Proxy HTTP - XWiki

[[image:attach:squid_logo.png||thumbnail="true" queryparams="effects=border-simple,shadow-kn" width="250"]]

4

5

= Contexte =

Le proxy HTTP est un serveur mandataire pour des accès HTTP depuis des sites qui devront au préalable être déclarés auprès de [[equipe>>doc:||anchor="equipe"]]. Il s'agit d'un proxy de type SQUID, hautement disponible avec répartition de charge, basé sur 3 serveurs.

18

19

* Hautement disponible : En cas de défaillance ou d'indisponibilité d'un des 3 serveurs, les 2 autres vont prendre en compte automatiquement et sans arrêt de service l'ensemble des requêtes des clients.

20

* Répartition de charge : 3 Serveurs SQUID assurent en parallèle les demandes de différents client.

= Infrastructure =

Ce schéma décrit l'infrastructure technique formée de 3 serveurs disposant des briques principales : SQUID, HAPROXY et PACEMAKER.

25

26

[[image:attach:CacheInfra.png||queryparams="effects=border-simple,shadow-kn" width="500"]]

27

28

* SQUID assure le service mandataire

29

* HAPROXY assure la répartition de charge entre les 3 serveurs SQUID

30

* PACEMAKER assure la disponibilité de l'IP virtuelle

31

32

= Informations techniques =

33

34

* URL Proxy.pac ([[(% class="confluence-link" %)voir ci dessous>>doc:||anchor="declaration"]](%%)) :

35

** Tout sauf destinations UL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac||shape="rect"]]

36

** (% class="nolink" %)Tout, y compris destinations UL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-all.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-all.pac||shape="rect"]]

37

* Adresse du proxy : //**proxy.infra.univ-lorraine.fr**//

38

* Port : //**3128**//

39

* Protocoles pris en charge : //**HTTP (80/TCP), HTTPS (443/TCP), FTP**//

40

* Mise en œuvre de cache : //**Non**//

41

* Mise en œuvre de filtrage : //**Non**//

42

* Proxy transparent : //**Non**//

43

44

Détails techniques du service (cet accès est réservé aux informaticiens de l'UL) :

45

46

* [[doc:xwiki:interne.dir.dn.infra.views.Exploitation.Exploitation Proxy ARTHON.WebHome]]

47

48

= {{id name="equipe"/}}Equipe en charge du proxy =

49

50

* Adresse de contact : [[proxy-contact@univ-lorraine.fr>>mailto:proxy-contact@univ-lorraine.fr||shape="rect"]]

51

* Helpdesk : Direction du Numérique / SD - Infrastructures / autre problème infra

52

53

Pour demander la prise en charge d'un nouveau réseau par le proxy, vous pouvez contacter l'adresse ci-dessus (ou dans le helpdesk) en fournissant les informations suivantes :

54

55

* Subnet CIDR (exemple : 193.50.10.0/24)

56

* Numéro de vlan

57

* Type de réseau client :

58

** Bibliothèque poste 'accès libre'

59

** Bibliothèque poste 'catalogue'

** Pédagogie

** Gestion

** Recherche

* Toutes informations supplémentaires pour qualifier au mieux la demande.

64

65

= {{id name="declaration"/}}Déclaration du proxy =

66

67

== Méthode recommandée ==

68

69

La méthode la plus simple pour déclarer le proxy est de faire usage d'un fichier d'autoconfiguration de type proxy.pac. Il s'agit de déclarer auprès du navigateur l'url où il pourra trouver ce fichier qui va lui indiquer quels sont les sites qu'il pourra (ou devra) obtenir au travers du proxy. A ce titre, il existe 2 fichiers de configuration différentes en fonction des usages :

70

71

=== Proxyfier uniquement les requêtes HTTP à destination hors UL ===

72

73

* Quand utiliser cette URL :\\

74

** Quand l'adressage du poste de travail est privé UL (dans le subnet 172.16.0.0/12) et qu'on souhaite lui donner accès à Internet.

75

** Quand l'adressage du poste de travail est publique mais qu'on souhaite passer au travers du proxy pour des URL hors UL (cas de l'accès à de la documentation payante par exemple).

76

* Ce scénario indique au navigateur que la requête ne sera pas proxifié quand l'adresse de destination est dans le domaine univ-lorraine.fr. Si le poste est en dehors des réseaux de l'université, il va directement chercher ces demandes sans passer par le serveur mandataire.

77

* URL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac||shape="rect"]]

78

* Port : 3128

79

80

=== Proxyfier toutes les requêtes HTTP ===

81

82

* Quand utiliser cette URL :\\

83

** Quand l'adressage du poste de travail est privé UL (dans le subnet 172.16.0.0/12) et qu'on souhaite lui donner accès à Internet.

