Outils pour utilisateurs
Panneau latéral
welcome:opnsense:haproxy_et_ips_de_connexion
Ceci est une ancienne révision du document !
Difficulté
Moyen
HAProxy redirigeant les requêtes vers le serveur web, ce dernier les voit toujours provenir de HAProxy. Cela nuit à l'utilisation de fail2ban ou d'AWStats qui nécessitent de connaître l'IP externe de provenance de la requête.
Pour ce faire, il y a 2 réglages à effectuer:
- un sur HAProxy
- l'autre sur le serveur web apache
HAProxy
tout est indiqué sur ce lien https://www.triumvirat.org/posts/opnsense/opnsense_x-forward/
Ne plus utiliser “%{X-Forwarded-For}i” dans le config du serveur web
Apache
https://www.yakati.com/art/afficher-les-ip-de-connexion-dans-les-logs-apache-derrriere-haproxy.html
# a2enmod remoteip
# echo "RemoteIPHeader X-Forwarded-For" > /etc/apache2/conf-available/haproxyIP.conf
# a2enconf haproxyIP
# nano /etc/apache2/apache2.conf< ### et remplacer les "%h" par "%a"/code>
<code>#LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%v:%p %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
#LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
#LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%a %l %u %t \"%r\" %>s %O" common
welcome/opnsense/haproxy_et_ips_de_connexion.1638705023.txt.gz · Dernière modification: 2021/12/05 11:50 de arnaud
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
