Demo
Fr
Ch
Lu
BeURL et IP de redirection
Lors du blocage d'un utilisateur (filtrage d'URL, virus, charte internet, portail captif, portail public, etc.) le service de filtrage doit envoyer l'utilisateur sur son serveur web embarqué afin de le bloquer.
Contexte
Le paramétrage de la redirection se fait dans le sous-menu Avancé, onglet Redirection.
Par défaut, le service filtering va détecter son adresse sur les éventuelles cartes réseau : eth0, eth1, eth2, br0, venet0, etc.
Le port utilisé pour la redirection est le 9123 (par défaut).
Il construit ensuite une URL de la forme :
http://IP:PORT/MODULE/?SessionID=NNNNN
Exemple :
http://1.2.3.4:9123/block/?SessionID=4242424242
Redirection
C'est le navigateur du client qui recupère la page de blocage, il reçoit un 302 redirect du proxy pour aller chercher css, javascript et images de la page de blocage.
Exemple avec une intégration en mode couplage - le mécanisme est le même avec le proxy embarqué :
Interaction avec l'utilisateur pour les actions suivantes :
- La demande d'outrepassement
- La demande d'ouverture de quotas
- La demande d'authentification (portail captif)
- La validation de la charte Internet
Spécifier l'URL de redirection de la page de blocage pour un utilisateur, un groupe, ou une unité organisationnelle :
http://%Sys.Host%:%Sys.HTTPD.Port%/%Req.Answer.WWWModule%/?SessionID=%Session.SessionID%
Il sera alors possible d'utiliser une autre interface réseau pour vos populations.
Exemple :
Blocage en SSL en v5
La page de blocage affichée ne sera pas la page de blocage dynamique du serveur Olfeo, mais une page d'erreur du navigateur.
Exemple avec Firefox :
Les navigateurs n’interprètent donc plus que le code de retour HTTP et génèrent eux-même une page pour l’utilisateur.
Dans le cas de SSL sans proxy, on ne peut que couper la connexion.
Il n'est donc pas possible d'afficher la page de blocage Olfeo en SSL non déchiffré.
L'option déchiffrement SSL du Proxy Cache QoS permet la personnalisation des pages de blocage sur les flux chiffrés :
