Exception avec Squid

Bonjour à tous,
J’ai un serveur sous debian, avec squid 3 qui sert de proxy.
Jusqu’à maintenant nous gérions les exceptions via des GPO pour les adresses ou un user doit se connecter sans passer par le proxy, mais il y en a de plus en plus (surtout des serveurs de test, de dev ect…).
Donc je souhaiterais ajouter ses exceptions directement dans Squid (en sachant que le serveur a été mis en place par un prestataire et que a part vider les logs, je ne fait pas grand chose dessus!!).

Merci d’avance pour votre aide!

Bonjour à tous!

Un petit up!!! S’il vous plait…

Je n’avais pas regardé le sujet car squid n’est pas ma spécialité, mais j’ai une remarque : la décision de passer par le proxy ou non se fait sur le client, je ne vois pas en quoi cela concerne squid.

bonjour,
En fait on fait des exception proxy pour le navigateur que l’on passe par les GPO, donc personnalisé. Mais ça devient lourd, tout le monde veut un accès aux serveurs de preprod. Donc, si on pouvait les rajouter dans Squid directement ça évite d’avoir a saisir les URL 50 fois dans les GPO.
Peut-être que ce n’est pas possible…
Et surtout je veux garder le proxy pour toute la navigation internet.

Les GPO sont appliquées par les postes clients. A ma connaissance, il n’y a pas de mécanisme dans le protocole HTTP pour que le proxy dise au client de se connecter directement au serveur du site (alors que l’inverse existe, pour demander au client de passer par un proxy spécifique).
Pourquoi faudrait-il saisir les URL 50 fois dans les GPO ?
Pourquoi vouloir accéder à certains sites sans passer par le proxy ?

Merci pour ta réponse
Je n’ai pas tous les détails (cela fait peu de temps que je suis a ce poste), mais en gros, nous avons 300 user sur le site. Dont au moins la moitié nous demande a un moment ou un autre d’avoir un accès a tel environnement de prepod ou de prod, ces url sont bloqué par le proxy. Il faut donc qu’on les ajoute dans les exception de proxy sur les postes. Et bien sur a chaque nouvel étape de développement, il faut ajouter de nouvelles exceptions pour X personnes.
Voila en gros pourquoi j’ai fait cette demande…

Cela n’explique pas pourquoi il faudrait saisir 50 fois chaque URL dans les GPO.
Et pourquoi ne pas les autoriser dans le proxy plutôt que vouloir que les postes y accèdent directement ?

50 fois, c’est une manière de parler (certes abusives)…
Oui pour les autoriser dans le proxy, je parlais d’exception, mais le terme n’est pas adapté pour la configuration du proxy. Je pensais qu’il suffisait de rajouter ses url dans un partie du fichier de conf de Squid, mais je n’ai pas trouvé dans les tuto…
J’ai l’impression que la conf est plutôt générique, je n’ai pas vu ou je peux mettre ses adresses a ne pas filtrer.

Le terme “exception” n’est pas forcément inadapté, mais peut s’appliquer à deux choses complètement différentes :

• exception dans les GPO sur les postes client pour l’accès direct à certains URL au lieu de passer par le proxy ;
• exception dans le proxy pour autoriser l’accès à certains URL via le proxy.

Le second cas laisse penser qu’il s’agit d’un proxy filtrant et que le blocage est la règle par défaut. Or tu as écrit que ce proxy sert pour l’accès à internet, ce qui implique nécessairement dans le cas d’un proxy filtrant l’existence de listes de contrôle d’accès (ACL) pour l’autorisation ou le blocage des URL utilisées par des directives [mono]http_access[/mono].

Est-ce vraiment un proxy filtrant ? Si le proxy ne permet pas d’accéder aux URL de test/dev, ce n’est pas forcément parce qu’il les bloque mais peut-être pour une autre raison, par exemple parce qu’il ne peut pas y accéder lui-même.