84

** Quand on veut obliger toutes les connexions à faire usage du proxy, par exemple lorsque le poste de travail ne peut de lui même accéder à aucun sites Web (on veut forcer l'usage du proxy).

85

* Ce scénario indique au navigateur que la requête sera proxifié dans tous les cas de figure, y compris quand la destination sera dans le domaine univ-lorraine.fr. Si le poste est en dehors des réseaux de l'université, il va directement chercher ces demandes sans passer par le serveur mandataire.

86

* URL : (% class="nolink" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-all.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-all.pac||shape="rect"]]

87

* Port : 3128

88

89

=== Déclaration du proxy pour Firefox ===

90

91

Dans les paramètres de configuration de Firefox, il est possible d'indiquer l'URL. Dans la section //**Avancé**// (Advanced), choisir l'onglet //**Réseau**// (Network) :

92

93

[[image:attach:Capture_001.png||width="500"]]

94

95

Cliquer alors le bouton //**Paramètres**// (ici Settings)

96

97

[[image:attach:Capture_002.png||width="500"]]

98

99

Puis choisir //**Configuration automatique de l'URL Proxy**// (Automatic proxy configuration URL : ) comme cela :

100

101

* [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac||shape="rect"]]

102

103

=== Déclaration du proxy pour le système d'exploitation ===

==== Windows 10 ====

* (((

Cliquer : Menu Démarrer > Paramètres > Réseau et Internet > Proxy

109

)))

110

* (((

111

Activer ceci : “Utiliser un script d'installation” (dans la rubrique : Proxy > Configuration automatique du proxy)

112

)))

113

* (((

114

Saisir l'adresse du script : (% class="Object Object" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac||shape="rect" class="moz-txt-link-freetext"]]

115

)))

116

* (((

117

Cliquer sur “Enregistrer”

)))

Internet Explorer, Chrome utilisent de fait la configuration Proxy du Système (et éventuellement Firefox, via l'option “Utiliser les paramètres proxy du système”). Les logiciel Microsoft : Teams, Skype également.

\\

==== Mac OS X ====

* (((

Via Finder > menu Pomme > Préférences Système > Réseau

130

)))

131

* (((

132

Sélectionnez dans la liste le service réseau que vous utilisez, Ethernet ou Wi-Fi

133

)))

134

* (((

135

Cliquez sur Avancé > Proxys

136

)))

137

* (((

138

Saisir l'Adresse du fichier PAC : (% class="Object Object" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac||shape="rect" class="moz-txt-link-freetext"]]

)))

* (((

Cliquer sur “OK”

)))

Safari, Chrome utilisent de fait la configuration Proxy du Système (et éventuellement Firefox, via l'option “Utiliser les paramètres proxy du système”). Les logiciel Microsoft : Teams, Skype également.

\\

== Méthode non recommandée ==

151

152

Les navigateurs permettent de préciser une adresse de proxy directement en lui précisant l'URL du proxy et son port.

153

154

Dans les paramètres de configuration de Firefox, il est possible d'indiquer l'URL. Dans la section //**Avancé**// (Advanced), choisir l'onglet //**Réseau**// (Network) :

155

156

[[image:attach:Capture_001.png||width="500"]]

157

158

Cliquer alors le bouton //**Paramètres**// (ici Settings)

159

160

[[image:attach:Capture_004.png||width="500"]]

161

162

Puis choisir **Configuration Manuelle du proxy** (Manual Proxy configuration) :

163

164

* URL : proxy.infra.univ-lorraine.fr

* Port : 3128

Si le poste est en dehors des réseaux de l'université, il n'a pas d'accès au web, sans revenir sur cette configuration.

=

Problème détecté: =

== Pour les portables sous Windows Seven, ==

175

176

La configuration du proxy pose problème lorsque le poste est en dehors des réseaux de l'université. Il est alors conseillé d'utiliser sur ces réseaux, un deuxième navigateur, sans configuration de proxy.

