Trucs et astuces How to
KB N°2652

Syntaxe regex spécifique au moteur d'authentification du proxy

Versions: V.5.x V6.x
Publié le jeudi 15 janvier 2015
Modifié le jeudi 1 mars 2018

Les règles d'authentification du proxy sont plus strictes que celles du filtrage. Voici la syntaxe regex à respecter.

Contexte

Les règles d'authentification du proxy sont plus strictes que celles du filtrage. Voici la syntaxe regex à respecter.

Procédure

Cette syntaxe s'applique aux regex des règles, mais également aux listes d'URL qui vont être appliquées au moteur d'authentification du proxy.

Voici un extrait de l'access.log Squid (http://support.olfeo.com/kb/article/2559) :

1422255674.125      0 14.12.1.13 TCP_DENIED/407 5469 GET http://www.gnu.org - NONE/- text/html
1422256349.112      0 14.12.1.13 TCP_DENIED/407 3738 CONNECT js.wanadoo.fr:443 - HIER_NONE/- text/html
  • Syntaxe HTTP : La syntaxe regex URL de type ^http://www\.gnu\.org doit être écrite http://www\.gnu\.org.
  • Syntaxe HTTPS : La syntaxe regex URL de type ^https://.*\.wanadoo\.com doit être écrite ^wanadoo\.com.

Bypasser l'authentification pour le HTTP et le HTTPS avec une liste d'URL :

http://www\.gnu\.org ^gnu\.org

Validation

La suppression de l'authentification a fonctionné :

1422275674.125      0 14.12.1.13 TCP_MISS/200 5469 GET http://www.gnu.org - NONE/- text/html
1422277859.114      20 14.12.1.13 TCP_MISS/200 37138 CONNECT js.wanadoo.fr:443 - HIER_NONE/- text/html
Avez-vous trouvé cet article utile ?
Revenir à la liste des articles
En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok