J'ai mis en place un proxy transparent, parfait ça roule bien, sauf pour
certaines connexions sécurisées https.
Il y en a qui passe, mais d'autres non.
Je sais que squid ne permet pas de "cacher" les connexions https en
proxy transparent, mais je voudrais au moins qu'on puisse les utiliser
!
Il doit bien y avoir un réglage à faire.
Ma recherche sur google n'a rien donné de probant.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jérôme
"ludo" a écrit dans le message de news:1heeaj6.ni54l419u4t0N%
J'ai mis en place un proxy transparent, parfait ça roule bien,
Ton proxy est frontal ou derrière un routeur? S'il est derrière un routeur peux-tu me communiquer la règle ou de la doc sur le net pour le rendre transparent?
-- Merci Jérôme Merci de répondre sur le groupe de nouvelles Adresse anti spam
"ludo" <ludovic.thebault@laposte.invalide> a écrit dans le message de
news:1heeaj6.ni54l419u4t0N%ludovic.thebault@laposte.invalide...
J'ai mis en place un proxy transparent, parfait ça roule bien,
Ton proxy est frontal ou derrière un routeur?
S'il est derrière un routeur peux-tu me communiquer la règle ou de la doc
sur le net pour le rendre transparent?
--
Merci
Jérôme
Merci de répondre sur le groupe de nouvelles
Adresse anti spam
"ludo" a écrit dans le message de news:1heeaj6.ni54l419u4t0N%
J'ai mis en place un proxy transparent, parfait ça roule bien,
Ton proxy est frontal ou derrière un routeur? S'il est derrière un routeur peux-tu me communiquer la règle ou de la doc sur le net pour le rendre transparent?
-- Merci Jérôme Merci de répondre sur le groupe de nouvelles Adresse anti spam
ludovic.thebault
Jérôme wrote:
Ton proxy est frontal ou derrière un routeur? S'il est derrière un routeur peux-tu me communiquer la règle ou de la doc sur le net pour le rendre transparent?
C'est un serveur linux (mandriva 2006) qui fait routeur et proxy. dans shorewall, il y a cette entrée pour envoyer tout sur squid : REDIRECT loc 3128 tcp www -
Jérôme <Jerome.blanc@ac-toulouse.fr> wrote:
Ton proxy est frontal ou derrière un routeur?
S'il est derrière un routeur peux-tu me communiquer la règle ou de la doc
sur le net pour le rendre transparent?
C'est un serveur linux (mandriva 2006) qui fait routeur et proxy.
dans shorewall, il y a cette entrée pour envoyer tout sur squid :
REDIRECT loc 3128 tcp www -
Ton proxy est frontal ou derrière un routeur? S'il est derrière un routeur peux-tu me communiquer la règle ou de la doc sur le net pour le rendre transparent?
C'est un serveur linux (mandriva 2006) qui fait routeur et proxy. dans shorewall, il y a cette entrée pour envoyer tout sur squid : REDIRECT loc 3128 tcp www -
ludovic.thebault
J'ai trouvé une solution qui ne me plait qu'à moitié, qui consiste à régler les navigateurs clients pour qu'ils passent directement sur le proxy pour le https, là ça marche. Or j'ai mis en place un proxy transparent, justement pour éviter d'avoir à régler chaque navigateur client... car je n'ai pas forcèment la maîtrise de ceux-ci (c'est un réseau pour le public dans lequel j'autorise des portables extérieurs).
Bref, si quelqu'un a une solution...
J'ai trouvé une solution qui ne me plait qu'à moitié, qui consiste à
régler les navigateurs clients pour qu'ils passent directement sur le
proxy pour le https, là ça marche.
Or j'ai mis en place un proxy transparent, justement pour éviter d'avoir
à régler chaque navigateur client... car je n'ai pas forcèment la
maîtrise de ceux-ci (c'est un réseau pour le public dans lequel
j'autorise des portables extérieurs).
J'ai trouvé une solution qui ne me plait qu'à moitié, qui consiste à régler les navigateurs clients pour qu'ils passent directement sur le proxy pour le https, là ça marche. Or j'ai mis en place un proxy transparent, justement pour éviter d'avoir à régler chaque navigateur client... car je n'ai pas forcèment la maîtrise de ceux-ci (c'est un réseau pour le public dans lequel j'autorise des portables extérieurs).
Bref, si quelqu'un a une solution...
