Bonjour, Samuel a écrit : > Bonjour, > > J'ai mis en place un serveur proxy transparent fonctionnel (http, pop, > smtp, ftp...) avec squid.
squid peut proxyifier le smtp et le pop ? Ou alors c'est la phrase qui est ambiguë > je souhaiterai savoir s'il est possible de faire passer le https au > travers ??? Non. Le but d'HTTPS est de sécuriser la communication entre le client et le serveur de façon à ce que personne ne l'intercepte, soit pour lire subrepticement le contenu, soit pour le changer de manière transparente (man in the middle attack). Ce que tu demandes à ton proxy transparent est exactement ce dont HTTPS est sensé nous protéger (si un proxy transparent pouvait le faire, n'importe quel routeur pourrait le faire entre ton navigateur et le serveur web et HTTPS n'aurait pas d'utilité). Donc, pour proxyifier HTTPS, point de transparence : il faut définir un proxy explicitement dans les paramètres du navigateur. Note : Maintenant, tu es donc contronté à deux choix : laisser passer les connexions HTTPS à travers ton FW ou configurer le proxy HTTPS de chaque navigateur de ton lycée. Et dans les deux cas, tu as un tunnel crypté vers une machine extérieure sans que tu puisse contrôler autre chose que le port et la machine à laquelle le client se connecte (le traffic, et l'URL en particulier, sont opaques). Ne pas filtrer sur le port (443) et le serveur HTTPS de destination est un problème majeur dans un lycée. _Entre_autres_, ça peut être exploité par n'importe quel hacker en culotte courte pour établir, *via* ton squid, un tunnel vers son serveur, à la maison, à l'écoute sur le port 443. Et à travers ce tunnel, on peut faire passer n'importe quoi (jeux en réseau, web, P2P, etc.). Bon, il faut avoir qq lattitude sur le poste client, comme pouvoir lancer une application apportée depuis l'extérieur (disquette, CD, clé usb, web, etc.) pour faire l'autre bout du tunnel. Donc un conseil : oui à un proxy HTTPS mais basé sur une white-list (i.e. tu autorises les serveur HTTPS au cas par cas selon les réclamations des utilisateurs). Xavier
