tag:linuxfr.org,2005:/tags/reverseproxy/publicLinuxFr.org : les contenus étiquetés avec « reverseproxy »2023-11-30T16:57:04+01:00/favicon.pngtag:linuxfr.org,2005:Post/439592023-11-30T12:50:23+01:002023-11-30T12:51:04+01:00Galere DNS, Adguard Home, NGINX Reverse, VPS et DoH<p>Bonjour a tous,</p>
<p>Je galère sur un sujet :<br>
J'ai un système domotique (Home Assistant) chez moi sur un proxmox.<br>
Il a une IP 192.168.3.5<br>
ok tout va bien.<br>
J'ai créé un reverse proxy pour y accéder via<br>
domotique.mondomaine.com<br>
Pour cela j'ai rediriger mon port 80 et 443 de ma box de mon pfsense vers le reverse proxy. De plus mon nom de domaine, domotique.mondomaine.com (géré par cloudflare) redirige vers l'IP de ma box qui elle redirige vers le reverse proxy qui redirige vers ma VM domotique. Tout va bien, ca fonctionne chez moi et en 4G…<br>
J'ai voulu rajouter un bloqueur de pub (Adguard Home) sur un serveur VPS dans le cloud afin qu'il fonctionne de chez moi et en 4G. Et la, ca se complique.<br>
Pourquoi ? Car,pour que cela fonctionne en 4G, il faut que j'utilise DNS-over-Https sur mon iphone. Pour cela je genere un profil de configuration depuis AdGuard Home…Ca fonctionne partiellement car :<br>
Quand en 4G j'interroge Adguard home et je lui demande d'aller sur domotique.mondomaine.com, il fait quoi ? il redirige vers cloudflare qui envoit l'IP de ma box. OK, ca fonctionne.<br>
Mais arrivé chez moi, mon iphone, ben quand je veux voir ma domotique, au lieu de me retourner l'IP de ma VM via le reverse proxy mais non, Adguard, comme en 4G, interroge Cloudflare qui envoie toujours l'IP de la box. Du coup, chez moi, il redirige sur l'IP exterieur de la box et donc je ne peux pas accéder à ma domotique…Bref, ca marche mais si je met un serveur DNS Tiers pour bloquer mes pubs type Adguard Home, je me retrouve coincée pour accéder à ma domotique…Avez-vous une solution, en esperant été clair dans mes explications techniques…<br>
Un grand merci à ceux qui vont tenter de me repondre…</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f692e6962622e636f2f524e637647735a2f53616e732d74697472652d312e6a7067/Sans-titre-1.jpg" alt="Mon réseau" title="Source : https://i.ibb.co/RNcvGsZ/Sans-titre-1.jpg"><br>
PC2 en 4G via Adguard Home en DoH (j'accède a la domotique) et le PC1 chez moi en Wifi via Adguard Home en DoH (ca me retourne l'IP de la Box depuis chez moi, du coup, ca marche pas)</p>
<div><a href="https://linuxfr.org/forums/general-general/posts/galere-dns-adguard-home-nginx-reverse-vps-et-doh.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134048/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-general/posts/galere-dns-adguard-home-nginx-reverse-vps-et-doh#comments">ouvrir dans le navigateur</a>
</p>
jeffonlinehttps://linuxfr.org/nodes/134048/comments.atomtag:linuxfr.org,2005:Diary/396352021-03-05T13:38:07+01:002021-03-05T13:38:07+01:00Recherche d'un reverse proxyLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Hello world.</p>
<p>Cela fait longtemps que je n'ai pas pris ma plume pour vous parler. Le temps et l'envie me manquaient.</p>
<p>Aujourd'hui je crée ce journal car je me demande quel reverse proxy utiliser.</p>
<p>Jusqu'à maintenant, j'ai utilisé <a href="https://www.lighttpd.net/">Lighttpd</a> puis <a href="https://traefik.io/traefik/">Traefik proxy</a>. J'ai switché sur Trafik par ce qu'il est simple à configurer, que sa configuration peut se faire via des fichiers YAML (pratique si on déploie sa config avec Ansible), sa configuration est dynamique, il peut servir de proxy TCP et il peut également récupérer tout seul des clés/certificats avec Let's Encrypt. (<a href="https://traefik.io/traefik/">Plus d'info sur le site web officielle</a>)</p>
