VPN nomade via portail captif (type hotspot neuf)
VPN nomade via portail captif (type hotspot neuf) - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 02-03-2011 à 13:24:46
tu peux peut-être utiliser un fichier .pac plutôt que wpad.
la syntaxe te permet de faire des exceptions de proxy pour les syntaxes de type hotspot.
Marsh Posté le 02-03-2011 à 13:37:08
Bonjour,
Tout d'abord, merci de ta réponse.
J'avoue que j'avais un peu perdu espoir !
Eh bien en fait, je pensais que les wpad.dat et les .pac c'était strictement la même chose et que seul le nom du fichier était différent.
Je vais regarder ça pour voir si ça peut solutionner mon problème.
Merci
Marsh Posté le 02-03-2011 à 13:46:42
| pkc a écrit : tu peux peut-être utiliser un fichier .pac plutôt que wpad. |
Je viens de vérifier, ce que je pensais à l'origine était correct wpad.dat = proxy.pac.
| Citation : "Web Proxy Autodiscovery Protocol files (wpad.dat) are identical to proxy.pac files in terms of their content: they both contain the same few lines of JavaScript that is used to configure your users' browsers to use the Web Appliance as their web proxy. The difference is that WPAD files are renamed to wpad.dat. They are served up from the root directory of a web server in your internal network that runs a specifically named web site, which is where browsers are set to "automatically configure the web proxy" to find a wpad.dat file." |
source : http://www.sophos.fr/support/knowl [...] 38784.html
Donc ça ne changera vraisemblablement rien. Merci d'avoir essayé quand même !
Marsh Posté le 02-03-2011 à 16:23:29
l'accès au net via le vpn est une contrainte pour tous les navigateurs ?
(ou est-ce que c'est le client vpn qui impose ça ?).
Marsh Posté le 03-03-2011 à 00:50:07
C'est notre politique de sécurité.
Un seul navigateur : IE. Sortie sur internet autorisée uniquement lorsque le VPN est monté.
Sujets relatifs:
- Identification d'une "connexion au réseau local"
- Connexion VPN via "serveur de médiation"
- Connexion limitée ou inexistante avec le DC
- Script connexion VPN sur Windows XP/ 7
- Lecteur reseau via VPN
- Connexion sur un port console over ethernet
- connexion serveur interne à distance
- synchro fichier hors connexion et erreur office 2003
- Problème de connexion de pont
- probleme de connexion a un serveur
Marsh Posté le 25-02-2011 à 09:33:45
Bonjour,
Voici mon problème :
Mes utilisateurs doivent passer par un autoproxy (fichier wpad.dat) pour sortir sur internet.
Tous les postes sont configurés de la même façon y compris les portables.
En extérieur, la politique de sécurité oblige les utilisateurs nomades à monter leur VPN avant de pouvoir naviguer sur le web (ils passent donc par le routeur/firewall de la société et sont donc protégés).
Dans ce wpad, j'autorise les plages "privées" à sortir en DIRECT (sans passer par le proxy).
192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/16.
Dans les cas courant, tout fonctionne bien (connexion depuis un fournisseur, un client, connexion internet perso...)
Parfois un utilisateur veut se connecter depuis un hotspot avec portail captif (type : hotspot.neuf.fr), et là, c'est le drame.
Impossible d'accéder à la page du hotspot.
J'ai donc mis une règle pour rediriger les connexions sur l'adresse hotspot.neuf.fr (à titre de test) en DIRECT. Hélas, pas de changement.
Vous comprenez le problème : pour monter le VPN, il faut accéder au net mais pour accéder à net, il faut monter le VPN...
Quelqu'un sait-il comment s'en sortir, à part se connecter à chaque type de hotspot (neuf, free,...) et de sniffer les connexions sortantes pour exclures toutes les adresses du proxy ?
Merci de votre aide...
EDIT : Modif du titre,
Message édité par totof74 le 28-02-2011 à 11:59:00