Varnish en reverse-proxy: le problème des adresses locales

Posted on 10 June 2011 by Samuel ROZE

Si vous utilisez nginx ou Apache derrière Varnish, vous aurez remarqué que l’adresse IP du client récupérée est l’adresse locale (ou bien l’adresse du serveur hébergeant Varnish). Cela est le cas parce-que c’est Varnish qui créé la connexion TCP à nginx/apache, et non le client directement. Pour cela, nous allons tout simplement installer un module sur votre serveur Web, pour qui va utiliser une en-tête (X-Forwarded-For) pour connaitre l’IP du client.

Pour nginx

Il nous faut nginx compilé avec le module Real-IP (--with-http_realip_module), ce qui est le cas par défaut dans les paquets CentOS et Debian. Dans le fichier de configuration /etc/nginx/nginx.conf, dans la catégorie http {...}, ajoutez ça:

    set_real_ip_from 127.0.0.1;
    real_ip_header X-Forwarded-For;

Redémarrez le serveur nginx, et c’est bon.

Pour Apache

Pour Apache, il faut installer le module RPAF2. Je vous invite à lire l’article très intéressant de wiki.tyk.nu.

Debian: IP Fixe

Posted on 9 November 2008 by Samuel ROZE

Sur un poste muni d’une distribution débian ou dérivée (comme Ubuntu), vous aurez peut-être un jour besoin de configurer une adresse IP fixe pour forcer l’ordinateur a avoir cette IP, peut-importe le serveur DHCP (s’il y en a un). Continue reading →

i2c: Pays depuis l’adresse IP (v4 ou v6)

Posted on 13 October 2008 by Samuel ROZE

Bonjour à tous,

Voici un système très simple d’utilisation pour connaître le pays d’une adresse IP (quelque soit la version). Pour cela, il vous suffit d’envoyer une requête HTTP à cette adresse :

http://i2c.mes-stats.fr/get?ip={adresse ip}

Où vous remplacez “{adresse ip}” par l’adresse IP réelle.

Pour en savoir plus, je vous invite à visiter la page de description de i2c.

Toutes vos suggestions / remarques sont les bienvenues.

REGEX IP(v4) et IPv6

Posted on 9 October 2008 by Samuel ROZE

Actuellement, presque tous les visiteurs utilisent encore l’IPv4, le système d’adressage IP connu depuis très longtemps (xxx.xxx.xxx.xxx où xxx appartient à [0;255]). Plus de 90% des 2³² possibilitées d’adresses IPv4 (pour Version 4) sont actuellement utilisées. A l’heure actuelle, seulement Free connecte ses internautes en IPv6, seulement, ce mode de connexion est amené à évoluer très rapidement du fait de l’importance crutiale de cette migration. En effet, s’il n’y as plus d’adresses IP disponibles, vous ne pourrez plus vous connecter à Internet… Continue reading →

D-Sites

Web, PHP, Python, …

Tag Archives: ip