Envoyer les users toujours sur la meme page

[neo_hijacker]

Bonjour

Souhaitant utiliser un proxy en non-transparent, j'aimerai mettre en place une page web sur IPCOP qui s'afficherai lorsque les users ne passent pas par Squid pour surfer. (quelque soit l'adresse tappé)

Est-ce possible ?

[gregs50]

Bonjour

Souhaitant utiliser un proxy en non-transparent, j'aimerai mettre en place une page web sur IPCOP qui s'afficherai lorsque les users ne passent pas par Squid pour surfer. (quelque soit l'adresse tappé)

Est-ce possible ?

ça m'interesse....

[Franck78]

Hello,

Communiquer l'adresse du proxy à tout les clients.
Le proxy écoute sur le port 8080 (classique).

Sur le firewall, interdire ou rediriger (redirect) toutes les connexions à destination d'un port 80. La redirection marchera plus ou moins bien, il faudrait que le serveur affiche la page quelquesoit l'url demandée.

Bien sur la seule IP non concernée est celle du proxy !

Salut

[micjack]

Le proxy Squid sur Ipcop c' est le 800, non?

[Franck78]

Il n'a pas précisé "Squid sur IpCop !!!!"

[edit]
J'ai résolu le problème du "multi-post".

Cdt.

Cain
[/edit]

[micjack]

Un proxy chez moi, c' est 3128 par defaut des distrib , 800 sur IPcop et 8080 sur d' autres variantes...

[micj]

Bonjour

Souhaitant utiliser un proxy en non-transparent, j'aimerai mettre en place une page web sur IPCOP qui s'afficherai lorsque les users ne passent pas par Squid pour surfer. (quelque soit l'adresse tappé)

Est-ce possible ?

Donc en clair, tu veux que tes utilisateurs utilisent le proxy mais sans mettre celui-ci en transparent et mettre en place une redirection pour les forcer à utiliser le proxy ....

Peux-tu m'expliquer le but de la manoeuvre? J'ai des doutes sur l'utilité d'une telle chose ....

[Franck78]

La redirection est plutôt un message de politesse les invitant à passer par "le proxy" pour naviguer. C'est mieux qu'un délai d'attente pour finir sur "40x".

[neo_hijacker]

Bonjour

Souhaitant utiliser un proxy en non-transparent, j'aimerai mettre en place une page web sur IPCOP qui s'afficherai lorsque les users ne passent pas par Squid pour surfer. (quelque soit l'adresse tappé)

Est-ce possible ?

Donc en clair, tu veux que tes utilisateurs utilisent le proxy mais sans mettre celui-ci en transparent et mettre en place une redirection pour les forcer à utiliser le proxy ....

Peux-tu m'expliquer le but de la manoeuvre? J'ai des doutes sur l'utilité d'une telle chose ....

Mon ancienne solution était de bloquer le 80 en sortie mais comme le dit franck, l'attente est interminable avant de tomber sur l'erreur 404. De plus certaines applis ont besoin du port 80 sans pour autant utiliser les pages web. Je veux donc une page invitant les users a paramétrer leur navigateur pour passer par le proxy.

[micj]

Bonjour

Souhaitant utiliser un proxy en non-transparent, j'aimerai mettre en place une page web sur IPCOP qui s'afficherai lorsque les users ne passent pas par Squid pour surfer. (quelque soit l'adresse tappé)

Est-ce possible ?

Donc en clair, tu veux que tes utilisateurs utilisent le proxy mais sans mettre celui-ci en transparent et mettre en place une redirection pour les forcer à utiliser le proxy ....

Peux-tu m'expliquer le but de la manoeuvre? J'ai des doutes sur l'utilité d'une telle chose ....

Mon ancienne solution était de bloquer le 80 en sortie mais comme le dit franck, l'attente est interminable avant de tomber sur l'erreur 404. De plus certaines applis ont besoin du port 80 sans pour autant utiliser les pages web. Je veux donc une page invitant les users a paramétrer leur navigateur pour passer par le proxy.

Laisser ou demander à des utilisateurs béta de paramètrer leur navigateur n'est pas à mon sens la meilleure idée qu'un administrateur peut avoir et de plus pourquoi ne pas mettre le proxy en transparent si tu veux de toute manière que tes utilisateurs s'en servent???

C'est se chatouiller pour se faire rire ce que tu veux faire.

