Connection settings avec squid

Le
Vilasith Phonepadith
--_52c5cc91-dd30-49aa-9880-132f084b499d_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Bonjour,

J'ai un serveur Lenny, un client Ubuntu et un switch. Depuis hier, j'ai=
essayé de configurer mon fichier de /etc/squid/squid.conf.

Firefox : depuis Edit-Preferences-Advances-Network, ce navigateur du post=
e client peut connecter à l'Internet SI J'AI COCHÉ "Manual proxy config=
uration" Sinon, ça ne marche pas, par ex, "Auto-detect proxy settin=
gs for this network".

Comment je peux configurer mon serveur web/proxy transparent/firewall.sh/..=
. pour que le firefox fonctionne en cochant "Auto-detect proxy settings for=
this network" ?

Merci bien pour votre aides.

Cordialement,


Lao student (stulao)

_________________________________________________________________
Partagez vos souvenirs sur le Web avec les personnes de votre choix.
http://www.microsoft.com/northafrica/windows/windowslive/products/photos-sh=
are.aspx?tab=1=

--_52c5cc91-dd30-49aa-9880-132f084b499d_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Bonjour,<br><br>J'ai un serveur Lenny, un client Ubuntu et un switch. D=
epuis hier, j'ai essayé de configurer mon fichier de /etc/squid/squid.c=
onf. <br><br>Firefox : depuis Edit-Preferences-Advances-Network, ce navig=
ateur du poste client peut connecter à l'Internet SI J'AI COCHÉ "Manual=
proxy configuration" Sinon, ça ne marche pas, par ex, "Auto-detect=
proxy settings for this network".<br><br>Comment je peux configurer mon se=
rveur web/proxy transparent/firewall.sh/ pour que le firefox fonctionne =
en cochant "Auto-detect proxy settings for this network" ?<br><br>Merci bie=
n pour votre aides.<br><br>Cordialement,<br><br><br>Lao student (stula=
o)<br><br /><hr />Partagez vos souvenirs sur le Web avec les personnes de v=
otre choix <a href='http://www.microsoft.com/northafrica/windows/windowsl=
ive/products/photos-share.aspx?tab=1' target='_new'>les personnes de vo=
tre choix.</a></body>
</html>=

--_52c5cc91-dd30-49aa-9880-132f084b499d_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Benjamin MENUET
Le #19946781
--00032555999eda6146047167a3d4
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Essai de renseigner la variable :
http_proxy="http://<ton proxy>:<port>/"

Dans le fichier /etc/profile sur ta machine cliente.

Ben.

Le 18 août 2009 11:26, Vilasith Phonepadith
Bonjour,

J'ai un serveur Lenny, un client Ubuntu et un switch. Depuis hier, j'ai
essayé de configurer mon fichier de /etc/squid/squid.conf.

Firefox : depuis Edit-Preferences-Advances-Network, ce navigateur du post e
client peut connecter à l'Internet SI J'AI COCHÉ "Manual proxy
configuration" Sinon, ça ne marche pas, par ex, "Auto-detect proxy sett ings
for this network".

Comment je peux configurer mon serveur web/proxy
transparent/firewall.sh/... pour que le firefox fonctionne en cochant
"Auto-detect proxy settings for this network" ?

Merci bien pour votre aides.

Cordialement,

---
Lao student (stulao)

------------------------------
Partagez vos souvenirs sur le Web avec les personnes de votre choix les
personnes de votre choix.



--00032555999eda6146047167a3d4
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,


<div>
Bonjour, Cordialement,
</blockquote></div><br>

--00032555999eda6146047167a3d4--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Raphaël RIGNIER
Le #19954891
Benjamin MENUET a écrit :
Bonjour,

Essai de renseigner la variable :
http_proxy="http://<ton proxy>:<port>/"

Dans le fichier /etc/profile sur ta machine cliente.

Ben.

Le 18 août 2009 11:26, Vilasith Phonepadith

Bonjour,



Bonjour,

Firefox : depuis Edit-Preferences-Advances-Network, ce navigateur
du poste client peut connecter à l'Internet SI J'AI COCHÉ "Manual
proxy configuration" Sinon, ça ne marche pas, par ex, "Auto-detect
proxy settings for this network".

Comment je peux configurer mon serveur web/proxy
transparent/firewall.sh/... pour que le firefox fonctionne en
cochant "Auto-detect proxy settings for this network" ?



Le "proxy Transparent" = redirection du port 80 vers le serveur squid
doit se faire au moyen du routeur avec des règles iptables.
Un exemple ici
:http://kuscsik.blogspot.com/2008/01/transparent-proxy-with-squid-3-on.html

le "Auto-detect proxy settings for this network" c'est autre chose. Il
est adapté a un plus grand nombre de postes sur le réseau.
Il s'agit d'une demande par le navigateur d'une page javascript
contenant la fonction FindProxyForUrl. Permet de définir quel proxy
utiliser en fonction de la machine source ou de la destination.
Ce système nécéciste un serveur DNS avec la zone correpondant au
domainname du /etc/resolv.conf des clients. Il faut aussi un serveur
http contenant le fichier wpad.dat à la racine du site. Ce fichier doit
contenir la fonction FindProxyForUrl.
Dans la zone DNS, une entrée A ou CNAME nommée wpad doit correspondre
au serveur web hébergeant le fichier wpad.dat.
La majorité des navigateurs sont compatibles avec ce système. Pour les
autres (Safari, ?) on doit indiquer manuellement l'url du fichier dans
les préférences : "URL d'autoconfiguration du proxy".

