Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN) - eSSL - Ensemble Ouvert Libre Évolutif

Tâche #9761

Scénario #9756: eSSL 2.4 : finalisation du portage de la version actuelle de l'eSSL 2.4

Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)

Ajouté par Emmanuel IHRY il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:

Reporté

Priorité:

Normal

Assigné à:

Philippe Carre

Version cible:

Distribution EOLE - sprint 2014 48-49

Début:

24/11/2014

Echéance:

% réalisé:

Temps estimé:

4.00 h

Restant à faire (heures):

0.0

common-squid1.conf.patch Voir (1,56 ko) Philippe Carre, 01/12/2014 15:24

common-squid2.conf.patch Voir (279 octets) Philippe Carre, 01/12/2014 15:24

70_morea.xml Voir (8,79 ko) Philippe Carre, 01/12/2014 15:26

Demandes liées

Historique

#1 Mis à jour par Emmanuel IHRY il y a plus de 9 ans

Temps estimé mis à 1.00 h
Restant à faire (heures) mis à 1.0

#2 Mis à jour par Emmanuel IHRY il y a plus de 9 ans

Restant à faire (heures) changé de 1.0 à 4.0
Temps estimé changé de 1.00 h à 4.00 h

#3 Mis à jour par Philippe Carre il y a plus de 9 ans

Assigné à mis à Philippe Carre
Restant à faire (heures) changé de 4.0 à 3.0

Le patch reprend quasiment la même chose que l'existant!!!
Sur un amon standard dans common-squid1.conf, on autorise des accès externes (acl %%nom_machine_eth src ...) lorsque des routes supplémentaires sont ajoutées :

acl %%nom_machine_eth src %%adresse_network_eth/%%calc_classe(%%adresse_netmask_eth)
 %if %%is_defined('route_adresse')
  %for %%i_route_adresse in %%route_adresse
   %if %%i_route_adresse.route_int == %%interface_key
acl %%nom_machine_eth src %%i_route_adresse/%%i_route_adresse.route_netmask
   %end if
  %end for
 %end if

Pour le MEDDE, il n'est pas logique de faire ajouter des routes statiques pour autoriser d'autres sites, toutes les routes de notre VPN sont connues.
Pour simplifier, et éviter d'embrouiller les utilisateurs, on a ajouté 2 variables sites_dist_ip et sites_dist_netmask pour permettre l'ajout de sites distants autorisés à accéder au proxy de l'eSSL.
La variable sites_dist_ip a pour intitulé : "Réseaux supplémentaires, autorisés à accéder au Proxy et au cache DNS"

(même cas avec le DNS, #9760)

Patch en PJ. La ligne 8 du patch corrige un manque du fichier common-squid1.conf : oubli d'un %%calc_classe

#4 Mis à jour par Philippe Carre il y a plus de 9 ans

Statut changé de Nouveau à En cours

#5 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

Il manque le fichier de patch et le dico.

#6 Mis à jour par Philippe Carre il y a plus de 9 ans

Fichier common-squid1.conf.patch Voir ajouté
Fichier common-squid2.conf.patch Voir ajouté
Fichier 70_morea.xml Voir ajouté

En effet...

Du coup j'en profite pour soumettre un nouvel ajout au patch common-squid1.conf !
J'ajoute la possibilité de déclarer une liste de réseaux IP , à utiliser sans proxy parents (ça concerne nos routes VPN).
Nouvelle acl : acl nopeerproxip dst "/etc/squid3/domaines_nopeerproxy_ip" , avec un nouveau fichier domaines_nopeerproxy_ip
( l'acl existante nopeerproxy concerne des liste de noms de domaines)

Ceci implique également la modif de common-squid2.conf : always_direct allow nopeerproxip

#7 Mis à jour par Thierry Bertrand il y a plus de 9 ans

Statut changé de En cours à Reporté
Restant à faire (heures) changé de 3.0 à 0.0

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE » Modules » eSSL

Demandes

Rapports personnalisés