Pfsense et les proxy
-
bjr les amis lors de la réalisation de mon projet du protail captif je me suis trouvé devant une situation un peut difficile que j'aimerai bien quelqu'un m'aide, alors je m'explique :
–---------------------------FW+Proxy port 3128-------------------------------------
|
|
|
------------------------------pfsense portail captif -----------------------------------
|
|
LAN
donc comme vous voyez bien il y a un proxy au dessus de pfsense et la contraint que je dois pas toucher aux utilisateurs qui se trouve ds le LAN sa veut dire pas de GPO ;-) ou bien reconfiguré leur paramétrer du navigateur.alors SVP est ce qu'il y a une solution pour garantir la chose ( authentification Portail + proxy ) et merci bcp.
-
On peut supposer que le proxy est un Squid.
Vous pouvez essayer cela : http://www.deckle.co.za/squid-users-guide/Transparent_Caching/Proxy -
mais les transparents ne laissent pas passé les HTTPS, y a t il pas une autre solution qui vas me permettre de faire l'authentification même avec cette présence du proxy configuré déjà dans les navigateurs des clients
-
Regardez quand même la documentation de Squid.
http://www.deckle.co.za/squid-users-guide/Access_Control_and_Access_Control_Operators#Destination_Port -
les amis j'ai trouvé la solution en modifiant le fichier squid.conf est tt sa marche à merveille sauf quand je redémarre toute ma configuration ajouté ds le dit squid.conf pfsense le supprime, alors je me suis dit pourquoi pas changé les droits d'accès sur le fichier j'ai fait la chose en attribuant que les read mais malheureusement cela résulte le shutdown du service squid.
alors que pensez-vs !!!
-
Je ne comprend pas ce que vous expliquez. Je ne comprend pas non plus par rapport à votre schéma initial dans lequel le proxy est sur une autre machine et ici, à vous lire, il est sur Pfsense.
-
je vais vs expliquez bien les choses :
1- j'ai un proxy parent que je passe par lui il, écoute sur le port 3128
2- j'ai des clients dans mon LAN qui devrant être authentifier dans mon pfsense Portail Captifla contraint:
1- les navigateurs de mon LAN son configuré de passer par le proxy parent port 3128.que cela va annuler l'authentifiaction P.C car il écoute sur un port différent que 3128.
2- avoir un autre proxy sur mon Lan pour optimiser la bande passante et autorisé HTTP/HTTPS.la solution que je propose et que je trouve pas une solution :
1-dire aux utilisateurs de configurer leur navigateur avec des paramètres pardéfaut. puis faire l'authetification ensuite reconfiguré le navigateur pointé vers mon proxy LAN pour aller vers internet.Ce que j'ai fait :
1- Editer mon fichier de configuration squid qu'il passe par le proxy parent.
2- Cette modification est supprimée lors de démarrage du service squid ou bien pdsense. -
Il y a deux proxies maintenant ?
-
oui chére ami car la situation l'exige :), alors vos avez quelque chose à ajouter
-
J'essaye juste de comprendre la configuration et le besoin. Vos explications et votre français sont forts difficiles à suivre.
les navigateurs de mon LAN son configuré de passer par le proxy parent port 3128.que cela va annuler l'authentifiaction P.C car il écoute sur un port différent que 3128.
J'ai vraiment du mal à comprendre ce que cela signifie.
Dans la mesure où je ne comprend pas bien le but poursuivi (je ne parle pas de solutions, mais bien d'objectif), j'ai du mal à dire si effectivement "la situation l'exige". -
la phrase que vs n'avez pas compris veut dire que : mes clients LAN ( les navigateurs de mes utilisateurs) sont configurés pour passer par le proxy parent sur le port 3128.
j'espère que je suis assez claire
-
en fait j'ai pas bien compris ces deux options dans l'onglet Proxy server: Traffic management qui sont:
Maximum download size
Maximum upload sizeet merci