Re: u
Le Thu, 20 Aug 2009 11:35:59 +0200, Cornichon a voulu dire :
>
> Je me permets de rebondir un peu:
> Squid en proxy transparent et https, bon ménage?
>
J'ai une passerelle freebsd avec Squid, dansguardian et squidGuard
et un portail captif (une simple page php).
Effectivement, en https, j'ai eu quelques soucis (il ne s'agit pas de
filtrer mais de laisser passer les requêtes https). Voici ma
configuration:
-> 8080 (dansguardian) -> 3128 (Squid) + squidGuard (grâce au
redirecteur url_rewrite_program).
Donc cette situation, le fait que Squid soit ou non en mode
transparent ne change rien.
Et selon les versions de squid, on peut avoir des paramètres qui
changent. Après avoir utilisé la version 3.0, je suis revenu à la
version 2.7 (notamment la directive follow_x_forwarded_for qui
n'existe plus dans la version 3.0 remplacée par une autre non
fonctionnelle mais dont on nous dit qu'elle sera opérationnelle pour
la version 3.1).
Pour bien faire, il faut configurer le navigateur soit manuellement
soit utiliser la technique de détection automatique du
proxy (avec un fichier wpad.dat) (sauf pour Opéra, où seule demeure
la configuration manuelle).
Mon problème était d'éviter aux utilisateurs de pas trop s'investir
dans la configuration de leur navigateur (une seule case à cocher
pour Firefox) et d'éviter d'utiliser le proxy pour les adresses
locales (lors de leur première connexion, les utilisateurs doivent
passer par un portail captif afin de valider la charte d'utilisation
des services internet.
WPAD reste la méthode qui répond à cette problématique.
@+
Reply to: