Chiffrement des données entre en un navigateur et Squid
Chiffrement des données entre en un navigateur et Squid - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 12-06-2017 à 00:10:53
J'ai fait un projet squid au sein de ma formation et il me semble que rendre le proxy transparent en https n'est pas possible avec squid.
---------------
Sullen and bored the kids play and in this way they wish away each day...
Sujets relatifs:
- Mise en place d'un authentification sécurisée avec Squid
- Chiffrement disque dur Windows
- Squid en entreprise
- filtrage WEB - squid ou netasq ??
- Mise en mirroir de Base de données SQL server 2008
- Migration données utilisateur TSE
- Extraction de donnees d'un site securise
- Ouvrir et récupérer données dans un BKF
- Installation et config Squid sous Fedora
Marsh Posté le 09-06-2017 à 16:02:55
Bonjour,
Je suis actuellement au sein d'une infrastructure qui possède des postes utilisateurs, avec un accès internet se faisant au travers d'un proxy Squid (3.5) et une authentification LDAP (Groupe spéciale créé pour l'accès internet).
Jusqu'ici tout va bien, le proxy est en HTTP.
Je me suis toutefois aperçu que lors de l'authentification des utilisateurs auprès de l'annuaire LDAP (OpenLDAP) leurs credentials transitaient en clair sur le réseaux, sans être cryptées.
Le fait est que pour des raisons indépendantes de ma volonté, l'authentification LDAP se fait en LDAP, et non en LDAPS, et doit rester ainsi.
Je souhaiterais donc savoir comment chiffrer la partie entre le navigateur des utilisateurs et le Proxy squid....
J'ai bien tenté en mettant simplement
https_port 3128 transparent cert=/etc/pki/squid/proxy.pem key=/etc/pki/squid/proxy.key
en lieu et place de
http_port 3128
mais ma connexion est renvoyés comme RST par Squid.....
Quelqu'un peut-il m'aider
Merci,
Cordialement,
Kondor76