frenchKISS passerelle : introduction au proxy Web
Lapinou | 10 avril 2012 | | 4 Commentaires »
Les clients légers qui accèdent au Web via une passerelle frenchKISS ne sont pas concernés par le proxy http. Ils sont donc capables, dès l’installation, de naviguer. Ce qui n’est pas le cas des postes autonomes, qui naviguent effectivement « à travers » la passerelle.
Par défaut, après la mise en service de Zentyal, le proxy est actif mais n’est pas transparent. Nous sommes face à une alternative :
- Configurer les navigateurs des postes pour qu’ils utilisent le serveur frenchKISS en tant que proxy, il faut alors indiquer l’adresse ip du serveur et le port 3128 (dans Firefox, Menu Edition, Préférences, Avancé, Onglet Réseau et bouton Paramètres).
- Configurer Zentyal pour que le proxy soit transparent, ce qui a l’avantage d’éviter d’avoir à régler chaque poste. Dans l’interface d’administration de Zentyal, colonne de gauche choisir « Gateway » « Proxy http » puis « Général », et cocher la case « Proxy transparent », le bouton « change » et sauver les modifications.
CORRECTION : il faut également choisir une politique AVANT d’enregistrer. Pour tester le fonctionnement du proxy on peut choisir « Toujours autoriser » … une fois validé, on pourra réfléchir à la politique de filtrage que l’on souhaite mettre en œuvre.
Il y a énormément de choses à dire sur le proxy http, le filtrage de contenu, et sa configuration pour des clients légers ou des postes autonomes … Une prochaine évolution de frenchKISS permettra la détection automatique du type de machine cliente et le réglage automatique du proxy.
Merci pour le tuto,
malheureusement, la deuxième solution n’a pas fonctionné au collège (dommage c’était la plus simple): j’ai toujours « can’t resolve hostname » dans le navigateur.
Pour la deuxième solution, j’ai pas encore trouvé comment configurer tazweb et midori les deux navigateurs de slitaz. J’ai bien trouvé une piste sur le forum de slitaz mais je ne pourrais la tester que lundi. (je vais quand pas me plaindre d’être en week-end;-)).
cordialement
françois
Bizarre, je viens de tester avec une machine virtuelle et Slitaz 4, en activant le proxy transparent dans mon serveur, j’ai le Web avec Midori et avec Tazweb. En même temps, en relisant mon texte plus haut je me dis que j’ai été un peu rapide : il faut choisir une politique avant d’enregistrer, par exemple « Toujours autoriser » pour tester si le proxy est fonctionnel (et traversable, donc). Je modifie l’article !
Sinon :
Pour régler un proxy dans Midori : Outils, préférences, onglet Réseau, choisir Serveur mandataire http, indiquer l’adresse IP dans le champ Nom de l’hôte, puis en dessous le port 3128.
Quant à Tazweb, je pense qu’il ne permet pas d’indiquer explicitement un proxy, ou alors il faut chercher de la doc sur slitaz.org ou auprès des développeurs.
Hoplà !
Il me semble avoir essayer avec « toujours autoriser » sans résultats. je réessaierais.
Pour la deuxième solution, mes recherches m’ont conduit au même point.
Réponse demain!
résultats des course:
-Même avec « toujours autoriser » ça ne marche pas.
-avec midori et les bons réglages ça marche.
-Pour taz web j’ai essayé ça vite fait avant de partir du boulot:
export http_proxy= »http://nom_utilisateur:mot_de_passe@adresse_proxy:port_proxy »
mais ça ne marche pas?