Outils pour utilisateurs

Outils du site


user:pascal_cabaud:sysadmin:auto-proxy-config

Configuration du proxy

Les utilisateurs cherchant à configurer leur navigateur web sont invités à consulter la page Configurer le proxy.

Plutôt que de configurer les navigateurs à la main, on peut leur donner un script PAC (Proxy Auto Config), cf. la page de Netscape ou ces explications sur Geckozone.

Il suffit de le mettre en ligne sur un serveur Web et d'avoir le type MIME associé kivabien ; pour Apache, ça donne :

AddType application/x-ns-proxy-autoconfig .pac .dat

Pour les flemmards, il existe un draft IETF (périmé) qui spécifie la découverte de ce script sur votre réseau. Ça marche via DHCP ou DNS.

Via DNS

Il suffit de déclarer wpad.structure.univ-paris-diderot.fr ; un vhost Web répond sur le port tcp/80 sous ce nom là ; enfin, votre script d'auto-config est stocké dans un fichier /wpad.dat. Ça donne l'URL

http://wpad.structure.univ-paris-diderot.fr/wpad.dat

que votre navigateur, s'il est dans le sous-réseau structure.univ-paris-diderot.fr, va tester en premier.

Via DHCP

Il faut déclarer une option locale avec le code 252 comme suit :

option wpad-url code 252 = text;
option wpad-url "http://wpad.structure.univ-paris-diderot.fr/wpad.dat\n";

La redirection

Avec la détection automatique, les utilisateurs ne sont pas nécessairement conscients d'utiliser un proxy, ce qui peut être problématique. En redirigeant, au niveau du routeur, les connexions tcp/80 (voire tcp/21 et tcp/443) vers un vhost Web affichant des instructions et l'URL du script PAC, plus besoin (ou presque) d'intervenir.

Avec IP Filter, si votre proxy est 192.0.2.254 et qu'il s'agit du réseau 192.0.2.0/24, ça donne :

rdr xx0 0.0.0.0/0 port 80 -> 192.0.2.254 port 80 tcp
rdr xx0 0.0.0.0/0 port 443 -> 192.0.2.254 port 80 tcp

sans oublier :

pass in on xx0 log proto tcp from 192.0.2.0/24 to any port = 80
pass in on xx0 log proto tcp from 192.0.2.0/24 to any port = 443

Côté Apache la configuration est tout aussi simple :

<VirtualHost 192.0.2.254:80>
	ServerName wpad.structure.univ-paris-diderot.fr
	DocumentRoot /path/to/htdocs
 
	AddType application/x-ns-proxy-autoconfig .pac .dat
 
	ErrorDocument 404 http://wpad.structure.univ-paris-diderot.fr/
 
	<Directory /path/to/htdocs>
		Options -Indexes
	</Directory>
</VirtualHost>

La directive ErrorDocument évite les erreurs 404 et affiche la page d'accueil en guise de page d'erreur. Plus qu'à rédiger un index.html comme celui-ci par exemple.

Le dernier problème n'a pas de solution technique, il se situe entre la chaise l'écran : faire en sorte que les utilisateurs acceptent de lire la page et ne viennent pas frapper à votre porte…

user/pascal_cabaud/sysadmin/auto-proxy-config.txt · Dernière modification: 2014/06/24 18:02 (modification externe)