Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Proxy parent [ Répondre ] Par : Raphaël FUMEY on 2018-08-07 09:43	[forum:488195]
C'est ça. Dans tous les cas je te remercie pour tes réponses ! Merci.

RE: Proxy parent [ Répondre ] Par : Lucas ECHARD on 2018-07-30 17:29

[forum:488187]

Bonjour, Le proxy olféo semble embarquer le service Squid. À mon avis, celui-ci n'est pas configuré pour fonctionner en tant que proxy transparent. Le site suivant indique la procédure permettant de rendre cela possible : https://pantestmb.blogspot.com/2011/08/squid-requested-url-could-not-be.html. En revanche, je ne suis pas sûr que tu aies le contrôle sur le proxy olféo. Dans ce cas-ci, il faudra probablement trouver une autre solution.

RE: Proxy parent [ Répondre ] Par : Raphaël FUMEY on 2018-07-19 10:00	[forum:488180]
PS: j'ai mis une capture du message d'erreur sur le navigateur pour que se soit plus compréhensible.

RE: Proxy parent [ Répondre ] Par : Raphaël FUMEY on 2018-07-19 09:59

[forum:488179] Capture.PNG (18) downloads

Merci beaucoup pour cette réponse ! Suite aux règles il y a du mieux mais ça ne fonctionne pas encore mais on est pas loin je pense. Une fois les règles renseignés dans l'Alcasar, sur le client quand je m'authentifie via le portail, quand je fais une recherche par la suite, le navigateur ne mouline plus pendant 2 min pour au final me dire que la connexion a échoué. J'ai maintenant le message suivant suite à un recherche : ERROR The requested URL could not be retrieved L'erreur suivante s'est produite en essayant d'accéder à l'URL : /search... Votre administrateur proxy est si@... Ce message est instantané suite à une recherche. J'essaie de chercher des solutions de mon côté mais si vous avez des idées à me proposer je suis preneur. Merci encore à toi Lucas ECHARD de m'aider !!!

RE: Proxy parent [ Répondre ] Par : Lucas ECHARD on 2018-07-11 22:58

[forum:488169]

Bonjour Raphaël, Il est possible de réaliser ce que tu souhaites en configurant le parefeu d'ALCASAR de façon à ce que les flux HTTP(S) soient directement redirigés vers le serveur proxy. J'ai testé avec succès la configuration suivante. - Pour rediriger l'ensemble des flux HTTP sortant d'ALCASAR (comprenant ainsi tous les usagers filtrés + le serveur ALCASAR lui-même), les commandes parefeu ci-dessous pourront être utilisées : # Redirige les données transitant sur le port 80 en sortie vers le serveur proxy iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP_PROXY:PORT_PROXY # Autorise l'accès au serveur proxy iptables -A OUTPUT -p tcp -d IP_PROXY --dport PORT_PROXY -j ACCEPT - Pour que les utilisateurs non filtrés soient également redirigés vers ce proxy, une règle supplémetaire doit être définie : # Redirige les flux HTTP des utilisateurs non filtrés vers le serveur proxy lorsque la destination n'est pas le serveur ALCASAR iptables -t nat -A PREROUTING -p tcp ! -d IP_PRIVATE_ALCASAR --dport 80 -m set --match-set not_filtered src -j DNAT --to-destination IP_PROXY:PORT_PROXY Je te propose de tester cela et de me tenir informé du fonctionnement (ou non) de cette configuration. Nous prévoyons de rajouter cette fonctionnalité dans l'ACC d'ALCASAR.

Proxy parent [ Répondre ] Par : Raphaël FUMEY on 2018-06-28 15:53

[forum:488152]

Bonjour à tous ! Alors voilà je vous explique ma situation. J'ai installer alcasar 3.2, tout s'est bien déroulé. Le problème est que j'ai un proxy olféo dans mon entreprise et que je dois installer un portail captif avec un proxy transparent pour ne pas que les clients aient à renseigner le proxy dans leur navigateur. Après multiples recherchent sur internet j'ai fais des manipulations mais sans succès. J'ai renseigné dans le fichier "/etc/profile les lignes suivantes : "export http_proxy=http://monproxy:8080 export https_proxy=$http_proxy" Dans le fichier "/etc/havp/havp.config" Lignes 146 : TRANSPARENT true 154 : PARENTPROXY IPmonproxy (ligne décommentée) 155 : PARENTPORT 8080 (ligne décommentée) Mais malgré ça, quand le client se connecte au portail captif il ping bien "www.google.fr" mais internet lui ne fonctionne pas quand il ne renseigne pas le proxy dans son navigateur. Mon alcasar n'est pas relié directement à internet, il se trouve derrière le proxy olféo. Clients -> Alcasar -> Proxy olféo -> Internet Si certains ont d'autres idées ou des solutions à me proposer je suis preneur. Merci. (Je suis étudiant alternant et cela fait partie d'un de mes projets.)