Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?
Le 19588ième jour après Epoch,
RogerT écrivait:
>> Le 19 août 2023 à 18:58, Michel Verdier <mv524@free.fr> a écrit :
>>
[...]
>> Le problème que tu auras si ton proxy est transparent c'est que ton appli
>> va répondre vers l'IP du client et ça cassera la connexion.
Techniquement, le proxy transparent peut s'amuser à se faire passer pour
l'IP externe, donc ça ne casserait pas la connection, mais je ne connais
pas d'outil qui fasse ça.
> Si je comprends bien, il suffirait que le reverse proxy ajoute une
> entête avec l’adresse IP du client qui sera lue par le serveur web,
> qui répondra ensuite à la requêtes au reverse proxy qui routera au
> client.
> C’est ça ?
Oui, avec comme petit bémol que si tu t'adresses (ton reverse proxy) à
des services qui ne gèrent pas ça, tu ne vas pas pouvoir t'en sortir.
Par exemple, nginx, apache et d'autres vont pouvoir se baser sur
l'en-tête créé, mais si tu veux t'adresser à des service comme exim,
mailman ou transmission, ça risque d'être impossible.
Perso j'utilise haproxy comme reverse (il y a aussi nginx, apache et
envoy qui font ça très bien), et je suis confronté parfois à ce même
souci d'identification de l'adresse IP d'origine.
--
They have been at a great feast of languages, and stolen the scraps.
-- William Shakespeare, "Love's Labour's Lost"
Reply to: