Le Tue, May 23, 2017 at 10:44:44AM +0200, Julien Escario [esca...@azylog.net] a écrit: > Le 23/05/2017 à 10:17, Dominique Rousseau a écrit : > > Le Tue, May 23, 2017 at 09:30:28AM +0200, SERRUT Arnaud [qqq...@gmail.com] > > a écrit: > > [...] > >> Si tu te fiche de qui se connecte à ton réseau mais que tu veux > >> seulement protéger les accès Web, tu fais rediriger tous tes flux web > >> vers ton proxy qui montre un portail captif. Une fois l'utilisateur > >> authentifié, le proxy devient transparent. > > > > Tout ca fonctionne tres bien quand tu interceptes de l'HTTP. > > (et une fois le proxy en mode "autorisation" ca va pour l'HTTPS) > > Huh ? Qu'est-ce que tu entends par proxy en mode 'autorisation' ?
Ben soit du proxy transparent qui laisse tout passer, soit des autorisations au niveau parefeu. Dans mes souvenirs Squid fonctionne bien en mode transparent [sans cache, hein] sur l'HTTPS tant qu'on ne cherche pas à dire "non" de façon propre (ie message qui s'affiche dans le navigateur). > > Le probleme qui motive le thread, c'est lorsque la toute premiere > > tentative de connexion, qu'il faut intercepter, et faire aboutir pour > > afficher la demande d'identification, est faite en HTTPS. > > Ce qui va etre le cas pour "www.google.fr" que beaucoup de monde a mis > > comme page par défaut, et qui a une politique HSTS embarquée dans les > > navigateurs. > > Merci, j'ai l'impression de ne pas avoir posé correctement la problématique. > > Je SAIS monter un portail captif, notamment avec de l'Unifi. Ca marche très > bien > avec Android (qui fait un check en HTTP sur connectivitycheck.google-truc) ou > IOS (même chose à la loiche). Windows 10, je n'avais pas vérifier le > comportement mais il semble avoir pris également de bonne habitudes. > > Non, le soucis c'est un ordi portable sous Windows 7/8/Linux/Whatelse qui se > connecte au wifi (sans WPA, cé maaal) et qui ensuite ouvre son navigateur qui, > par défaut, ouvre https://fr.yahoo.com, https://www.google.pl ou encore > https://account.live.com/. Ben en tout cas, moi j'avais bien compris que le problème était celui-là avec le sujet et la description initiale :o) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
