filtrage https avec wpad



  • Bonjour,

    Je débute avec pfsense. J'ai testé plusieurs tuto pour le filtrage https avec wpad.dat, proxy.pac, wpad.da.
    Malheureusement sans succès. quelqu'un aurait il un bon tuto pour que je mette cela en place.

    Merci par avance

    Cordialement



  • Et en cherchant sur ce forum ?

    Il y a peut-être quelqu'un qui, un jour, s'est dit 'je vais faire oeuvre publique' ...

    M'étonnerais que vous ayez bien cherché



  • Ce n'est pas vraiment un problème pfSense mais en plus, avec la description que tu fais de ton problème, il va être difficile de t'aider.

    • WPAD sert à décrire où trouver le fichier proxy.pac
    • le fichier proxy.pac décrit quand et comment utiliser le proxy
    • et donc il faut que le proxy fonctionne bien :-)

    Ce qui signifie que tu peux commencer par t'assurer que le proxy est opérationnel puis ensuite que le proxy.pac fonctionne correctement, par exemple en configurant celui-ci statiquement au niveau de ton browser et enfin tu peux t'occuper de décrire au niveau du DNS ou de DHCP les options qui vont permettre la découverte automatique de ce fichier, et WPAD, ce n'est que cette dernière étape.



  • @chris4916 Bonjour,

    Merci, en fait je me suis mal exprimé, parce qu'effectivement statiquement cela fonctionne. Je pense que tu m'as donné un élément de réponse.

    encore merci



  • Et du coup, si tu as trouvé la solution, le minimum serait de le partager sur ce forum, histoire que ça serve au autres lecteurs 😑



  • @jdh Bonjour, je ne sais pas si la personne a assez cherché. Cependant le but d'un forum n'est il pas de poser des questions et d'espérer des réponses de personnes expérimentées.
    Bref, votre réponse me semble hautaine et sans fondement.



  • Que dire des membres qui fouillent un forum, déterrent une réponse d'il y a 2 mois, et forment un jugement lapidaire ?

    En tout cas, le minimum qui est demandé à tout membre qui pose une question, c'est de commencer par chercher, et par exemple sur le forum, ce que n'a pas fait l'initiateur de ce fil.

    Mais oui, on pose des questions sans avoir cherché, et après qu'est ce qu'on fait des questions dont la réponse était déjà citée il y a juste 15 jours ? Bravo ! Belle définition d'un forum !
    C'est ça votre beau forum : avec 10, 20, 100 fois la même question avec la même réponse 'voir le fil qui explique le sujet' ?

    Contrairement à ce que vous pensez, il n'y a rien d'hautain dans ce que j'ai écris, et c'est, de plus, particulièrement justifié car il y a eu un fil, assez complet, qui explique, précisément, comment fonctionne WPAD, comment on installe WPAD, comment on vérifie le fonctionnement, et avec les bons liens et les bons conseils.
    Par exemple, ce fil apparait, en première page (=dans les 10 premiers liens), quand on cherche, sur Google, le seul mot 'wpad' !. Donc il faut le faire express pour ne pas le trouver ...
    (Le contenu dudit fil n'a juste rien à voir avec les 3 lignes de réécriture de Mr je réponds sur tout ...)

    Vous, vous êtes dans la catégorie des pisse froid, et je n'ai rien à faire de vos réflexions minables. Le jour où vous aurez mon nombre de participations à ce forum, on en reparlera. Parce que il y a une vraie question : qu'est ce que vous, vous avez apporté à ce forum (en dehors de ce genre de réflexions) ? Nada, quedalle, zéro, cotchi

    En fait, il faudrait plutôt vous plaindre : vous vous inscrivez sur un forum, et votre 1er post, c'est ça ? (pas même une question technique, pas même une recherche)

    Parce que la personne expérimentée, qui a écrit le fil en question, elle en a ras le bol d'avoir passé du temps à rendre compte de son expérience, l'avoir gracieusement mis à disposition et ... d'être ainsi remerciée par des cons ...



  • @Jdh Qu'il est facile d'être hautain et présomptueux caché derrière son écran. Je ne t'ai pas insulté. J'arrive sur ce forum car justement je cherche... et tombe sur ta réponse dédaigneuse. Étais-tu obligé de répondre de cette façon? Je ne crois pas, à part décourager, cela ne sert à rien.
    Pisse froide, con, je serai curieux de voir ton courage à me le dire en face. Garde ta logorrhée diarrhéique pour tes amis imaginaires. Je t'ai vexé car j'ai visiblement touché juste : tu t'es plus donné de mal à me répondre que tu ne l'as fait avec la précédente personne. Reste zen tout grand contributeur que tu espères être, cela ne te donne pas tous les droits. Garde tes insultes pour les dire face à face. L'aigreur et la haine ne sont pas de mise sur les forums. Par pitié ne me répond pas



  • @jguerrier said in filtrage https avec wpad:

    @jdh Bonjour, je ne sais pas si la personne a assez cherché. Cependant le but d'un forum n'est il pas de poser des questions et d'espérer des réponses de personnes expérimentées.
    Bref, votre réponse me semble hautaine et sans fondement.

