Forum Français

Bonjour,

Je pose une question qui a sans doute été traitée dans dizaines de fois, mais je n'ai pas trouvé de réponse ferme :

Dans le cadre de la mise en place d'un portail captif, avec donc une population d'utilisateur complètement non maîtrisée, avec des appareils sans aucune configuration particulière (avec ou sans proxy), comment serait-il possible d'imposer du filtrage derrière un portail captif ?

Le problème de l'interception HTTPS par un proxy transparent est bien connu, et en l'absence de configuration auto de proxy (notamment sur les tablettes Androïd), je ne vois pas comment imposer un proxy pemrettant de faire du filtrage.

Quelqu'un aurait-il une idée ?

Cdt,

Bonjour,

les contrôleurs integrent un module de DPI (AppRF) qui permet de réaliser ce filtrage... (ca analyse les echanges SSL/TLS et les IP de destinations...).

La seule "contrainte" est concernant le blocage... ou tu ne peux pas avoir un message d'erreur sans warning (dans le cas de traffic HTTPS)

Bonjour,

Je me permets de corriger le post précédent...

L'infrastructure WiFi ne fait pas d'interception SSL. 

Pour répondre à la première question, il n'y a pas de solution simple. En effet les android ne supportent pas le WPAD. Une simple recherche sur ton meilleur ami google "wpad proxy android" te donnera 3 liens.

Une solution serait d'utiliser Quickconnect pour balancer un profil WiFi android intégrant le proxy... Mais cela oblige le client a télécharger Quickconnect sur l'appstore.

Ou il faut enlever le proxy ;-)