:

Nejdříve musíme vybrat, že chce pracovat s LAN a poté Proxy port nastavíme na hodnotu 3128 a dále zeškrtneme Allow user on internet a Transparent HTTP proxy (automaticky přesměruje odchozí http (tcp/80) paketu přes proxy).
1

Dále nastavíme výchozí cestu pro uložiště na naši mezipaměť na hard disku(Hard disk cache location) nastavíme na: /var/squid/cache
2

2.Krok
Nyní se přesuneme do záložky Local Cache a zde nastavíme takto:

Nastavíme velkost mezipaměti na hard disku(Hard disk cache size): nastavíme na 3000(3GB), pro začátek by to mělo stačit.
3

Opět nastavíme místo uložení mezipaměti na hard disku(Hard disk cache location) nastavíme na: /var/squid/cache
Dále nastavíme velikost mezipaměti RAM(Memory cache size)je mnohem rychlejší než mezipaměť na RAM, ale neměla by překročit 50% nainstalované RAM paměti.
Nastavení minimální velikost objektu(Minimum object size) může být nastavena na 0, ale pokud nechceme malé oběkty v mezipaměti zvýšíme číslo.
Nastavení Maximální velikost objektu(Maximum object size) objekty větší než je námi nastavená limit nebudou uloženy(Pokud chceme spíše preferovat rychlost, toto číslo by mělo být nastaveno na malou hodnotu).
Stejně nastavíme u paměti RAM.
1

Poslední krok pouze povolíme Cash dynamic content.
5

Také zde můžeme nastavit maximální velikost staženého souboru nebo nahraného.

2

Čerpal jsem na: https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy dne 5.11.2013
http://en.wikipedia.org/wiki/Transparent_proxy#Transparent_proxy dne 5.11.2013