Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?
> Le 19 août 2023 à 22:00, François TOURDE <fra-duf-no-spam@tourde.org> a écrit :
>
> Le 19588ième jour après Epoch,
> RogerT écrivait:
>
>>>> Le 19 août 2023 à 18:58, Michel Verdier <mv524@free.fr> a écrit :
>>>
> [...]
>>> Le problème que tu auras si ton proxy est transparent c'est que ton appli
>>> va répondre vers l'IP du client et ça cassera la connexion.
>
> Techniquement, le proxy transparent peut s'amuser à se faire passer pour
> l'IP externe, donc ça ne casserait pas la connection, mais je ne connais
> pas d'outil qui fasse ça.
>
Je sais que ça existe. Je crois savoir que nginx le fait. J’ignore la syntaxe complète et testée.
>> Si je comprends bien, il suffirait que le reverse proxy ajoute une
>> entête avec l’adresse IP du client qui sera lue par le serveur web,
>> qui répondra ensuite à la requêtes au reverse proxy qui routera au
>> client.
>> C’est ça ?
>
> Oui, avec comme petit bémol que si tu t'adresses (ton reverse proxy) à
> des services qui ne gèrent pas ça, tu ne vas pas pouvoir t'en sortir.
>
> Par exemple, nginx, apache et d'autres vont pouvoir se baser sur
> l'en-tête créé, mais si tu veux t'adresser à des service comme exim,
> mailman ou transmission, ça risque d'être impossible.
Serveur web Apache. https ou WebDAV.
Pas de serveur de messagerie.
> Perso j'utilise haproxy comme reverse (il y a aussi nginx, apache et
> envoy qui font ça très bien), et je suis confronté parfois à ce même
> souci d'identification de l'adresse IP d'origine.
Comment le traites-tu ?
Reply to: