Onglet Exceptions proxy
Dans l'onglet Exceptions proxy
de l'interface de configuration du module il est possible d'ajouter des exclusions dans la configuration automatique du proxy.
Il est possible de déclarer différents types d'exceptions.
Exception de proxy pour des domaines de destination
Cette exception commune à ERA et à WPAD permet de déclarer un domaine de destination pour lequel on ne passe pas par le proxy.
Il est possible d'ajouter plusieurs exceptions sur une même interface.
À partir d'EOLE 2.6.2, il est également possible de fournir une liste de noms de domaine ou d'IP à inclure dans les exceptions au proxy depuis une URL, en activant la variable Télécharger et appliquer des exceptions de domaine depuis une URL
.
Attention
Si vous utilisez une copie des modèles ERA fournis, il faudra l'adapter pour obtenir les règles supplémentaires
Exception au niveau de l'authentification des domaines de destination
Cette exception permet de déclarer des sites pour lesquels le proxy ne demandera pas l'authentification à l'utilisateur qui souhaite y accéder.
Si cNTLM et WPAD sur activés sur l'interface réseau, les utilisateurs utiliseront directement Squid (sans passer par cNTLM) pour accéder à ces sites.
Remarque
Les domaines commençants par un .
sont gérés, le domaine lui-même et les sous-domaines ne sont pas authentifiés.
Exemple
Si on spécifie la valeur .ac-dijon.fr
alors ac-dijon.fr
et www.ac-dijon.fr
seront autorisés sans authentification.
Complément
Une liste de sites à ne pas authentifier par défaut est stockée dans la variable cachée proxy_noauth_auto
.
Il est possible de l'afficher dans l'onglet Exceptions proxy
de l'interface de configuration du module en activant le mode Debug.
Cette variable reprend la liste des sites qui étaient dans le template domaines_noauth
des versions EOLE antérieures à 2.5.2.
Exceptions de proxy pour des IP et adresses réseaux de destination
Cette exception commune à ERA et à WPAD permet de déclarer une adresse IP ou une plage d'adresses IP de destination pour laquelle on ne passe pas par le proxy.
Le bouton Exceptions de type réseau pour l'interface n
permet d'ajouter plusieurs exceptions sur une même interface.
Exceptions de proxy pour des IP et adresses réseaux source
Cette exception spécifique à ERA permet de déclarer une adresse IP ou une plage d'adresses IP source pour laquelle on ne passe pas par le proxy.
Le bouton + Exception source de type réseau pour l'interface n
permet d'ajouter plusieurs exceptions sur une même interface.
Attention
Cette fonctionnalité permet à une machine de contourner le proxy ce qui constitue un non respect des règles légales de sécurité. Elle peut servir pour effectuer des tests de proxy et d'exceptions de filtrage.
Exception sur un nom d'hôte (spécifique à WPAD)
L'exception sur un nom d'hôte s'effectue sur le nom d'hôte et sur le nom d'hôte complet.
Il faut choisir une interface ou toutes les interfaces sur lesquelles l'exception sera appliquée. Le bouton + Ne pas passer par le proxy pour l'hôte ou le domaine
permet d'ajouter plusieurs exceptions sur une même interface.
Ce type d'exception étant spécifique à WPAD, il n'est pas prise en compte par les autres services gérant des exceptions au niveau du proxy.
Exemple
Si le champ Ne pas passer par le proxy pour l'hôte ou le domaine
a comme valeur www.ac-monacad.fr
, le fichier WPAD.dat généré contiendra la ligne || localHostOrDomainIs(host, "www.ac-monacad.fr")
qui permet d'exclure simplement des URLs.
Complément
Compléments sur Ne pas passer par le proxy pour le domaine
(dnsDomainIs) :
http://findproxyforurl.com/netscape-documentation/#dnsDomainIs
Compléments sur Ne pas passer par le proxy pour l'hôte ou le domaine
(localHostOrDomainIs) :
http://findproxyforurl.com/netscape-documentation/#localHostOrDomainIs