Comment forcer les stations Windows à utiliser le proxy

[bonobo]

Bonjour,

J'ai remarqué que si on ne force pas les butinners à passer par le proxy avancé de IPCOP

L'accés à internet n'est pas filtrer.

Comment forcer les stations clientes (Windows) à utiliser IPCop, sans à avoir à configurer chaque

butinners.

Et il est facile pour un utilisateur de modifier ces paramètres

Merci d'avance de votre aide.

[jdh]

Concernant un proxy, il n'y a pas beaucoup de choix (possibilités ?) :

- interdire toute machine autre que le proxy de naviguer, et
- configurer les PC avec la navigation AVEC le proxy.

Ce dernier point peut se faire dans un réseau ActiveDir en créant une GPO (pour les PC sous XP. La doc doit se trouver sur le site microsoft, par exemple http://www.microsoft.com/france/technet ... mod56.mspx

[Fernand_G]

Bonsoir,

Rien de plus simple, après avoir activé le proxy de ton IPCop, active le mode transparent pour "forcer" les utilisateurs à utiliser ce dernier, justement en mode transparent. Le tout à partir de l'onglet "Services" depuis ton interface d'administration : https://ip_ipcop:445/

Bonne soirée.
FernandG

[jdh]

J'avais oublié le proxy transparent, bien sur !

Mais certains outils ne sont pas très compatibles avec ce mode de fonctionnement : par exemple windows update !! Moi je trouve que Windows update est assez utile !!

[bonobo]

Je pensé avoir essayer le mode transparent avant de poster

Maintenant cela fonctionne


Merci de votre aide et surtout de la rapidité des réponses


Bonne nuit

[m2nis]

Mais certains outils ne sont pas très compatibles avec ce mode de fonctionnement : par exemple windows update !!

Pas pour toutes les versions de Windows en tous les cas. Aucun soucis avec Xp ou même... 98 !

[jdh]

Le mode proxy transparent empeche Windows Update de fonctionner comme l'indique Microsoft sur son site : http://support.microsoft.com/?scid=kb;en-us;241783

En effet, le mode proxy transparent ne s'applique qu'au port http=tcp/80 et ne s'applique pas au port https=tcp/443. Or Windows Update nécessite les 2 ports ouverts comme mentionné. D'où erreur 0x80072e??. D'ailleurs cela s'applique à d'autres produits Microsoft comme MSN Messenger.

[Methos_Hi]

Rien n'empêche d'activer manuellement le proxy transparent pour le 443. Cela ne reste qu'une règle NAT le proxy transparent (avec le proxy dans la bonne config).

[jdh]

Le proxy transparent ne fonctionne que pour le port 80, cf le mini howto de transparent proxying http://tldp.org/HOWTO/TransparentProxy.html

Sorry pour https (443) cela n'est pas possible puisque le proxy agirait comme "man-in-the-middle".

De même, le transparent proxy est incompatble avec l'authentification.

Néanmoins, je peux me tromper ...

[m2nis]

Le mode proxy transparent empeche Windows Update de fonctionner comme l'indique Microsoft sur son site : http://support.microsoft.com/?scid=kb;en-us;241783

Je viens de faire un update manuel pour vérifier et... tout fonctionne parfaitement. D'ailleurs, sur le lien, MS annonce "You MAY experience". Ca n'est donc pas systématique d'autant qu'il me semble que dans les causes annoncées, on ne trouve rien en rapport avec Ipcop (ou alors des choses qui ne sont pas très visibles ).