[Franck78]

Parcequ'il n'y a que sur les petits réseaux que tout est groupé sur la même machine.
Une machine dédiée à ca est courant. Et la le proxy transparent, niet !

[micj]

Parcequ'il n'y a que sur les petits réseaux que tout est groupé sur la même machine.
Une machine dédiée à ca est courant. Et la le proxy transparent, niet !

Hé ben, il faut lire la doc de temps en temps avant d'affirmer ce genre de chose. Si il est possible de configurer netfilter pour que squid fonctionne en mode transparent, il est aussi possible de le configurer pour qu'il envoit les requêtes vers une autre machine ....Une petite visite à l'url suivante s'impose pour voir comment réaliser cela:

http://en.tldp.org/HOWTO/TransparentProxy.html

Une petite remarque personnelle, la méthode qui consiste à forcer les utilisateurs à configurer quoi que ce soit est mauvaise par essence .... c'est jouer avec le feu et s'exposer à des appels intempestifs de ces mêmes utilisateurs de plus si certains travaillent sur des laptops, ce n'est pas du tout adapté.

[neo_hijacker]

En fait Squid dispose d'erreurs que j'ai personnalisé pour le réseau familial. Le probleme en transparent est que ses erreurs n'apparaissent pas (On tombe sur l'erreur "impossible d'afficher la page" dans IE). Comme je n'ai pas autorisation de toucher a la machine de mon paternel, et aussi par simple approfondissement de ma culture personnelle sur IPCOP, je souhaite mettre en place une page invitant a passer par le proxy.

[Franck78]

Bonjour tous,

@micj un début de discussion sur "rediriger squid"
viewtopic.php?t=14558&start=15&postdays=0&postorder=asc&highlight=
C'est sur que le lien indiqué par toi détaille la solution mieux que nous.
Mais ca reste mauvais de toute façon !
Livrer la machine adaptée au réseau final est la meilleur solution.

@neo_hijacker:donc tu souhaites disactiver le mode transparent de squid (ok facile dans IpCop), et diriger sur une page http spécifique les requétes http port:80
Rajoute alors un "virtual server" dans la conf de Apache, (en fait il y est déja, c'est lui qui te rediriges http:81->http:445
Créés ce fichier et inclut le.



/etc/httpd/conf/sv.conf

Code: Tout sélectionner

##
##
Listen 80
NameVirtualHost *:80
NameVirtualHost *:81

<VirtualHost _default_:81>
    Alias /icons/ /var/www/icons/
    ServerName thewall.dhome.fr
    ServerAlias thewall

    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
    DocumentRoot /home/httpd/html
</VirtualHost>

<VirtualHost *:80>
    Alias /icons/ /var/www/icons/
    ServerName franck78.afraid.org
    ServerAlias franck78.dhome.fr f78

    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
    DocumentRoot /var/www/html
    ServerAdmin root@localhost
    ErrorLog /var/log/httpd/f78error_log
    TransferLog /var/log/httpd/f78access_log
    SSLEngine off
    SetEnv HOME /home/nobody
    SetEnvIf User-Agent ".*MSIE.*" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
</VirtualHost>


Tu fais le include dans httpd.conf
Order allow,deny
Allow from 192.168.0.0/16
Allow from 172.16.0.0/12
Allow from 10.0.0.0/8
</Directory>

Code: Tout sélectionner

include /etc/httpd/conf/hostname.conf
include /etc/httpd/conf/sv.conf


Bien sur tu modifies les noms SUTOUT le 81 quiest ton IpCop!

Cette modif tourne chez moi, "www" en bas de message, et m'évite d'avoir le portable activé tout le temps.

bye

[micj]

@micj un début de discussion sur "rediriger squid"
viewtopic.php?t=14558&start=15&postdays=0&postorder=asc&highlight=
C'est sur que le lien indiqué par toi détaille la solution mieux que nous.
Mais ca reste mauvais de toute façon !
Livrer la machine adaptée au réseau final est la meilleur solution.

Pas tout à fait d'accord avec toi... tu ne sais jamais quel sera le réseau final. Sur mon petit réseau famillial j'ai un dhcp ainsi qu'un proxy transparent. Cela m'évite de devoir reconfigurer mon portable professionnel à chaque connexion de la maison, de plus cela permet à des collègues ou amis de venir chez moi et de se logguer sur mon réseau sans se prendre la tête à tout reconfigurer. La simplicité avant tout.