Code source wiki de Proxy HTTP

Arborescence des pages

Pour vous aider

author	version	line-number	content
		1	{{confluence_section}}
		2	{{confluence_column width="25%"}}
		3	[[image:attach:squid_logo.png\|\|thumbnail="true" queryparams="effects=border-simple,shadow-kn" width="250"]]
		4	{{/confluence_column}}
		5
		6	{{confluence_column}}
		7	{{panel}}
		8
		9
		10	{{toc/}}
		11	{{/panel}}
		12	{{/confluence_column}}
		13	{{/confluence_section}}
		14
		15	= Contexte =
		16
		17	Le proxy HTTP est un serveur mandataire pour des accès HTTP depuis des sites qui devront au préalable être déclarés auprès de [[equipe>>doc:\|\|anchor="equipe"]]. Il s'agit d'un proxy de type SQUID, hautement disponible avec répartition de charge, basé sur 3 serveurs.
		18
		19	* Hautement disponible : En cas de défaillance ou d'indisponibilité d'un des 3 serveurs, les 2 autres vont prendre en compte automatiquement et sans arrêt de service l'ensemble des requêtes des clients.
		20	* Répartition de charge : 3 Serveurs SQUID assurent en parallèle les demandes de différents client.
		21
		22	= Infrastructure =
		23
		24	Ce schéma décrit l'infrastructure technique formée de 3 serveurs disposant des briques principales : SQUID, HAPROXY et PACEMAKER.
		25
		26	[[image:attach:CacheInfra.png\|\|queryparams="effects=border-simple,shadow-kn" width="500"]]
		27
		28	* SQUID assure le service mandataire
		29	* HAPROXY assure la répartition de charge entre les 3 serveurs SQUID
		30	* PACEMAKER assure la disponibilité de l'IP virtuelle
		31
		32	= Informations techniques =
		33
		34	* URL Proxy.pac ([[(% class="confluence-link" %)voir ci dessous>>doc:\|\|anchor="declaration"]](%%)) :
		35	** Tout sauf destinations UL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect"]]
		36	** (% class="nolink" %)Tout, y compris destinations UL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-all.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-all.pac\|\|shape="rect"]]
		37	* Adresse du proxy : //proxy.infra.univ-lorraine.fr//
		38	* Port : //3128//
		39	* Protocoles pris en charge : //HTTP (80/TCP), HTTPS (443/TCP), FTP//
		40	* Mise en œuvre de cache : //Non//
		41	* Mise en œuvre de filtrage : //Non//
		42	* Proxy transparent : //Non//
		43
		44	Détails techniques du service (cet accès est réservé aux informaticiens de l'UL) :
		45
		46	* [[doc:xwiki:interne.dir.dn.infra.views.Exploitation.Exploitation Proxy ARTHON.WebHome]]
		47
		48	= {{id name="equipe"/}}Equipe en charge du proxy =
		49
		50	* Adresse de contact : [[proxy-contact@univ-lorraine.fr>>mailto:proxy-contact@univ-lorraine.fr\|\|shape="rect"]]
		51	* Helpdesk : Direction du Numérique / SD - Infrastructures / autre problème infra
		52
		53	Pour demander la prise en charge d'un nouveau réseau par le proxy, vous pouvez contacter l'adresse ci-dessus (ou dans le helpdesk) en fournissant les informations suivantes :
		54
		55	* Subnet CIDR (exemple : 193.50.10.0/24)
		56	* Numéro de vlan
		57	* Type de réseau client :
		58	** Bibliothèque poste 'accès libre'
		59	** Bibliothèque poste 'catalogue'
		60	** Pédagogie
		61	** Gestion
		62	** Recherche
		63	* Toutes informations supplémentaires pour qualifier au mieux la demande.
		64
		65	= {{id name="declaration"/}}Déclaration du proxy =
		66
		67	== Méthode recommandée ==
		68
		69	La méthode la plus simple pour déclarer le proxy est de faire usage d'un fichier d'autoconfiguration de type proxy.pac. Il s'agit de déclarer auprès du navigateur l'url où il pourra trouver ce fichier qui va lui indiquer quels sont les sites qu'il pourra (ou devra) obtenir au travers du proxy. A ce titre, il existe 2 fichiers de configuration différentes en fonction des usages :
		70
		71	=== Proxyfier uniquement les requêtes HTTP à destination hors UL ===
		72
		73	* Quand utiliser cette URL :\\
		74	** Quand l'adressage du poste de travail est privé UL (dans le subnet 172.16.0.0/12) et qu'on souhaite lui donner accès à Internet.
		75	** Quand l'adressage du poste de travail est publique mais qu'on souhaite passer au travers du proxy pour des URL hors UL (cas de l'accès à de la documentation payante par exemple).
		76	* Ce scénario indique au navigateur que la requête ne sera pas proxifié quand l'adresse de destination est dans le domaine univ-lorraine.fr. Si le poste est en dehors des réseaux de l'université, il va directement chercher ces demandes sans passer par le serveur mandataire.
		77	* URL : [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect"]]
		78	* Port : 3128
		79
		80	=== Proxyfier toutes les requêtes HTTP ===
		81
		82	* Quand utiliser cette URL :\\
		83	** Quand l'adressage du poste de travail est privé UL (dans le subnet 172.16.0.0/12) et qu'on souhaite lui donner accès à Internet.
		84	** Quand on veut obliger toutes les connexions à faire usage du proxy, par exemple lorsque le poste de travail ne peut de lui même accéder à aucun sites Web (on veut forcer l'usage du proxy).
		85	* Ce scénario indique au navigateur que la requête sera proxifié dans tous les cas de figure, y compris quand la destination sera dans le domaine univ-lorraine.fr. Si le poste est en dehors des réseaux de l'université, il va directement chercher ces demandes sans passer par le serveur mandataire.
		86	* URL : (% class="nolink" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-all.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-all.pac\|\|shape="rect"]]
		87	* Port : 3128
		88
		89	=== Déclaration du proxy pour Firefox ===
		90
		91	Dans les paramètres de configuration de Firefox, il est possible d'indiquer l'URL. Dans la section //Avancé// (Advanced), choisir l'onglet //Réseau// (Network) :
		92
		93	[[image:attach:Capture_001.png\|\|width="500"]]
		94
		95	Cliquer alors le bouton //Paramètres// (ici Settings)
		96
		97	[[image:attach:Capture_002.png\|\|width="500"]]
		98
		99	Puis choisir //Configuration automatique de l'URL Proxy// (Automatic proxy configuration URL : ) comme cela :
		100
		101	* [[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect"]]
		102
		103	=== Déclaration du proxy pour le système d'exploitation ===
		104
		105	==== Windows 10 ====
		106
		107	* (((
		108	Cliquer : Menu Démarrer > Paramètres > Réseau et Internet > Proxy
		109	)))
		110	* (((
		111	Activer ceci : “Utiliser un script d'installation” (dans la rubrique : Proxy > Configuration automatique du proxy)
		112	)))
		113	* (((
		114	Saisir l'adresse du script : (% class="Object Object" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect" class="moz-txt-link-freetext"]]
		115	)))
		116	* (((
		117	Cliquer sur “Enregistrer”
		118	)))
		119
		120	{{info}}
		121	Internet Explorer, Chrome utilisent de fait la configuration Proxy du Système (et éventuellement Firefox, via l'option “Utiliser les paramètres proxy du système”). Les logiciel Microsoft : Teams, Skype également.
		122	{{/info}}
		123
		124	\\
		125
		126	==== Mac OS X ====
		127
		128	* (((
		129	Via Finder > menu Pomme > Préférences Système > Réseau
		130	)))
		131	* (((
		132	Sélectionnez dans la liste le service réseau que vous utilisez, Ethernet ou Wi-Fi
		133	)))
		134	* (((
		135	Cliquez sur Avancé > Proxys
		136	)))
		137	* (((
		138	Saisir l'Adresse du fichier PAC : (% class="Object Object" %)[[http:~~/~~/config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac>>url:http://config.proxy.infra.univ-lorraine.fr/proxy-hors-ul.pac\|\|shape="rect" class="moz-txt-link-freetext"]]
		139	)))
		140	* (((
		141	Cliquer sur “OK”
		142	)))
		143
		144	{{info}}
		145	Safari, Chrome utilisent de fait la configuration Proxy du Système (et éventuellement Firefox, via l'option “Utiliser les paramètres proxy du système”). Les logiciel Microsoft : Teams, Skype également.
		146	{{/info}}
		147
		148	\\
		149
		150	== Méthode non recommandée ==
		151
		152	Les navigateurs permettent de préciser une adresse de proxy directement en lui précisant l'URL du proxy et son port.
		153
		154	Dans les paramètres de configuration de Firefox, il est possible d'indiquer l'URL. Dans la section //Avancé// (Advanced), choisir l'onglet //Réseau// (Network) :
		155
		156	[[image:attach:Capture_001.png\|\|width="500"]]
		157
		158	Cliquer alors le bouton //Paramètres// (ici Settings)
		159
		160	[[image:attach:Capture_004.png\|\|width="500"]]
		161
		162	Puis choisir Configuration Manuelle du proxy (Manual Proxy configuration) :
		163
		164	* URL : proxy.infra.univ-lorraine.fr
		165	* Port : 3128
		166
		167	{{error}}
		168	Si le poste est en dehors des réseaux de l'université, il n'a pas d'accès au web, sans revenir sur cette configuration.
		169	{{/error}}
		170
		171	=
		172	Problème détecté: =
		173
		174	== Pour les portables sous Windows Seven, ==
		175
		176	La configuration du proxy pose problème lorsque le poste est en dehors des réseaux de l'université. Il est alors conseillé d'utiliser sur ces réseaux, un deuxième navigateur, sans configuration de proxy.