voilà,
Raphaël


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Papinux
Le #19957571
Le Wed, 19 Aug 2009 18:00:59 +0200, Raphaël RIGNIER a écrit :

[...]

le "Auto-detect proxy settings for this network" c'est autre chose. Il
est adapté a un plus grand nombre de postes sur le réseau.
Il s'agit d'une demande par le navigateur d'une page javascript
contenant la fonction FindProxyForUrl. Permet de définir quel proxy
utiliser en fonction de la machine source ou de la destination.
Ce système nécéciste un serveur DNS avec la zone correpondant au
domainname du /etc/resolv.conf des clients. Il faut aussi un serveur
http contenant le fichier wpad.dat à la racine du site. Ce fichier doit
contenir la fonction FindProxyForUrl.
Dans la zone DNS, une entrée A ou CNAME nommée wpad doit correspondre
au serveur web hébergeant le fichier wpad.dat.
La majorité des navigateurs sont compatibles avec ce système. Pour le s
autres (Safari, ?) on doit indiquer manuellement l'url du fichier dans
les préférences : "URL d'autoconfiguration du proxy".

voilà,
Raphaël




Pou compléter ce que tu as écrit, cette url
http://www.findproxyforurl.com/ explique fort bien le mécanisme de
configuration automatique du navigateur (avec plusieurs exemples de
fichier wpad.dat), ainsi que les navigateurs compatibles avec cette
technique (il semble que parmi les principaux navigateurs du marché,
seul Opéra ne la supporte pas, il faut donc le configurer
manuellement).

Compte tenu des éléments du message initial, il faudra configurer
manuellement tous les navigateurs. Sauf à mettre une règle de
redirection (port 80 -> port 3128) sur le serveur proxy.

@+

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Cornichon
Le #19958001
Papinux a écrit :
Le Wed, 19 Aug 2009 18:00:59 +0200, Raphaël RIGNIER a écrit :

[...]

le "Auto-detect proxy settings for this network" c'est autre chose. Il
est adapté a un plus grand nombre de postes sur le réseau.
Il s'agit d'une demande par le navigateur d'une page javascript
contenant la fonction FindProxyForUrl. Permet de définir quel proxy
utiliser en fonction de la machine source ou de la destination.
Ce système nécéciste un serveur DNS avec la zone correpondant au
domainname du /etc/resolv.conf des clients. Il faut aussi un serveur
http contenant le fichier wpad.dat à la racine du site. Ce fichier doit
contenir la fonction FindProxyForUrl.
Dans la zone DNS, une entrée A ou CNAME nommée wpad doit correspondre
au serveur web hébergeant le fichier wpad.dat.
La majorité des navigateurs sont compatibles avec ce système. Pour les
autres (Safari, ?) on doit indiquer manuellement l'url du fichier dans
les préférences : "URL d'autoconfiguration du proxy".

voilà,
Raphaël




Pou compléter ce que tu as écrit, cette url
http://www.findproxyforurl.com/ explique fort bien le mécanisme de
configuration automatique du navigateur (avec plusieurs exemples de
fichier wpad.dat), ainsi que les navigateurs compatibles avec cette
technique (il semble que parmi les principaux navigateurs du marché,
seul Opéra ne la supporte pas, il faut donc le configurer
manuellement).

Compte tenu des éléments du message initial, il faudra configurer
manuellement tous les navigateurs. Sauf à mettre une règle de
redirection (port 80 -> port 3128) sur le serveur proxy.

@+




Je me permets de rebondir un peu:
Squid en proxy transparent et https, bon ménage?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Papinux
Le #19958911
Le Thu, 20 Aug 2009 11:35:59 +0200, Cornichon a voulu dire :


Je me permets de rebondir un peu:
Squid en proxy transparent et https, bon ménage?




J'ai une passerelle freebsd avec Squid, dansguardian et squidGuard
et un portail captif (une simple page php).
Effectivement, en https, j'ai eu quelques soucis (il ne s'agit pas de
filtrer mais de laisser passer les requêtes https). Voici ma
configuration:
-> 8080 (dansguardian) -> 3128 (Squid) + squidGuard (grâce au
redirecteur url_rewrite_program).

Donc cette situation, le fait que Squid soit ou non en mode
transparent ne change rien.

Et selon les versions de squid, on peut avoir des paramètres qui
changent. Après avoir utilisé la version 3.0, je suis revenu à la
version 2.7 (notamment la directive follow_x_forwarded_for qui
n'existe plus dans la version 3.0 remplacée par une autre non
fonctionnelle mais dont on nous dit qu'elle sera opérationnelle pour
la version 3.1).

Pour bien faire, il faut configurer le navigateur soit manuellement
soit utiliser la technique de détection automatique du
proxy (avec un fichier wpad.dat) (sauf pour Opéra, où seule demeure
la configuration manuelle).

Mon problème était d'éviter aux utilisateurs de pas trop s'investir
dans la configuration de leur navigateur (une seule case à cocher
pour Firefox) et d'éviter d'utiliser le proxy pour les adresses
locales (lors de leur première connexion, les utilisateurs doivent
passer par un portail captif afin de valider la charte d'utilisation
des services internet.

WPAD reste la méthode qui répond à cette problématique.

@+

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme