Exceptions sur la source ou la destination

Par défaut, tous les accès à des sites nécessitent une authentification (si elle est active) et toutes les machines du réseau doivent s'identifier. Mais certains systèmes ou logiciels doivent pouvoir se mettre à jour de façon transparente.

Par ailleurs, le proxy conserve une version des pages téléchargées en cache pour limiter la consommation réseau. Ce comportement n'est pas adapté à tous les sites.

Pour les sites comportant des données sensibles, il est nécessaire de s'assurer que des données relatives à la navigation sur ce domaine ne soient pas placées dans le cache du serveur.

Certaines machines peuvent également avoir besoin de naviguer avec des données provenant directement du site consulté.

Certains postes clients ou serveurs du réseau ont besoin d'effectuer des mises à jour automatiquement, les sites de mise à jour doivent être accessibles sans authentification.

Certaines machines peuvent également avoir besoin de naviguer sans être authentifiées.

Pour cela, il existe deux mécanismes :

  • ne pas utiliser de cache ou d'authentification pour certains sites (destination) ;
  • ne pas utiliser de cache ou d'authentification pour certaines machines locales (source).

Pour paramétrer les destinations et les sources qui n'utiliseront pas le cache ou l'authentification lors de la navigation il faut se rendre dans Configuration générale puis Cache et Authentification de l'interface EAD du module.

Cache et authentification de la destination

Dans Configuration générale / Cache et Authentification / Destinations :

  • entrer l'adresse IP ou le nom du domaine ;
  • cocher authentification et/ou cache ;
  • valider.
Ajout d'une destination à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache
Ajout d'une destination à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache

Pour supprimer une référence, cliquer sur la croix rouge correspondante :

Listes des destinations à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache
Listes des destinations à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache

Cache et authentification de la source

Dans Configuration Générale / Cache et Authentification / Sources :

  • entrer l'adresse IP ou réseau
  • cocher authentification et/ou cache ;
  • valider.
Ajout d'une source à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache
Ajout d'une source à ne pas authentifier et/ou pour laquelle ne pas utiliser le cache

Pour supprimer une référence, cliquer sur la croix rouge correspondante :

Listes des sources à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache
Listes des sources à ne pas authentifier et/ou pour lesquelles ne pas utiliser le cache

Personnalisations académiques

Des listes de sites et d'adresses académiques peuvent être gérées indépendamment de l'EAD par l'intermédiaire des fichiers suivants :

  • /etc/squid3/domaines_nocache_acad : liste de destinations pour lesquelles ne pas utiliser le cache ;
  • /etc/squid3/src_noauth_acad : liste de sources à ne pas authentifier ;
  • /etc/squid3/src_nocache_acad : liste de sources pour lesquelles ne pas utiliser le cache ;
  • /etc/squid3/domaines_nopeerproxy : liste de destinations pour lesquelles on n'utilise pas le proxy père.

Attention

L'utilisation du fichier /etc/squid3/domaines_noauth_acad pour gérer la liste de destinations à ne pas authentifier est dépréciée depuis la version 2.5.2. Il faut utiliser la fonctionnalité de l'onglet Exceptions proxy de l'interface de configuration du module.