Aller au contenu

Apache - Cgi - Reverse Proxy - Ip Client


Messages recommandés

Bonjour à toutes et à tous,

bon voila je cherche depuis pas mal de temps différente solution pour que nos syno gère le reverse proxy de façon plus souple.

Des améliorations on été faite il y a quelques temps pour permettre a DSM, filestation de bloquer l'ip client quand l'entete x_forwarded_for est alimenté et que l'ip est le localhost.

cependant il est impossible d'avoir un serveur en frontal(autre que le syno lui même) pour faire un reverse proxy, de plus certaine partie du syno échappe encore a ce contrôle comme le webdav (et photostation qui est patchable) et bien-sur les log du syno.

j'ai effectuer plusieurs test notamment installer un haproxy en front avec tproxy de compiler sur une machine a part, dans la théorie tproxy permettrai de bidouillé le protocole tcp/ip afin de réécrit l'ip correct, cependant il n'est plus maintenu et je n'ai pas réussi a l'utiliser.

j'ai trouvé l'existance d'un module apache permettant de réécrire l'entete pour que l'ip du client soit transmise de façon transparent a apache, il s'agit du module mod_rpaf : http://www.be-root.com/2012/08/23/installer-compiler-mod_rpaf-2-4-apache/

de ce que j'ai pu voir des conf, l'ensemble des interface du syno repose sur apache que ce soit DSM, filestation, webdav.... vous me confirmez?

Si oui serait-il possible de cross compiler se module?

il semble que ce soit une bonne piste qu'en pensez vous?

j'aimerais votre avis avant de faire par de cette information au dev de synology.

bonne soirée

Modifié par devildant
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.