Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?

[RogerT <roger.tarani@free.fr>]

Le 19 août 2023 à 12:12, François TOURDE <fra-duf-no-spam@tourde.org> a écrit :

Le 19587ième jour après Epoch,
yamo' écrivait:

Je lis dans la doc :

location /some/path/ {

   proxy_set_header Host $host;

   proxy_set_header X-Real-IP $remote_addr;

   proxy_pass http://localhost:8000;

}

Il suffit donc dans ce cas d'interroger la valeur de "X-Real-IP".

Il y a aussi l'entête x-forwarded-for qui peut jouer ce rôle. Mais dans
tous les cas, il faut que l'app derrière aille lire cette valeur.

Un début de réflexion à ce sujet là:
https://security.stackexchange.com/questions/95865/difference-between-x-forwarded-for-ip-x-real-ip-vpns-and-tor

Mes 2©

--
Don't plan any hasty moves.  You'll be evicted soon anyway.

Bonjour,

C’est très discuté dans les forums. 

Cette page que tu indiques semble confirmer que c’est assez flou (les ‘ X-*’ inventés pour faire des corrections rustines).

Faudrait-il utiliser une notion de Trusted Proxies, qui serait par exemple le réseau x.y.z.0/24 sur lequel se trouve le lien fourni par l’opérateur (adresse IP du modem : x.y.z.t/32) ?

Voir https://community.home-assistant.io/t/trusted-networks-when-using-nginx-reverse-proxy/37836

Et la référence qui y est citée : https://sgrudadh.blogspot.com/2018/01/nginx-and-home-assistant.html?m=1

Je crois qu’à défaut de savoir on doit tâtonner comme je fais et beaucoup d’autres aussi. 

Qui sait pour avoir déjà réussi ce réglage ?