devildant Posté(e) le 1 septembre 2014 Partager Posté(e) le 1 septembre 2014 (modifié) Bonjour à toutes et à tous, bon voila je cherche depuis pas mal de temps différente solution pour que nos syno gère le reverse proxy de façon plus souple. Des améliorations on été faite il y a quelques temps pour permettre a DSM, filestation de bloquer l'ip client quand l'entete x_forwarded_for est alimenté et que l'ip est le localhost. cependant il est impossible d'avoir un serveur en frontal(autre que le syno lui même) pour faire un reverse proxy, de plus certaine partie du syno échappe encore a ce contrôle comme le webdav (et photostation qui est patchable) et bien-sur les log du syno. j'ai effectuer plusieurs test notamment installer un haproxy en front avec tproxy de compiler sur une machine a part, dans la théorie tproxy permettrai de bidouillé le protocole tcp/ip afin de réécrit l'ip correct, cependant il n'est plus maintenu et je n'ai pas réussi a l'utiliser. j'ai trouvé l'existance d'un module apache permettant de réécrire l'entete pour que l'ip du client soit transmise de façon transparent a apache, il s'agit du module mod_rpaf : http://www.be-root.com/2012/08/23/installer-compiler-mod_rpaf-2-4-apache/ de ce que j'ai pu voir des conf, l'ensemble des interface du syno repose sur apache que ce soit DSM, filestation, webdav.... vous me confirmez? Si oui serait-il possible de cross compiler se module? il semble que ce soit une bonne piste qu'en pensez vous? j'aimerais votre avis avant de faire par de cette information au dev de synology. bonne soirée Modifié le 1 septembre 2014 par devildant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 2 septembre 2014 Auteur Partager Posté(e) le 2 septembre 2014 j'ai également trouvé le module mod_remoteip pour apache 2.4 et supérieur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.