J'ai récemment configuré un serveur proxy Squid à des fins de mise en cache et aimerais commencer à orienter mes ordinateurs de bureau et mes ordinateurs portables vers celui-ci.
Mes ordinateurs fonctionnent sous Windows XP avec IE8 et Windows 7 avec IE9.
Dans mon expérience, il n'y a pas de moyen unique qui fonctionnera de manière fiable à chaque fois. Vous devrez probablement configurer WPAD, et également configurer les politiques pour certains appareils qui ne prendront pas en charge WPAD.
Comme vos utilisateurs ont des ordinateurs portables, vous voudrez presque certainement avoir WPAD. IE, Firefox, Chrome, peuvent tous le prendre en charge, même sur des systèmes d'exploitation non Windows.
Vous devez probablement le configurer pour fournir l'information wpad à la fois via DHCP pour vos boîtes Windows, et également configurer la méthode DNS. Placez la configuration à http://wpad.votredomaine.example.org/wpad.dat
Le paramétrage des stratégies de groupe comme autre méthode aidera également, mais vous voudrez probablement exclure vos ordinateurs portables, sinon ils pourraient ne pas pouvoir utiliser Internet lorsqu'ils sont en dehors de votre réseau.
Si votre squid ne nécessite pas d'authentification, et que cela ne vous dérange pas de casser SSL, ou d'autoriser la sortie sans passer par le proxy, alors le moyen le plus simple est simplement de placer squid à un endroit sur votre réseau où vous pouvez le configurer en mode Interception. Dans ce mode, vous n'avez rien à configurer sur les clients. Ils sont forcés à passer par le proxy par les ACL sur votre pare-feu/routeur.
Les exemples ci-dessus sont tous excellents.
Nous utilisons une méthode différente dans notre bureau pour intercepter tout le trafic HTTP. Quel type d'équipement réseau utilisez-vous? Squid prend en charge le WCCP, et des équipements réseau comme les routeurs et les pare-feu Cisco (ASA, PIX), ainsi que d'autres fournisseurs, le prennent également en charge. Cela vous permet de créer un serveur mandataire transparent, forçant tout le trafic http à être routé au niveau du pare-feu, plutôt qu'au niveau du client. Cela fonctionne sur tous les navigateurs, pas seulement IE, car cela est géré au niveau du réseau. Un exemple de configuration est bien documenté ici.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
