Onglet Exceptions proxy

Dans l'onglet Exceptions proxy de l'interface de configuration du module il est possible d'ajouter des exclusions dans la configuration automatique du proxy.

Il est possible de déclarer différents types d'exceptions.

Exception de proxy pour des domaines de destination

Cette exception commune à ERA et à WPAD permet de déclarer un domaine de destination pour lequel on ne passe pas par le proxy.

Il est possible d'ajouter plusieurs exceptions sur une même interface.

À partir d'EOLE 2.6.2, il est également possible de fournir une liste de noms de domaine ou d'IP à inclure dans les exceptions au proxy depuis une URL, en activant la variable Télécharger et appliquer des exceptions de domaine depuis une URL.

Attention

Si vous utilisez une copie des modèles ERA fournis, il faudra l'adapter pour obtenir les règles supplémentaires

Exception au niveau de l'authentification des domaines de destination

Cette exception permet de déclarer des sites pour lesquels le proxy ne demandera pas l'authentification à l'utilisateur qui souhaite y accéder.

Si cNTLM et WPAD sur activés sur l'interface réseau, les utilisateurs utiliseront directement Squid (sans passer par cNTLM) pour accéder à ces sites.

Remarque

Les domaines commençants par un . sont gérés, le domaine lui-même et les sous-domaines ne sont pas authentifiés.

Exemple

Si on spécifie la valeur .ac-dijon.fr alors ac-dijon.fr et www.ac-dijon.fr seront autorisés sans authentification.

Complément

Une liste de sites à ne pas authentifier par défaut est stockée dans la variable cachée proxy_noauth_auto.

Il est possible de l'afficher dans l'onglet Exceptions proxy de l'interface de configuration du module en activant le mode Debug.

Cette variable reprend la liste des sites qui étaient dans le template domaines_noauth des versions EOLE antérieures à 2.5.2.

Exceptions de proxy pour des IP et adresses réseaux de destination

Cette exception commune à ERA et à WPAD permet de déclarer une adresse IP ou une plage d'adresses IP de destination pour laquelle on ne passe pas par le proxy.

Le bouton Exceptions de type réseau pour l'interface n permet d'ajouter plusieurs exceptions sur une même interface.

Exceptions de proxy pour des IP et adresses réseaux source

Cette exception spécifique à ERA permet de déclarer une adresse IP ou une plage d'adresses IP source pour laquelle on ne passe pas par le proxy.

Le bouton + Exception source de type réseau pour l'interface n permet d'ajouter plusieurs exceptions sur une même interface.

Attention

Cette fonctionnalité permet à une machine de contourner le proxy ce qui constitue un non respect des règles légales de sécurité. Elle peut servir pour effectuer des tests de proxy et d'exceptions de filtrage.

Exception sur un nom d'hôte (spécifique à WPAD)

L'exception sur un nom d'hôte s'effectue sur le nom d'hôte et sur le nom d'hôte complet.

Il faut choisir une interface ou toutes les interfaces sur lesquelles l'exception sera appliquée. Le bouton + Ne pas passer par le proxy pour l'hôte ou le domaine permet d'ajouter plusieurs exceptions sur une même interface.

Ce type d'exception étant spécifique à WPAD, il n'est pas prise en compte par les autres services gérant des exceptions au niveau du proxy.

Exemple

Si le champ Ne pas passer par le proxy pour l'hôte ou le domaine a comme valeur www.ac-monacad.fr, le fichier WPAD.dat généré contiendra la ligne || localHostOrDomainIs(host, "www.ac-monacad.fr") qui permet d'exclure simplement des URLs.

Complément

Compléments sur Ne pas passer par le proxy pour le domaine (dnsDomainIs) :

http://findproxyforurl.com/netscape-documentation/#dnsDomainIs

Compléments sur Ne pas passer par le proxy pour l'hôte ou le domaine (localHostOrDomainIs) :

http://findproxyforurl.com/netscape-documentation/#localHostOrDomainIs