Squid3 et proxy.pac

Bonjour,

dsl si je ne suis pas dans la bonne section.

Voilà j'ai vu beaucoup de chose sur les fichiers proxy.pac mais j'ai du mal un peu a capter.

Mon réseau dispose de postes et de pc portable. Si je déploie mon proxy par gpo, le proxy reste actif lorsque les gens sont chez eux.

C'est pourquoi il fat que je créé un fichier proxy.pac qui va configurer les navigateurs pour utiliser ou non le proxy.

Est ce que quelqu'un sais comment si prendre pour créer ce type de config.

Mon réseau d'entreprise est en 192.168.0.0/24.

La chose est simple, le client passe par le proxy, si le proxy n'est pas accessible, le client passe en direct.

Merci,

Cdlt.

Tout le problème réside dans la récupération du fichier proxy.pac et dans la configuration à appliquer en dehors du réseau de l'entreprise...

Si l'utilisateur rentre chez lui, il faut qu'il puisse toujours accéder à ce fichier puisque c'est la première chose que le navigateur va chercher à récupérer.

Or, cela risque de poser problème si l'utilisateur a lui-même un proxy ou si le serveur sur lequel tu déposes ton fichier proxy.pac n'est pas accessible depuis l'extérieur (ce qui est souvent le cas).

Une solution à ces deux problèmes serait de déployer les fichiers proxy.pac sur chaque poste et qu'ils soient donc en local sur la machine; de cette manière, le fichier demeure toujours accessible. Cela étant, cette solution ne corrige pas le problème de l'employé connecté chez lui à travers un proxy.

Le problème, c'est que chaque utilisateur étant différent, il me semble difficile de pouvoir intégrer ce cas par cas dans un fichier proxy.pac ;)

A moins de faire un proxy.pac modifiable par l'utilisateur :aie:


Bref, à mon avis, la meilleure solution reste un proxy.pac (local ou pas, ça n'a pas d'importance ici) mais dont la configuration puisse être désactivé et avec la possibilité de saisir un proxy manuellement. Voir mieux, installer un petit programme ou des scripts qui permettraient de passer d'un proxy à un autre si les personnes concernées ne sont pas des informaticiens. Quand elles sont au boulot, elles cliquent sur proxy-boulot, et quand elles sont à la maison, sur proxy-maison.
Ou tout autre solution qui n'utilise pas que un proxy.pac. Pour moi, proxy.pac, c'est surtout utilisé quand tu as différents lieux géographiques à gérer, ou des accès qui se font par des proxy différents, mais toujours au sein d'une seule et même entreprise : dés que tu sors du réseau de l'entreprise, il faut qu'il soit désactivable !

De toute façon, avec les navigateurs portables, l'utilisateur pourra toujours bypasser un réglage forcé, donc ça ne sert à rien de trop se prendre la tête ;)

Si tu veux vraiment utiliser un proxy.pac même quand les gens sont chez eux, il peut suffire de faire un test sur l'adresse ip assignée en émettant l'hypothèse que si ta boite tourne sur un réseau en 10.0.0.0/18, ça ne sera pas le cas du client qui se connecte chez lui.
Une autre solution serait de faire des résolutions dns interne à ton réseau, mais cela aura pour effet de bloquer le navigateur des employés dés qu'ils seront chez eux le temps qu'il s’aperçoive que le dns ne renvoie pas la réponse demandée...

Tu trouveras une liste des fonctions pac ici, à toi de voir en fonction de ton réseau laquelle s'adaptera la mieux :
http://findproxyforurl.com/pac_functions_explained.html

Merci pour ta réponse clair et précise.

je pence que je vais faire simple.

Quand la personne sera chez elle, elle devra exécuter un script qui va désactiver le proxy, en modifiant une clé de registre.

Cdlt

:ccool: Ca me paraît le plus simple effectivement !

tu peux cliquer sur le bouton [ résolu ] aussi si cela te suffit ;)