Synthèse des paramètres proxy à utiliser pour les postes client
Module Amon standard
Sur une installation standard du module Amon, l'adresse du proxy sera l'adresse du serveur Amon sur le réseau. Le port sera celui de e2guardian (3128
par défaut), ce qui donne par exemple :
- proxy sur le réseau administratif :
adresse_ip_eth1:3128
- proxy sur le réseau pédagogique :
adresse_ip_eth2:3128
- proxy sur la DMZ :
adresse_ip_eth3:3128
Module AmonEcole et ses variantes
Sur une installation standard du module AmonEcole, l'adresse du proxy sera l'adresse IP réservée pour le proxy sur le réseau local de la structure. Le port sera celui de e2guardian (3128
par défaut), ce qui donne par exemple :
- proxy sur le réseau local AmonEcole :
adresse_ip_eth1_proxy_link:3128
On notera que, comme sur un module Amon standard, la passerelle est l'adresse du module Amon sur le réseau (adresse_ip_eth1
). Par contre pour le DNS, il faut utiliser la même adresse IP que celle du proxy.
Double authentification
Si la double authentification est configurée, le port à utiliser pour le second proxy sera le porte d'écoute de la troisième configuration e2guardian, le port d'écoute pour le 3ème filtre web, (3129
par défaut), ce qui donne par exemple :
- proxy2 sur le réseau eth1 Amon :
adresse_ip_eth1:3129
-
proxy2 sur le réseau local AmonEcole :
adresse_ip_eth1_proxy_link:3129
Proxy NTLM
Si l'authentification NTLM pour des postes hors domaine est configurée :
- les postes intégrés au domaine doivent continuer à utiliser le port de e2guardian (
3128
par défaut) ; - les postes nomades (hors domaine) doivent utiliser le port défini par la variable
cntlm_port
(3127
par défaut) pour passer par Cntlm.
Truc & astuce
À partir d'EOLE 2.8.1, lorsque l'authentification est configurée en mode NTLM/KERBEROS
, les postes hors domaine peuvent utiliser directement le proxy authentifié.
La mise en œuvre du proxy NTLM n'est donc plus utile dans cette version.
Filtrage web désactivé
Si le filtrage web est désactivé, le proxy Squid écoute sur le port 3128 en lieu et place du logiciel de filtrage e2guardian.
En cas de double authentification, le second proxy répondra par défaut sur le port 3129, port d'écoute de la seconde instance de Squid.