Author Topic: Comment configurer un proxy non transparent?  (Read 3833 times)

amin

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Comment configurer un proxy non transparent?
« on: November 20, 2011, 09:08:37 am »
Bonjour,
J'ai essai de créer un proxy non transparent en suivant le forum a cette adresse :http://forum.zentyal.org/index.php/topic,8469.0.html, mais sans aucun résultat (il ne propose aucune authentification, et n'altère pas le contenu qui passe à travers lui).
peut être,  j'ai rate une étape dans ma configuration proxy HTTP?!

Voici mon buts d'utilisé un proxy :
1- Surveiller l'accès au web, chaque requête étant enregistrée (logguée)
2- Empêcher l'accès à certains sites en les filtrant et les interdisant sois par groupe sois par personne
3- Il est aussi possible pour le proxy de demander une identification (un couple login mot de passe), soit pour tout accès au web, soit pour l'accès à certains sites précis
4- Créer un cache des ressources HTTP

Merci d'avance.

christian

  • Guest
Re: Comment configurer un proxy non transparent?
« Reply #1 on: November 20, 2011, 10:49:13 am »
Qu'as-tu configuré pour le moment, ce n'est pas très clair... ?

Si je peux me permettre quelques rappels sur des notions un peu différentes mais potentiellement liées:
- la notion de proxy "non transparent" signifie uniquement que le proxy doit être défini au niveau du browser, soit manuellement soit automatiquement (par exemple en suivant ce document: http://trac.zentyal.org/wiki/Documentation/Community/HowTo/SelectRightHTTPproxyDesign
- le filtrage des sites peut se faire en mode transparent ou non transparent
- le profiling, c'est à dire la possibilité d'avoir des comportement de filtrage différents selon certains critères, nécessite l'authentification de l'utilisateur si le critère et la personne et/ou son appartenance à un groupe
- l’authentification ne marche pas en mode proxy transparent
- par de filtrage pour HTTPS si transparent proxy  >:(

ah, j'oubliais: pas de mécanisme du genre: "pas d'authentification sauf pour certains sites précis" sauf à passer par des mécanismes compliqués.
Tu n'as plus qu'à mélanger tout ça pour définir la configuration qui te convient  ;D

Si je comprends bien ce que tu veux faire, le mode "non transparent" est celui qui te convient.
Son implémentation est très simple:
- dans l'onglet HTTP proxy de l'interface d'admin, il faut NE PAS cocher le mode transparent et choisir une "default policy" en mode "authorize and filter" pour que:
  - l'utilisateur s'authentifie
  - le filtrage s'applique
- bien sur il faut configurer le poste client comme indiqué dans le lien ci-dessus.

Est-ce plus clair ?