Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?
Le 20 août 2023 RogerT a écrit : >> Donc positionne un entête comme on t'a suggéré avec proxy_set_header et >> teste cet entête sur l'apache qui traite la requête. Tu n'as pas besoin >> de plus à priori non ? >> > Non. Le serveur a juste besoin de lire l’adresse IP du client et de > retourner (au reverse proxy, pour routage) la réponse à la requête. C'est exactement ce qu'on (moi et d'autres) t'explique. Donc pourquoi dis-tu "non" ? Explique-nous pourquoi tu ne veux pas faire cette solution ?
Re: Lenteur au boot : résolu
Hello, J'ai retrouvé une vitesse de boot plus digne. /etc/default/grub : GRUB_DISABLE_OS_PROBER=false (retirer le #) /etc/boot/grub.cfg : /dev/sda5 indiquait msdos6 puis update-initramfs -u a remédié au problème. Bon dimanche.
Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?
Le 18/08/2023 à 10:24, RogerT a écrit :
Bonjour,
Avec nginx configuré en reverse proxy, j’ai un souci pour qu’il passe l’adresse
IP du client au serveur web.
Il réécrit l’entête en y mettant son adresse IP (cad celle du serveur où est
nginx). C’est cette adresse que voit le serveur web à qui il passe la requête
et qui ne sait donc pas où se trouve le client (pour une vérification de
sécurité).
Il y a plein de discussions sur les forums à propos d’ancienne et de nouvelle
syntaxe nginx.
Vu de loin, ça a l’air simple : contrôler la réécriture des entêtes.
En pratique, comment configurer ? Quelle syntaxe ?
Merci
Bonjour,
Pour réaliser ce que tu souhaires (reverse proxy nginx, serveur final
apache) voici ce que je te suggère:
- sur le reverse proxy nginx:
...
location / {
...
proxy_pass http.
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
...
}
- sur le serveur final apache
a2enable mod rpaf
editer /etc/apache2/mods-enabled/rpaf.conf
RPAFenable On
# When enabled, take the incoming X-Host header and
# update the virtualhost settings accordingly:
RPAFsethostname On
# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
#RPAFproxy_ips 127.0.0.1 ::1
RPAFproxy_ips 192.168.128.1 # adresse IP du reverse proxy
# Change the header name to parse from the default
# X-Forwarded-For to something of your choice:
# RPAFheader X-Real-IP
En espérant que cette "recette de cuisine" réponde à ton besoin
Jacques
Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?
> Le 20 août 2023 à 09:49, Michel Verdier a écrit : > > Le 20 août 2023 RogerT a écrit : > >>> Par exemple, nginx, apache et d'autres vont pouvoir se baser sur >>> l'en-tête créé, mais si tu veux t'adresser à des service comme exim, >>> mailman ou transmission, ça risque d'être impossible. >> Serveur web Apache. https ou WebDAV. >> Pas de serveur de messagerie. > > Donc positionne un entête comme on t'a suggéré avec proxy_set_header et > teste cet entête sur l'apache qui traite la requête. Tu n'as pas besoin > de plus à priori non ? > Non. Le serveur a juste besoin de lire l’adresse IP du client et de retourner (au reverse proxy, pour routage) la réponse à la requête.
Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?
Le 20 août 2023 RogerT a écrit : >> Par exemple, nginx, apache et d'autres vont pouvoir se baser sur >> l'en-tête créé, mais si tu veux t'adresser à des service comme exim, >> mailman ou transmission, ça risque d'être impossible. > Serveur web Apache. https ou WebDAV. > Pas de serveur de messagerie. Donc positionne un entête comme on t'a suggéré avec proxy_set_header et teste cet entête sur l'apache qui traite la requête. Tu n'as pas besoin de plus à priori non ?
Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?
Le 19 août 2023 François TOURDE a écrit : >>> Le problème que tu auras si ton proxy est transparent c'est que ton appli >>> va répondre vers l'IP du client et ça cassera la connexion. > > Techniquement, le proxy transparent peut s'amuser à se faire passer pour > l'IP externe, donc ça ne casserait pas la connection, mais je ne connais > pas d'outil qui fasse ça. Sauf que le serveur va router sa réponse vers le client et pas vers le proxy. Il faut alors changer la table de routage du serveur pour forcer le routage (au moins des ports concernés) vers le proxy.
