Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
666 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN nomade via portail captif (type hotspot neuf)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN nomade via portail captif (type hotspot neuf)

n°77829
totof74
Posté le 25-02-2011 à 09:33:45  profilanswer
 

Bonjour,
 
Voici mon problème :
Mes utilisateurs doivent passer par un autoproxy (fichier wpad.dat) pour sortir sur internet.
Tous les postes sont configurés de la même façon y compris les portables.
 
En extérieur, la politique de sécurité oblige les utilisateurs nomades à monter leur VPN avant de pouvoir naviguer sur le web (ils passent donc par le routeur/firewall de la société et sont donc protégés).
 
Dans ce wpad, j'autorise les plages "privées" à sortir en DIRECT (sans passer par le proxy).
192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/16.
Dans les cas courant, tout fonctionne bien (connexion depuis un fournisseur, un client, connexion internet perso...)
 
Parfois un utilisateur veut se connecter depuis un hotspot avec portail captif (type : hotspot.neuf.fr), et là, c'est le drame.
Impossible d'accéder à la page du hotspot.
 
J'ai donc mis une règle pour rediriger les connexions sur l'adresse hotspot.neuf.fr (à titre de test) en DIRECT. Hélas, pas de changement.
Vous comprenez le problème : pour monter le VPN, il faut accéder au net mais pour accéder à net, il faut monter le VPN...
 
Quelqu'un sait-il comment s'en sortir, à part se connecter à chaque type de hotspot (neuf, free,...) et de sniffer les connexions sortantes pour exclures toutes les adresses du proxy ?
 
Merci de votre aide...
 
EDIT : Modif du titre,


Message édité par totof74 le 28-02-2011 à 11:59:00
mood
Publicité
Posté le 25-02-2011 à 09:33:45  profilanswer
 

n°78002
pkc
Posté le 02-03-2011 à 13:24:46  profilanswer
 

tu peux peut-être utiliser un fichier .pac plutôt que wpad.  
la syntaxe te permet de faire des exceptions de proxy pour les syntaxes de type hotspot.

n°78006
totof74
Posté le 02-03-2011 à 13:37:08  profilanswer
 

Bonjour,
Tout d'abord, merci de ta réponse.
J'avoue que j'avais un peu perdu espoir !
 
Eh bien en fait, je pensais que les wpad.dat et les .pac c'était strictement la même chose et que seul le nom du fichier était différent.
 
Je vais regarder ça pour voir si ça peut solutionner mon problème.
 
Merci

n°78008
totof74
Posté le 02-03-2011 à 13:46:42  profilanswer
 

pkc a écrit :

tu peux peut-être utiliser un fichier .pac plutôt que wpad.  
la syntaxe te permet de faire des exceptions de proxy pour les syntaxes de type hotspot.


 
Je viens de vérifier, ce que je pensais à l'origine était correct wpad.dat = proxy.pac.
 

Citation :

"Web Proxy Autodiscovery Protocol files (wpad.dat) are identical to proxy.pac files in terms of their content: they both contain the same few lines of JavaScript that is used to configure your users' browsers to use the Web Appliance as their web proxy. The difference is that WPAD files are renamed to wpad.dat. They are served up from the root directory of a web server in your internal network that runs a specifically named web site, which is where browsers are set to "automatically configure the web proxy" to find a wpad.dat file."


source : http://www.sophos.fr/support/knowl [...] 38784.html
 
Donc ça ne changera vraisemblablement rien. Merci d'avoir essayé quand même !

n°78023
pkc
Posté le 02-03-2011 à 16:23:29  profilanswer
 

l'accès au net via le vpn est une contrainte pour tous les navigateurs ?
(ou est-ce que c'est le client vpn qui impose ça ?).

n°78049
totof74
Posté le 03-03-2011 à 00:50:07  profilanswer
 

C'est notre politique de sécurité.
Un seul navigateur : IE. Sortie sur internet autorisée uniquement lorsque le VPN est monté.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN nomade via portail captif (type hotspot neuf)

 

Sujets relatifs
Identification d'une "connexion au réseau local"Connexion VPN via "serveur de médiation"
Connexion limitée ou inexistante avec le DCScript connexion VPN sur Windows XP/ 7
Lecteur reseau via VPNConnexion sur un port console over ethernet
connexion serveur interne à distancesynchro fichier hors connexion et erreur office 2003
Problème de connexion de pontprobleme de connexion a un serveur
Plus de sujets relatifs à : VPN nomade via portail captif (type hotspot neuf)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR