Nouveau ici, je viens d'installer un IPCOP en suivant le guide de Nicolas Lejeune.
J'ai pas mal chercher sans trouver, peut être mal cherché...
Donc dans l'ordre :
install de IPCOP Green Red,
install de AdvencedProxy,
install de UrlFilter,
mise en place de l'authentification en locale donc arrêt du mode transparent
install de BlockOutTraffic.
Tout fonctionne pas trop mal sauf que dans BOT, j'ai créé une règle de navigation normale avec DNS, HTTP, SMTP, POP3, FTP comme il le préconise. J'ai vérifié, mon lecteur de mail fonctionne (envoi/réception) et le web aussi
Sauf qu'elle devrait bloquer HTTPS mais ne le fait pas alors que non défini.
Afin de vérifier que la régler est bien active, j'ai éliminé SMTP et POP3 et effectivement je ne peux plus recevoir/envoyer de courrier, donc on passe bien par cette règle.
Je précise qu'actuellement, il n'y a aucune règle qui autorise HTTPS. Je n'ai que 2 règles pour "autres réseaux" avec les services nommés plus hauts.
Je regarde le proxy avancé : green activé,mode transparent désactivé, port proxy 800, et je vois dans "ports de destination" le fameux HTTPS.
Je l'enleve de là et je n'ai effectivement plus accès au HTTPS.
Mais je ne sais pas créer de règle dans BlockOutTraffic pour le ré-ouvrir.
Je pense que le problème vient de AdvencedProxy qui dit dans son Administror's Guide en page 12...
4.1.2 Transparent on <Interface>
If the transparent mode is enabled, all requests for the destination port 80 will be forwarded to the Proxy Server without the need of any special configuration changes to your clients.
Note: Transparent mode works only for destination port 80. All other requests (e.g. port 443 for SSL) will bypass the Proxy Server.
Note: When using any type of authentication, the Proxy may not run in transparent mode.
Note: To enforce the usage of the Proxy Server in non-transparent mode, you will have to block all outgoing ports usually used for http traffic (80, 443, 8000, 8080, etc.).
Merci de m'aider si vous voyez d'où peut venir le problème.