Vincent GAUVIN
J'ai trouvé une solution qui ne me plait qu'à moitié, qui consiste à régler les navigateurs clients pour qu'ils passent directement sur le proxy pour le https, là ça marche. Or j'ai mis en place un proxy transparent, justement pour éviter d'avoir à régler chaque navigateur client... car je n'ai pas forcèment la maîtrise de ceux-ci (c'est un réseau pour le public dans lequel j'autorise des portables extérieurs).
Bref, si quelqu'un a une solution...
Bonjour,
Je ne sais pas si c'est la panacée;-) mais je pense avoir à peu près les mêmes contraintes que toi sur mes réseaux (écoles primaires, utilisateurs mineurs = filtrage squidguard) et avoir choisi la même solution de proxy transparent. Jusqu'à présent, cette règle: (eth 0=patte vers le LAN, et squid écoute sur 8080 évidemment:-)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080 ne m'a jamais posé de pb sur https, c'est tout ce que je peux te dire.
De plus pour éviter que des petits malins contournent mon squid en configurant le navigateur avec un proxy de voyou, j'ai mis ça en sus!
C'est parfaitement agricole et bourrin mais je n'ai rien trouvé d'autre de plus élégant. En plus ça a l'énorme avantage de bloquer messenger et le P2P entres autres:-) @+
J'ai trouvé une solution qui ne me plait qu'à moitié, qui consiste à
régler les navigateurs clients pour qu'ils passent directement sur le
proxy pour le https, là ça marche.
Or j'ai mis en place un proxy transparent, justement pour éviter d'avoir
à régler chaque navigateur client... car je n'ai pas forcèment la
maîtrise de ceux-ci (c'est un réseau pour le public dans lequel
j'autorise des portables extérieurs).
Bref, si quelqu'un a une solution...
Bonjour,
Je ne sais pas si c'est la panacée;-) mais je pense avoir à peu près les
mêmes contraintes que toi sur mes réseaux (écoles primaires,
utilisateurs mineurs = filtrage squidguard) et avoir choisi la même
solution de proxy transparent.
Jusqu'à présent, cette règle:
(eth 0=patte vers le LAN, et squid écoute sur 8080 évidemment:-)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-ports 8080
ne m'a jamais posé de pb sur https, c'est tout ce que je peux te dire.
De plus pour éviter que des petits malins contournent mon squid en
configurant le navigateur avec un proxy de voyou, j'ai mis ça en sus!
C'est parfaitement agricole et bourrin mais je n'ai rien trouvé d'autre
de plus élégant. En plus ça a l'énorme avantage de bloquer messenger et
le P2P entres autres:-)
@+
J'ai trouvé une solution qui ne me plait qu'à moitié, qui consiste à régler les navigateurs clients pour qu'ils passent directement sur le proxy pour le https, là ça marche. Or j'ai mis en place un proxy transparent, justement pour éviter d'avoir à régler chaque navigateur client... car je n'ai pas forcèment la maîtrise de ceux-ci (c'est un réseau pour le public dans lequel j'autorise des portables extérieurs).
Bref, si quelqu'un a une solution...
Bonjour,
Je ne sais pas si c'est la panacée;-) mais je pense avoir à peu près les mêmes contraintes que toi sur mes réseaux (écoles primaires, utilisateurs mineurs = filtrage squidguard) et avoir choisi la même solution de proxy transparent. Jusqu'à présent, cette règle: (eth 0=patte vers le LAN, et squid écoute sur 8080 évidemment:-)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080 ne m'a jamais posé de pb sur https, c'est tout ce que je peux te dire.
De plus pour éviter que des petits malins contournent mon squid en configurant le navigateur avec un proxy de voyou, j'ai mis ça en sus!
C'est parfaitement agricole et bourrin mais je n'ai rien trouvé d'autre de plus élégant. En plus ça a l'énorme avantage de bloquer messenger et le P2P entres autres:-) @+
Pascal Hambourg
Salut,
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080 ne m'a jamais posé de pb sur https, c'est tout ce que je peux te dire.
Evidemment : HTTPS utilise par défaut le port 443 et n'est donc pas affecté par cette règle.
Salut,
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-ports 8080
ne m'a jamais posé de pb sur https, c'est tout ce que je peux te dire.
Evidemment : HTTPS utilise par défaut le port 443 et n'est donc pas
affecté par cette règle.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080 ne m'a jamais posé de pb sur https, c'est tout ce que je peux te dire.
Evidemment : HTTPS utilise par défaut le port 443 et n'est donc pas affecté par cette règle.
