Editer un script de configuration automatique du proxy

INTRODUCTION................................................................................................................................................. 2 AVANTAGE DUN SCRIPT DE CONFIGURATION ..................................................................................... 2 SYNTAXE DU SCRIPT DE CONFIGURATION AUTOMATIQUE ............................................................. 2 MISE A DISPOSITION DU SCRIPT ................................................................................................................. 4 ANNEXE................................................................................................................................................................ 6

Non-contractual document. Alcatel may modify the products described in this document or any documents supplied with the product without prior notice. No part of these documents may be copied or transmitted for any purpose or by any means, electronic or mechanical, without the express written permission of Alcatel. 2007- Alcatel - All rights reserved

INTRODUCTION Ce document dcrit comment diter un script afin de configurer automatiquement et de faon centralise les postes clients dun rseau lorsquun proxy est utilis. Ce script permet de dfinir si le poste client doit passer par le ou les proxy(s) en fonction par exemple de ladresse IP ou du nom de domaine auquel on souhaite accder.

AVANTAGE DUN SCRIPT DE CONFIGURATION Ce type de script permet entre autre un gain de temps prcieux pour ladministrateur dun rseau important mais aussi damliorer la flexibilit de la gestion des flux entre vos diffrents rseaux et internet.

SYNTAXE DU SCRIPT DE CONFIGURATION AUTOMATIQUE La structure du fichier (fichier en .pac) d'autoconfiguration du proxy est crite en javascript avec la fonction FindProxyForURL qui est passe en clair au client. Ce fichier est crit avec notpad au format texte et on lui donne une extension .pac la place de .txt par exemple. Les exemples suivants prsentent les diffrentes configurations typiques pouvant tre mise en uvre (non-exhaustif).

Utiliser le serveur proxy pour le rseau local : function FindProxyForURL(url,host) { return "PROXY one.domain.local:8080;DIRECT"; } Dans lexemple ci-dessus, les utilisateurs passent par le proxy one.domain.local (on peut galement renseigner ladresse IP au lieu du nom) sur le port 8080 si celui-ci est disponible. Sinon, ils accderont directement sur Internet ( ;DIRECT).

Ne pas utiliser de serveur proxy pour les adresses locales : Vous avez un ou plusieurs site(s) web intranet sur votre rseau, dans ce cas il est inutile de passer par le proxy, voici donc la syntaxe : function FindProxyForURL(url,host) { if isInNet(host,192.168.92.0,255.255.255.0) return DIRECT; else return PROXY 192.168.92.1:8080; }

Exception simple: Vous ne souhaitez pas passer par le proxy pour le site www.support.rightvision.com : function FindProxyForURL(url,host) { if localHostOrDomainIs(host, www.support.rightvision.com) return DIRECT ; else return PROXY 192.168.92.1:8080; }

Oprateurs: il est possible dutiliser les oprateurs suivants: || correspond OU

Non-contractual document. Alcatel may modify the products described in this document or any documents supplied with the product without prior notice. No part of these documents may be copied or transmitted for any purpose or by any means, electronic or mechanical, without the express written permission of Alcatel. 2006 - Alcatel - All rights reserved

&& correspond ET Exceptions multiples: Voici un exemple o lon ne souhaite pas passer par le proxy pour les sites: - Les sites web alcatel-lucent.fr - www.support.rightvision.com - les sites web intranet. function FindProxyForURL(url,host) { if ( dnsDomainIs(host,.alcatel-lucent.fr) || localHostOrDomainIs(host, www.support.rightvision.com) || isInNet(host,192.168.92.0,255.255.255.0) ) return DIRECT ; else return PROXY 192.168.92.1:8080; } Ajoutons lexemple prcdent laccs direct pour le protocole FTP (port 21): function FindProxyForURL(url,host) { if ( dnsDomainIs(host,.alcatel-lucent.fr) || localHostOrDomainIs(host, www.support.rightvision.com) || isInNet(host,192.168.92.0,255.255.255.0) || shExpMatch(url, ftp://*) ) return DIRECT ; else return PROXY 192.168.92.1:8080; }

Fonctions basiques: Le tableau ci-dessous rsume certaines fonctions basiques vues prcdemment et dautres pouvant tre utilises: Retourne TRUE si le nom de domaine n'est pas inclus (si on n'a pas de point dans l'adresse). isplainHostName(host) retourne TRUE si vous avez donn localhost Retourne TRUE si host appartient au domaine. domain doit commencer par un point. Exemple : dnsDomainIs(host,".mon-lycee.fr") retourne TRUE si vous avez donn comme adresse www.mon-lycee.fr sinon retourne FALSE.

isPlainHostName(host)

dnsDomainIs(host,domain)

