Настройте pfSense либо на виртуальной машине, либо на любом запасном компьютере (требования очень низкие) и следуйте официальной документации по настройке прозрачного прокси. Когда ты закончил,
- Настройте пользователей, которым разрешено использовать прокси-сервер, в разделе «Службы»> «Прокси-сервер»> «Пользователи».
- Отключите Прозрачный HTTP прокси в Сервисах> Прокси> Общие
- Выберите Локальный метод аутентификации в Сервисы> Прокси> Аутентификация
- Отключить в брандмауэре исходящие соединения с портами 80,443
(если вы действительно хотите создать корпоративную настройку производства)
Чтобы управлять рабочими станциями через прокси-сервер с аутентификацией, вам нужно либо настроить WPAD (но вам необходимо сначала настроить любой простой веб-сервер (может быть добавлен в виде пакета в pfSense
)), либо вручную на каждой рабочей станции в
control panel/internet options
Параметры Интернета на вкладке Кнопка Connections
Параметры локальной сети и флажок Use a proxy server for your LAN
в разделе Proxy server
. (Используйте IP-адрес pfSense
и порт 3128
). Эти настройки сети будут применяться ко всей системе.
Если бы вы пошли с WPAD, то на той же вкладке
Connections
на control panel/internet options
оставляют все флажки пустыми, кроме « Automatically detect settings
. (Если у вас много компьютеров, лучше настроить адрес WPAD в параметре DHCP 252 на pfSense
чтобы все рабочие станции автоматически выбирали все параметры)
В firefox
(в Настройки-> Дополнительные возможности-> Сеть-> Настройки подключения) вы можете выбрать
Use system proxy settings
(он выберет настройки, описанные выше), или вы можете установить протоколы, которые должны проходить через прокси с авторизацией в Manual proxy configuration