(Courriels de diversion: <illuminerais@renâclions-reconduisons.com> <scruterions@transoceanique-soutenables.com> <redressement@decrire-reniflons.com> <bâtons@dispensatrices-controlons.com> <saboterent@deracina-pacifisme.com> <reabonnais@rengaineras-vituperes.com> <mensuellement@exhorterais-wagons-restaurants.com> <creditaient@demain-encephales.com> <alignerait@ballots-acquittement.com> <repeignez@brocheurs-repliques.com> )


----- Mail Original -----
De: "Nicolas Figaro" <pookicat@gmail.com>À: linux-31@culte.orgEnvoyé: Mercredi 15 Septembre 2010 11h40:53 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne
Objet: Re: [linux-31] HTTPS Proxy

Le 15 septembre 2010 00:36, NASSE Frédéric <frederic.nasse@free.fr> a écrit :>
>
> -----Message d'origine-----
> De : Nicolas Figaro [mailto:pookicat@gmail.com]> Envoyé : mardi 14 septembre 2010 15:54
> À : linux-31@culte.org> Objet : Re: [linux-31] HTTPS Proxy
>
> Le 14 septembre 2010 13:32,  <frederic.nasse@free.fr> a écrit :>>
> L'archi est la suivante :
>
> Lan principal
> INTERNET --- FIREWALL NETASQ (eth1 : 192.168.1.253) ---- LAN 192.168.1.0
> ---- (eth0 192.168.1.252) ROUTEUR VPN
>
> Lan distant
> ROUTEUR VPN (eth0 : 192.168.2.252) ---- LAN 192.168.2.0
>
> Si je fais un ping depuis LAN distant vers LAN principal : OK
> Si j'accède à www.google.fr depuis LAN distant vers LAN principal : OK
>
>
> La configuration de Internet explorer ou Firefox ou autre...
>
> HTTP
> Proxy : 192.168.1.253
> port : 8080
>
> HTTPS
> Proxy : 192.168.1.253
> Port : 443 (ou 8080 c'est pareil)
Sans proxy avec une config dns correcte ça fonctionne ?

Essaies de rajouter ça à ta config proxy :
/usr/Firewall/ConfigFiles/HTTPProxy/00
BindAddr=Firewall_in

puis lancer la commande 'enproxy' depuis le fw.

Sinon il faut activer le debug sur le proxy :
mkdir /dbg
chmod 777 /dbg
setconf ~/ConfigFiles/proxy Config Verbose HTTP
setconf ~/ConfigFiles/proxy Config VerboseFile /dbg/tproxyd.log
tproxyd -d


Une question on est bien d'accord qu'on parle du HTTPS et pas du HTTP.
Il me semble que le Fw ne fait pas proxy HTTPS mais seulement http
-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER