Bonjour a tous, j’ai actuellement un serveur squid3 avec squidGuard qui tourne parfaitement. Demandant une authentification je ne peux pas mettre mon proxy en transparent donc les utilisateurs doivent régler eux-mêmes leur navigateur. J’ai tout de même mis en place un fichier wpad qui permet de configurer le système quasi-automatiquement.
Mon souci est le suivant, comment prévenir mes utilisateurs qu’il faut configurer leur navigateur pour récupérer automatiquement les paramètres du proxy.
Jusqu’à présent j’avais une page internet qui intervenait grâce à une règle iptables
mais a priori cela poser certain problème durant la navigation.
J’ai vu aussi sur la doc de squid, qu’il est capable de faire sa nativement :
http://wiki.squid-cache.org/ConfigExamples/Portal/ZeroConfUpgrade
http://wiki.squid-cache.org/ConfigExamples/Portal/Splash
Si quelqu’un avait déjà eu affaire a ce système et avait une réponse, je l’en remercierait.
voici aussi mon squid.conf
[code]dns_nameservers 192.168.3.1
###nom du proxy
visible_hostname proxy
cache_mgr admin@mon-domain.org
paramètre d’authentification
auth_param basic program /usr/lib/squid3/squid_db_auth --user ***** --password ***** --plaintext --persist
auth_param basic children 5
auth_param basic realm alis44-proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
ACL
acl Users proxy_auth REQUIRED
acl LocalNet src 192.168.3.0/24
####acces
http_access allow LocalNet Users
cache
cache_dir ufs /var/spool/squid3 700 16 256
cache_mem 30 MB
acl QUERY urlpath_regex cgi-bin ? .cgi .pl .php3 .asp
log
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
###pour lancer squidguard
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 15
###page erreur
error_directory /usr/share/squid3/errors/French
err_page_stylesheet /etc/squid3/errorpage.css
###extinction rapide
shutdown_lifetime 3 seconds
fichier d’origine
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
icp_port 3130
coredump_dir /var/spool/squid3[/code]
EDIT :
Bon j’ai réussi en rajoutant cela a mon squid.conf
acl bounce browser MSIE Gecko Firefox Chrome Opera Safari
http_port 1234 intercept name=rat-catcher
acl caught myportname rat-catcher
deny_info ERR_AGENT_WPAD bounce
http_access deny caught bounce
et en rajoutant cette règles a mon iptable
Mon souci est que sur le lan le flux du port 80 est redirigé dans les deux sens sur le port 1234
Et j’aimerai que mon serveur puisse passé par le port 80 afin de fournir mon service wpad.
Si vous avez une idée, je suis preneur