    Je ne partage pas votre point de vue. Si l'on souhaite, dans un forum technique, orienté sur une solution, logicielle ou matérielle, que celui-ci contienne un peu de valeur ajoutée, il me parait nécessaire que les mêmes sempiternelles questions ne soient pas posées indéfiniment. Mais au contraire on devrait pouvoir trouver, pour ces questions récurrentes, (deux au hasard : portail captif, déchiffrement SSL sur proxy) des fils qui contiennent presque une fois pour toute l'information importante, utilisable et pertinente. Ce qui n'empêche pas la discussion ou l'actualisation.
    D'où l'utilité de la recherche.
    Dans la cas contraire, on se retrouve avec des dizaines de messages oiseux (du type : essayes çà) totalement inutilisables et qui ne reposent sur aucune base technique sérieuse. Il y a quelques prototypes de forums qui fonctionne comme cela sur internet.
    Un forum un peu sérieux n'est pas un fourre tout où l'on prend ces aises sans s'occuper de rien.



  • @ccnet je suis d'accord avec vous sur le fondement et le fonctionnement de ce forum, ce n'est pas du du tout cela que je remets en cause. C'est la réponse lapidaire et hautaine qui en découle. J'arrive juste sur ce forum. Il a pris le temps de répondre pour remettre en cause la recherche de l'internaute. Autant ne rien répondre et passer à autre chose. Je suis inscrit à plusieurs forums spécialisés et c'est la première fois que je reçois une insulte. Il contribue à ce forum et cela lui donne tous les droits ? Je suis sur que dans une salle de réunion ou en autres lieux, face à face, il ne l'aurait pas fait. La lâcheté virtuelle ne devrait pas être de mise. Pour ma part, je ne cautionne pas les insultes dans les réponses des forums. Et vous ?



  • @jdh said in filtrage https avec wpad:

    (Le contenu dudit fil n'a juste rien à voir avec les 3 lignes de réécriture de Mr je réponds sur tout ...)

    Tu ne peux vraiment pas t'empêcher d'être dans l'invective ou la méprise ?
    Ou c'est juste parce que tu as besoin de reconnaissance ?



  • Squid Cache: Version 3.1.6 / Postes client type Windows utilisant IE/FF/Chrome etc.. / Proxy obligatoire (pas de NAT Internet direct) autoconfiguré via wpad / Restrictions off entre "midi et deux" et après 19h

    squid.conf

    ## Facebook
    acl fck_url url_regex -i facebook.com fbcdn.net
    ## Facebook Chat
    acl fck_chat url_regex -i facebook.com/ajax/chat facebook.com/images/chat facebook.com/ajax/presence
    
    # Hours definitions
    acl workday1 time 08:30-12:00
    acl workday2 time 12:00-14:00
    acl workday3 time 14:00-19:00
    
    #Method CONNECT
    acl met_connect method CONNECT
    
    ##Postes autorisés (via MAC)
    acl mac_authorized arp "/etc/squid3/mac_authorized.txt"
    
    ## Facebook Restriction
    http_access deny all met_connect fck_url workday1 !mac_authorized
    http_access deny all met_connect fck_url workday3 !mac_authorized
    
    ## Facebook Chat Deny
    http_access deny all fck_chat
    


  • Le crétin insiste ....

    Dans un forum (ce forum), il y a 2 types d'intervenenats :

    • les gens qui posent une question : ils doivente d'abord rechercher, puis décrire leur situation en posant leur question,
    • les personnes expéimentées qui analysent le problème et répondent à partir de leur expérience ou connaissance.

    Vous ne faites absolument pas partie de l'une ou l'autre de ces catégories.
    Pire, vous vous êtes inscrit pour critiquer et provoquer un membre (d'ailleurs sur un motif totalement stupide et fallacieux)..
    Bref parfaitement inacceptable ...

    Une modération, digne de ce nom, ne pourra QUE nettoyer et fermer ce fil, et supprimer votre compte après vous avoir envoyé un mail expliquant pourquoi votre attitude est incompatible avec ce forum.
    Nous verrons si la modération est à la tâche.
    En tout état de cause, je le demande très clairement ... Il serait inconcevable, pour moi, que ce ne soit pas fait !

    Audiard : Quand les types de 130 kilos disent certaines choses, les types de 60 les écoutent ...

    @chris4916,
    Il est factuel que vous écrivez 3 lignes : rien à voir avec le fil de 40 lignes, les bons liens, les bons conseils ... juste factuel !
    Ah vous vous reconnaissez dans Mr je réponds sur tout.
    Ce n'est pas VOTRE forum, laissez donc d'autres répondre ...



  • @jdh Toujours une belle amertume dans le fond de la gorge. Ma remarque a touché juste, très juste.

    Je suis curieux de voir les modérateurs juger les insultes que tu as vomi sur ce fil.

    Mais au fond, tu restes caché derrière un clavier sans autre solution que de demander l'annulation dudit fil qui semble te gêner fortement.

    Quelle médiocrité ! Pourquoi ce genre de propos ? Il y a toujours des demandes rapides et inadaptées mais malgré cela ; communique vraiment, aide vraiment ! ou ne réponds pas.
    la rengaine cachée dans plusieurs de tes post, semble juste dire "moi, je sais, moi je sais, nana nère" Et visiblement comme tu peines à exister cela reste ton exutoire. Pathétique mais dommage !!!



  • @jdh said in filtrage https avec wpad:

    Il est factuel que vous écrivez 3 lignes : rien à voir avec le fil de 40 lignes, les bons liens, les bons conseils

    😂 😂 😂
    Ce n'est pas la taille qui compte 😉

    Effectivement, ce fil risque fort de disparaitre.
    Je dois reconnaitre que de ce point de vue, tu es assez efficace.

    @arso96 : le filtrage par adresse MAC, ce n'est pas très efficace et assez facilement contournable. Un proxy avec de l'authentification utilisateur, c'est mieux, d'autant que selon le cadre de déploiement de ta solution, tu risques de devoir fournir une information "nominative".