Retourne TRUE si la partie de host correspond host. localHostOrDomainIs(host,autrehost) Exemple : localHostOrDomain(host,"www.ac-creteil.fr") est TRUE si host est www.ac-creteil.fr. sinon FALSE. isResolvable(host) shExpMatch(chane, expression) Retourne TRUE si le DNS peut rsoudre le nom d'hte sinon FALSE. Retourne TRUE si chane correspond expression. Exemple : shExpMatch(host, "*.fr") est TRUE si l'adresse envoy par le navigateur est www.ac-creteil.fr sinon FALSE Retourne le nombre de niveaux de domaines dans le nom d'hte. Exemple : dnsDomainLevels(host) retourne 2 si vous avez donn www.ac-creteil.fr Retourne l'adresse IP de host si elle a pu tre trouve. Exemple : dnsResolve(host) avec pour host www.ac-creteil.fr retourne 195.98.246.33

dnsDomainLevels(host)

dnsResolve(host)

Non-contractual document. Alcatel may modify the products described in this document or any documents supplied with the product without prior notice. No part of these documents may be copied or transmitted for any purpose or by any means, electronic or mechanical, without the express written permission of Alcatel. 2006 - Alcatel - All rights reserved

myIpAddress()

Retourne l'adresse IP de la station. Retourne TRUE si l'adresse IP de host correspond au motif d'adresse IP. IP, Exemple : isInNet(host,"192.168.0.10","255.255.255.0") retourne vrai si l'adresse de host est 192.168.0.x car les 3 premiers octets isols par le masque et le motif sont identiques.

isInNet(host,motif masque)

d'adresse

Autres fonctions: Ce document nest pas exhaustif mais il met en vidence la flexibilit que vous apporte un script de configuration automatique. Il est en effet possible dutiliser le proxy ou laccs direct suivant de nombreuses conditions supplmentaires comme la date et lheure par exemple.

MISE A DISPOSITION DU SCRIPT Nous allons voir comment utiliser ce script avec Internet Explorer suivant 3 mthodes diffrentes. Sur Internet Explorer, Allez dans Outils>Options Internet Dans longlet Connexions, cliquez sur paramtres rseau Cochez la case Utiliser un script de configuration automatique et saisissez lurl (trait plus bas) o se situe le script.

Non-contractual document. Alcatel may modify the products described in this document or any documents supplied with the product without prior notice. No part of these documents may be copied or transmitted for any purpose or by any means, electronic or mechanical, without the express written permission of Alcatel. 2006 - Alcatel - All rights reserved

Script en local: Afin de tester votre script, vous pouvez dabord le stocker sur votre PC. Par exemple le script proxy.pac est stock sur la racine du disque D:\ Dans le navigateur, lurl sera: file://D:/proxy.pac Script sur partage de fichier: Il est possible de rendre le script disponible via un partage de lEye-Box. Par exemple, le script proxy.pac se trouve sur le partage Public dune Eye-Box dont ladresse IP est 172.17.137.77 . Dans le navigateur, lurl sera: file://///172.17.137.77/Public/proxy.pac Script sur serveur Web: Enfin, le script peut tre disponible via un serveur web, ce qui constitue le cas le plus courant. Dans lexemple suivant, je cre un serveur web sur leye-box. Dans Gestion des services > Web > Configuration des sites Web, je vais ajouter un site web par IP.

Une fois valid, jactive le site (il suffit de cliquer sur le bouton rouge Statut ) Enfin je charge le script via ftp : il faut dabord activer le service Ftp dans Gestion des services > Gestion du service FTP > FTP : Serveur Standard, slectionner linterface dcoute, valider et mettre le FTP sur On. Ensuite, jaccde au serveur Ftp sur Internet Explorer avec lurl suivante : ftp://172.17.137.77/ftpgroups/172.17.137.77/html/ Je me connecte en tant que superadmin (jai cr le site web avec cet utilisateur, sinon loguez vous avec ladministrateur dlgu) Copier/coller du fichier dans le rpertoire.

Le script est maintenant disponible, ladresse du script de configuration est la suivante : http://172.17.137.77/proxy.pac

Non-contractual document. Alcatel may modify the products described in this document or any documents supplied with the product without prior notice. No part of these documents may be copied or transmitted for any purpose or by any means, electronic or mechanical, without the express written permission of Alcatel. 2006 - Alcatel - All rights reserved

Nota : il est possible galement de dposer le script sur un ftp. En revanche dans tous les cas, il faut bien faire attention que lextension soit en .pac, si vous ditez le fichier lextension .txt peut se rajouter la fin. De mme pour tous les cas de figure sauf si vous utilisez un site web, fates bien attention aux droits donns ce fichier, il est bien videmment conseill de naccorder les droits totaux uniquement pour ladministrateur et de donner uniquement un accs en lecture aux autres utilisateurs. ANNEXE Pour plus dinformations concernant les scripts de configuration automatique, je vous conseils la page suivante : http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

Non-contractual document. Alcatel may modify the products described in this document or any documents supplied with the product without prior notice. No part of these documents may be copied or transmitted for any purpose or by any means, electronic or mechanical, without the express written permission of Alcatel. 2006 - Alcatel - All rights reserved