Tâche #31595
Scénario #31508: Eolelisation du MITM sur Amon/AmonEcole 2.8.1
Documenter dans Scenari en 2.8
100%
Description
Deux variables ont été ajoutés dans l'onglet Squid de gen_config :
- Squid / "Activer le déchiffrement HTTPS"
- Squid2 / "Activer le déchiffrement HTTPS sur la seconde instance de Squid"
Ces deux variables permettre d'activer le déchiffrement des flux HTTPS réalisé à travers le proxy.
Dans ce cas, le proxy a la capacité de connaitre l'ensemble des URL utilisé par l'utilisateur. Dans les journaux il y aura donc les URL complètes et non uniquement le nom de domaine comme c'est le cas sans cette fonctionnalité.
Dans ce contexte, le proxy génère un certificat pour chaque domaine visité et propose ce certificat à l'utilisateur.
Pour que le client web valide ce certificat, il faut que l'autorité de certification soit reconnue par celui-ci.
Toutes les applications utilisant le proxy sont concernés.
Proxy système sur Debian est dérivé¶
Copier le fichier /etc/eole/squid_CA.crt dans le répertoire du client :/usr/local/share/ca-certificates/ et taper la commande :
sudo update-ca-certificates
Proxy système sur Windows¶
Copier le fichier /etc/eole/squid_CA.crt sur le poste. Cliquer droit dessus et faire "installer le certificat". Le certificat doit être mis dans le "magasin de certificat" : "Autorités de certification racines de confiance".
Les applications communes comme Edge, Chromium, les mises à jours, ... reconnaitrons ainsi cette autorité.
Installer le certificat sur Firefox¶
Dans le "gestionnaire de certificats", présent dans l'onglet "Vie privée" des préférences du logiciel, se rendre dans l'onglet "Autorités". Il alors nécessaire d'importer le fichier /etc/eole/squid_CA.crt disponible sur l'Amon.
Lors de l'importation penser à cocher "Confirmer cette AC pour identifier des sites web".
Historique
#1 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- Sujet changé de Documenter dans Scenari à Documenter dans Scenari en 2.8
- Description mis à jour (diff)
#2 Mis à jour par Benjamin Bohard il y a environ 3 ans
Ajout des deux onglets squid en mode normal et d’un lien vers une section dans /2_8/modules/Amon/22-ConfigurationNormal.scen
Adaptation de la section /2_8/services/eole-proxy/024-configuration-squid.scen (l’onglet n’est plus uniquement en mode expert)
Création de la section
/2_8/services/eole-proxy/024-configuration_squid_normal.scen
#3 Mis à jour par Benjamin Bohard il y a environ 3 ans
- Statut changé de Nouveau à Résolu
#4 Mis à jour par Emmanuel GARETTE il y a environ 3 ans
- Assigné à mis à Benjamin Bohard
- % réalisé changé de 0 à 100
#5 Mis à jour par Fabrice Barconnière il y a environ 3 ans
#6 Mis à jour par Fabrice Barconnière il y a environ 3 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0