VPN nomade via portail captif (type hotspot neuf)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : VPN nomade via portail captif (type hotspot neuf)

totof74

Bonjour,

Voici mon problème :
Mes utilisateurs doivent passer par un autoproxy (fichier wpad.dat) pour sortir sur internet.
Tous les postes sont configurés de la même façon y compris les portables.

En extérieur, la politique de sécurité oblige les utilisateurs nomades à monter leur VPN avant de pouvoir naviguer sur le web (ils passent donc par le routeur/firewall de la société et sont donc protégés).

Dans ce wpad, j'autorise les plages "privées" à sortir en DIRECT (sans passer par le proxy).
192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/16.
Dans les cas courant, tout fonctionne bien (connexion depuis un fournisseur, un client, connexion internet perso...)

Parfois un utilisateur veut se connecter depuis un hotspot avec portail captif (type : hotspot.neuf.fr), et là, c'est le drame.
Impossible d'accéder à la page du hotspot.

J'ai donc mis une règle pour rediriger les connexions sur l'adresse hotspot.neuf.fr (à titre de test) en DIRECT. Hélas, pas de changement.
Vous comprenez le problème : pour monter le VPN, il faut accéder au net mais pour accéder à net, il faut monter le VPN...

Quelqu'un sait-il comment s'en sortir, à part se connecter à chaque type de hotspot (neuf, free,...) et de sniffer les connexions sortantes pour exclures toutes les adresses du proxy ?

Merci de votre aide...

EDIT : Modif du titre,

Message édité par totof74 le 28-02-2011 à 11:59:00

Publicité

pkc

tu peux peut-être utiliser un fichier .pac plutôt que wpad.
la syntaxe te permet de faire des exceptions de proxy pour les syntaxes de type hotspot.

Message cité 1 fois

totof74

Bonjour,
Tout d'abord, merci de ta réponse.
J'avoue que j'avais un peu perdu espoir !

Eh bien en fait, je pensais que les wpad.dat et les .pac c'était strictement la même chose et que seul le nom du fichier était différent.

Je vais regarder ça pour voir si ça peut solutionner mon problème.

Merci

totof74

pkc a écrit :

tu peux peut-être utiliser un fichier .pac plutôt que wpad.
la syntaxe te permet de faire des exceptions de proxy pour les syntaxes de type hotspot.

Je viens de vérifier, ce que je pensais à l'origine était correct wpad.dat = proxy.pac.

Citation :

"Web Proxy Autodiscovery Protocol files (wpad.dat) are identical to proxy.pac files in terms of their content: they both contain the same few lines of JavaScript that is used to configure your users' browsers to use the Web Appliance as their web proxy. The difference is that WPAD files are renamed to wpad.dat. They are served up from the root directory of a web server in your internal network that runs a specifically named web site, which is where browsers are set to "automatically configure the web proxy" to find a wpad.dat file."

source : http://www.sophos.fr/support/knowl [...] 38784.html

Donc ça ne changera vraisemblablement rien. Merci d'avoir essayé quand même !

pkc

l'accès au net via le vpn est une contrainte pour tous les navigateurs ?
(ou est-ce que c'est le client vpn qui impose ça ?).

totof74

C'est notre politique de sécurité.
Un seul navigateur : IE. Sortie sur internet autorisée uniquement lorsque le VPN est monté.

FORUM HardWare.fr

Systèmes & Réseaux Pro

Sécurité

VPN nomade via portail captif (type hotspot neuf)

Sujets relatifs
Identification d'une "connexion au réseau local"	Connexion VPN via "serveur de médiation"
Connexion limitée ou inexistante avec le DC	Script connexion VPN sur Windows XP/ 7
Lecteur reseau via VPN	Connexion sur un port console over ethernet
connexion serveur interne à distance	synchro fichier hors connexion et erreur office 2003
Problème de connexion de pont	probleme de connexion a un serveur
Plus de sujets relatifs à : VPN nomade via portail captif (type hotspot neuf)

Page générée en 0.033 secondes