Code source wiki de Proxy HTTP

Version 25.1 par Stéphane Dugravot le 31/08/2020 - 08:54

version	line-number	content
2.1	1	{{confluence_section}}
	2	{{confluence_column width="25%"}}
13.1	3	[[image:attach:squid_logo.png\|\|thumbnail="true" queryparams="effects=border-simple,shadow-kn" width="250"]]
2.1	4	{{/confluence_column}}
	5
	6	{{confluence_column}}
	7	{{panel}}
	8
	9
	10	{{toc/}}
	11	{{/panel}}
	12	{{/confluence_column}}
	13	{{/confluence_section}}
	14
	15	= Contexte =
	16
9.1	17	Le proxy HTTP est un serveur mandataire pour des accès HTTP depuis des sites qui devront au préalable être déclarés auprès de [[equipe>>doc:\|\|anchor="equipe"]]. Il s'agit d'un proxy de type SQUID, hautement disponible avec répartition de charge, basé sur 3 serveurs.
2.1	18
6.1	19	* Hautement disponible : En cas de défaillance ou d'indisponibilité d'un des 3 serveurs, les 2 autres vont prendre en compte automatiquement et sans arrêt de service l'ensemble des requêtes des clients.
	20	* Répartition de charge : 3 Serveurs SQUID assurent en parallèle les demandes de différents client.
4.1	21
13.1	22	= Infrastructure =
	23
14.1	24	Ce schéma décrit l'infrastructure technique formée de 3 serveurs disposant des briques principales : SQUID, HAPROXY et PACEMAKER.
13.1	25
	26	[[image:attach:CacheInfra.png\|\|queryparams="effects=border-simple,shadow-kn" width="500"]]
	27
	28	* SQUID assure le service mandataire
	29	* HAPROXY assure la répartition de charge entre les 3 serveurs SQUID
	30	* PACEMAKER assure la disponibilité de l'IP virtuelle
	31
2.1	32	= Informations techniques =
	33
10.1	34	* URL Proxy.pac ([[(% class="confluence-link" %)voir ci dessous>>doc:\|\|anchor="declaration"]](%%)) :
6.1	35	** Tout sauf destinations UL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect"]]
	36	** (% class="nolink" %)Tout, y compris destinations UL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-all.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-all.pac\|\|shape="rect"]]
2.1	37	* Adresse du proxy : //proxy.infra.univ-lorraine.fr//
	38	* Port : //3128//
22.1	39	* Protocoles pris en charge : //HTTP (80/TCP), HTTPS (443/TCP), FTP//
	40	* Mise en œuvre de cache : //Non//
	41	* Mise en œuvre de filtrage : //Non//
19.1	42	* Proxy transparent : //Non//
2.1	43
4.1	44	Détails techniques du service (cet accès est réservé aux informaticiens de l'UL) :
	45
23.1	46	* [[doc:xwiki:publique.dn.com.dninfradoctechequipeb.Proxy ARTHON.WebHome]]
4.1	47
2.1	48	= {{id name="equipe"/}}Equipe en charge du proxy =
	49
4.1	50	* Adresse de contact : [[proxy-contact@univ-lorraine.fr>>mailto:proxy-contact@univ-lorraine.fr\|\|shape="rect"]]
16.1	51	* Helpdesk : Direction du Numérique / SD - Infrastructures / autre problème infra
4.1	52
16.1	53	Pour demander la prise en charge d'un nouveau réseau par le proxy, vous pouvez contacter l'adresse ci-dessus (ou dans le helpdesk) en fournissant les informations suivantes :
4.1	54
18.1	55	* Subnet CIDR (exemple : 193.50.10.0/24)
4.1	56	* Numéro de vlan
	57	* Type de réseau client :
17.1	58	** Bibliothèque poste 'accès libre'
	59	** Bibliothèque poste 'catalogue'
4.1	60	** Pédagogie
	61	** Gestion
	62	** Recherche
12.1	63	* Toutes informations supplémentaires pour qualifier au mieux la demande.
4.1	64
6.1	65	= {{id name="declaration"/}}Déclaration du proxy =
4.1	66
	67	== Méthode recommandée ==
	68
5.1	69	La méthode la plus simple pour déclarer le proxy est de faire usage d'un fichier d'autoconfiguration de type proxy.pac. Il s'agit de déclarer auprès du navigateur l'url où il pourra trouver ce fichier qui va lui indiquer quels sont les sites qu'il pourra (ou devra) obtenir au travers du proxy. A ce titre, il existe 2 fichiers de configuration différentes en fonction des usages :
4.1	70
5.1	71	=== Proxyfier uniquement les requêtes HTTP à destination hors UL ===
4.1	72
12.1	73	* Quand utiliser cette URL :\\
5.1	74	** Quand l'adressage du poste de travail est privé UL (dans le subnet 172.16.0.0/12) et qu'on souhaite lui donner accès à Internet.
11.1	75	** Quand l'adressage du poste de travail est publique mais qu'on souhaite passer au travers du proxy pour des URL hors UL (cas de l'accès à de la documentation payante par exemple).
12.1	76	* Ce scénario indique au navigateur que la requête ne sera pas proxifié quand l'adresse de destination est dans le domaine univ-lorraine.fr. Si le poste est en dehors des réseaux de l'université, il va directement chercher ces demandes sans passer par le serveur mandataire.
5.1	77	* URL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect"]]
4.1	78	* Port : 3128
	79
5.1	80	=== Proxyfier toutes les requêtes HTTP ===
4.1	81
12.1	82	* Quand utiliser cette URL :\\
5.1	83	** Quand l'adressage du poste de travail est privé UL (dans le subnet 172.16.0.0/12) et qu'on souhaite lui donner accès à Internet.
	84	** Quand on veut obliger toutes les connexions à faire usage du proxy, par exemple lorsque le poste de travail ne peut de lui même accéder à aucun sites Web (on veut forcer l'usage du proxy).
12.1	85	* Ce scénario indique au navigateur que la requête sera proxifié dans tous les cas de figure, y compris quand la destination sera dans le domaine univ-lorraine.fr. Si le poste est en dehors des réseaux de l'université, il va directement chercher ces demandes sans passer par le serveur mandataire.
5.1	86	* URL : (% class="nolink" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-all.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-all.pac\|\|shape="rect"]]
4.1	87	* Port : 3128
	88
24.1	89	=== Déclaration du proxy pour Firefox ===
4.1	90
	91	Dans les paramètres de configuration de Firefox, il est possible d'indiquer l'URL. Dans la section //Avancé// (Advanced), choisir l'onglet //Réseau// (Network) :
	92
	93	[[image:attach:Capture_001.png\|\|width="500"]]
	94
	95	Cliquer alors le bouton //Paramètres// (ici Settings)
	96
	97	[[image:attach:Capture_002.png\|\|width="500"]]
	98
	99	Puis choisir //Configuration automatique de l'URL Proxy// (Automatic proxy configuration URL : ) comme cela :
	100
5.1	101	* [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect"]]
4.1	102
24.1	103	=== Déclaration du proxy pour le système d'exploitation ===
	104
	105	==== Windows 10 ====
	106
	107	* (((
	108	Cliquer : Menu Démarrer > Paramètres > Réseau et Internet > Proxy
	109	)))
	110	* (((
	111	Activer ceci : “Utiliser un script d'installation” (dans la rubrique : Proxy > Configuration automatique du proxy)
	112	)))
	113	* (((
	114	Saisir l'adresse du script : (% class="Object Object" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect" class="moz-txt-link-freetext"]]
	115	)))
	116	* (((
	117	Cliquer sur “Enregistrer”
	118	)))
	119
25.1	120	{{info}}
	121	Internet Explorer, Chrome utilisent de fait la configuration Proxy du Système (et éventuellement Firefox, via l'option “Utiliser les paramètres proxy du système”). Les logiciel Microsoft : Teams, Skype également.
	122	{{/info}}
24.1	123
25.1	124	\\
	125
24.1	126	==== Mac OS X ====
	127
	128	* (((
	129	Via Finder > menu Pomme > Préférences Système > Réseau
	130	)))
	131	* (((
	132	Sélectionnez dans la liste le service réseau que vous utilisez, Ethernet ou Wi-Fi
	133	)))
	134	* (((
	135	Cliquez sur Avancé > Proxys
	136	)))
	137	* (((
	138	Saisir l'Adresse du fichier PAC : (% class="Object Object" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect" class="moz-txt-link-freetext"]]
	139	)))
	140	* (((
	141	Cliquer sur “OK”
	142	)))
	143
	144	{{info}}
	145	Safari, Chrome utilisent de fait la configuration Proxy du Système (et éventuellement Firefox, via l'option “Utiliser les paramètres proxy du système”). Les logiciel Microsoft : Teams, Skype également.
	146	{{/info}}
	147
	148	\\
	149
4.1	150	== Méthode non recommandée ==
	151
5.1	152	Les navigateurs permettent de préciser une adresse de proxy directement en lui précisant l'URL du proxy et son port.
4.1	153
5.1	154	Dans les paramètres de configuration de Firefox, il est possible d'indiquer l'URL. Dans la section //Avancé// (Advanced), choisir l'onglet //Réseau// (Network) :
4.1	155
5.1	156	[[image:attach:Capture_001.png\|\|width="500"]]
	157
	158	Cliquer alors le bouton //Paramètres// (ici Settings)
	159
	160	[[image:attach:Capture_004.png\|\|width="500"]]
	161
	162	Puis choisir Configuration Manuelle du proxy (Manual Proxy configuration) :
	163
	164	* URL : proxy.infra.univ-lorraine.fr
	165	* Port : 3128
	166
12.1	167	{{error}}
	168	Si le poste est en dehors des réseaux de l'université, il n'a pas d'accès au web, sans revenir sur cette configuration.
	169	{{/error}}
5.1	170
20.1	171	=
	172	Problème détecté: =
12.1	173
20.1	174	== Pour les portables sous Windows Seven, ==
	175
21.1	176	La configuration du proxy pose problème lorsque le poste est en dehors des réseaux de l'université. Il est alors conseillé d'utiliser sur ces réseaux, un deuxième navigateur, sans configuration de proxy.

Code source wiki de Proxy HTTP

Arborescence des pages

Pour vous aider