Installation et mise en œuvre du module Amon

Sur une installation standard du module Amon, l'adresse du proxy sera l'adresse du serveur Amon sur le réseau. Le port sera celui de e2guardian (3128 par défaut), ce qui donne par exemple :

• proxy sur le réseau administratif : adresse_ip_eth1:3128
• proxy sur le réseau pédagogique : adresse_ip_eth2:3128
• proxy sur la DMZ : adresse_ip_eth3:3128

Sur une installation standard du module AmonEcole, l'adresse du proxy sera l'adresse IP réservée pour le proxy sur le réseau local de la structure. Le port sera celui de e2guardian (3128 par défaut), ce qui donne par exemple :

• proxy sur le réseau local AmonEcole : adresse_ip_eth1_proxy_link:3128

On notera que, comme sur un module Amon standard, la passerelle est l'adresse du module Amon sur le réseau (adresse_ip_eth1). Par contre pour le DNS, il faut utiliser la même adresse IP que celle du proxy.

Si la double authentification est configurée, le port à utiliser pour le second proxy sera le porte d'écoute de la troisième configuration e2guardian, le port d'écoute pour le 3ème filtre web, (3129 par défaut), ce qui donne par exemple :

• proxy2 sur le réseau eth1 Amon : adresse_ip_eth1:3129
• proxy2 sur le réseau local AmonEcole : adresse_ip_eth1_proxy_link:3129

Si l'authentification NTLM pour des postes hors domaine est configurée :

• les postes intégrés au domaine doivent continuer à utiliser le port de e2guardian (3128 par défaut) ;
• les postes nomades (hors domaine) doivent utiliser le port défini par la variable cntlm_port (3127 par défaut) pour passer par Cntlm.

Si le filtrage web est désactivé, le proxy Squid écoute sur le port 3128 en lieu et place du logiciel de filtrage e2guardian.

En cas de double authentification, le second proxy répondra par défaut sur le port 3129, port d'écoute de la seconde instance de Squid.