Trucs et astuces
KB N°2439

URL et IP de redirection

Versions: V.5.x V6.x
Publié le vendredi 10 mai 2013
Modifié le mercredi 3 janvier 2018

Lors du blocage d'un utilisateur (filtrage d'URL, virus, charte internet, portail captif, portail public, etc.) le service de filtrage doit envoyer l'utilisateur sur son serveur web embarqué afin de le bloquer.

Contexte

Le paramétrage de la redirection se fait dans le sous-menu Avancé, onglet Redirection.

Par défaut, le service filtering va détecter son adresse sur les éventuelles cartes réseau : eth0, eth1, eth2, br0, venet0, etc.

Le port utilisé pour la redirection est le 9123 (par défaut).

Il construit ensuite une URL de la forme :

http://IP:PORT/MODULE/?SessionID=NNNNN

Exemple :

http://1.2.3.4:9123/block/?SessionID=4242424242

Toute modification doit faire l'objet d'un redémarrage du service de filtrage (dans le chroot : /etc/init.d/filtering restart).

Redirection

C'est le navigateur du client qui recupère la page de blocage, il reçoit un 302 redirect du proxy pour aller chercher css, javascript et images de la page de blocage.

Exemple avec une intégration en mode couplage - le mécanisme est le même avec le proxy embarqué :

Interaction avec l'utilisateur pour les actions suivantes :

  • La demande d'outrepassement
  • La demande d'ouverture de quotas
  • La demande d'authentification (portail captif)
  • La validation de la charte Internet

Spécifier l'URL de redirection de la page de blocage pour un utilisateur, un groupe, ou une unité organisationnelle :

http://%Sys.Host%:%Sys.HTTPD.Port%/%Req.Answer.WWWModule%/?SessionID=%Session.SessionID%

Il sera alors possible d'utiliser une autre interface réseau pour vos populations.

Exemple :

Blocage en SSL en v5

La page de blocage affichée ne sera pas la page de blocage dynamique du serveur Olfeo, mais une page d'erreur du navigateur.

Exemple avec Firefox :

Les navigateurs n’interprètent donc plus que le code de retour HTTP et génèrent eux-même une page pour l’utilisateur.

Dans le cas de SSL sans proxy, on ne peut que couper la connexion.

Il n'est donc pas possible d'afficher la page de blocage Olfeo en SSL non déchiffré.

L'option déchiffrement SSL du Proxy Cache QoS permet la personnalisation des pages de blocage sur les flux chiffrés :

Avez-vous trouvé cet article utile ?
Revenir à la liste des articles
En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok