Synthèse des paramètres proxy à utiliser pour les postes client
Module Amon standard
Sur une installation standard du module Amon, l'adresse du proxy sera l'adresse du serveur Amon sur le réseau. Le port sera celui de e2guardian (3128 par défaut), ce qui donne par exemple :
- proxy sur le réseau administratif :
adresse_ip_eth1:3128
- proxy sur le réseau pédagogique :
adresse_ip_eth2:3128
- proxy sur la DMZ :
adresse_ip_eth3:3128
Module AmonEcole et ses variantes
Sur une installation standard des modules AmonEcole/AmonHorus, l'adresse du proxy sera l'adresse IP réservée pour le proxy sur le réseau. Le port sera celui de e2guardian (3128 par défaut), ce qui donne par exemple :
- proxy sur le réseau AmonEcole :
adresse_ip_eth1_proxy_link:3128
On notera que, comme sur un module Amon standard, la passerelle est l'adresse du module Amon sur le réseau (adresse_ip_eth1). Mais par contre pour le DNS, il faut utiliser la même adresse IP que celle du proxy.
Double authentification
Si la double authentification est configurée, le port à utiliser pour le second proxy sera celui de la troisième configuration e2guardian (variable dansguardian_port3
: 3129 par défaut), soit :
- proxy2 sur le réseau eth1 Amon :
adresse_ip_eth1:3129
-
proxy2 sur le réseau AmonEcole :
adresse_ip_eth1_proxy_link:3129
Proxy NTLM
Si l'authentification NTLM pour des postes hors domaine est configurée :
- les postes intégrés au domaine doivent continuer à utiliser le port de e2guardian (3128 par défaut) ;
- les postes nomades (hors domaine) doivent utiliser le port défini par la variable
cntlm_port
(3127 par défaut) pour passer par Cntlm.
Filtrage web désactivé
Si le filtrage web est désactivé, le proxy Squid écoute sur le port 3128 en lieu et place du logiciel de filtrage e2guardian.
En cas de double authentification, le second proxy répondra sur le port 3129.