<p>Mais Traefik a ses défauts: L'image de conteneur officielle <a href="https://github.com/containous/traefik-library-image/issues/38">exécute Traefik avec l'utilisateur ROOT</a>, les <a href="https://doc.traefik.io/traefik/https/acme/#more-configuration">clés/certificats Let's Encrypt sont stockés dans un fichier json</a> (pas l'idéal pour les ré-utiliser avec d'autres services), <a href="https://doc.traefik.io/traefik/getting-started/quick-start/">la documentation incite à laisser à Traefik un accès au socket de Docker</a><br>
et il existe <a href="https://traefik.io/traefik-enterprise/">une version propriétaire</a> (pas fan de cette méthode). Ces deux derniers points me font hésiter à le suggérer à d'autres personnes.</p>
<p>Récemment un amis m'a présenté <a href="https://caddyserver.com/">Caddy</a>. Il a l'aire simple, efficace, il récupère automatiquement les clés/certificats Let's Encrypt, il effectue automatiquement la redirection HTTP vers HTTPS, on peut découper sa configuration en petits fichiers, il propose une API rest pour le configurer, HTTP 3 et websocket sont au menu et il est modulaire. (<a href="https://caddyserver.com/">Plus d'info sur le site web officielle</a>)</p>
<p>Mais Caddy a aussi ses défauts: L'image de conteneur officielle <a href="https://github.com/caddyserver/caddy-docker/issues/104">exécute aussi Caddy avec l'utilisateur ROOT</a> et il y a <a href="https://www.reddit.com/r/golang/comments/6zyhb0/caddy_business_use_now_requires_a_commercial/">des conditions dans sa licence que n'en faisait pas un logiciel libre</a> (je ne sais pas si c'est réglé).</p>
<p>Au détour d'articles, j'ai parfois lut d'autre nom de reverse proxy mais je ne les ai pas noté. Maintenant je me demande: Quel reverse proxy choisir ? Est-ce que vous auriez des suggestions ?</p>
<p>Voici ce que je recherche:<br>
- Simple<br>
- Logiciel Libre<br>
- Si possible, pas de version proprio<br>
- Load balancing intégré<br>
- HTTP et Websocket<br>
- Récupération automatique des clés/certificats Lets Encrypt avec<br>
possibilité de les ré-utiliser avec d'autres services (mail, XMPP,<br>
etc)<br>
- Configuration dynamique avec des fichiers<br>
- Image de conteneur officielle, à jour et où le logiciel ne tourne<br>
pas en tant que ROOT</p>
<p>Merci pour vous retours.</p>
<div><a href="https://linuxfr.org/users/postroutine/journaux/recherche-d-un-reverse-proxy.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123489/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/postroutine/journaux/recherche-d-un-reverse-proxy#comments">ouvrir dans le navigateur</a>
</p>
Yuul B. Alwrighthttps://linuxfr.org/nodes/123489/comments.atomtag:linuxfr.org,2005:Post/409142020-03-12T15:14:43+01:002020-03-12T15:15:35+01:00Reverse proxy dynamique<p>Bonjour,</p>
<p>Je suis à la recherche d'un reverse proxy capable de proxyfier l'ensemble des connexions nécessaires à un site web.</p>
<p>Par exemple, lorsque je me connecte à moules.info (exemple fictif), les pages du sites contiennent des urls sur plusieurs autres domaines, souvent des cdn. Si je faisais un reverse proxy vers moules.info, seule une partie du contenu ne serait en réalité proxifié, le navigateur de l'utilisateur se connectant directement à ces autres urls.</p>
<p>Ce dont j'aurais en gros besoin, serait un reverse proxy capable de détecter les urls dans le retour des pages, les modifier pour qu'elles pointent vers l'url du reverse proxy et proxifier et mettre en cache à la volé ses urls.</p>
<p>Si un tel outil opensource existe, cela me serait une grande aide.</p>
<div><a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/reverse-proxy-dynamique.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/119619/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/reverse-proxy-dynamique#comments">ouvrir dans le navigateur</a>
</p>
Anonymehttps://linuxfr.org/nodes/119619/comments.atomtag:linuxfr.org,2005:Post/374052016-10-19T11:10:35+02:002016-10-19T11:10:35+02:00"Reverse proxy" avec nginx<p>Bonjour,<br>
Je poursuis mes essais pour tenter d'auto-héberger des services libres sur mon nas synology, le tout derrière une Freebox. L'idée est que chaque service soit un conteneur Docker et que l'aiguillage se fasse avec un "reverse proxy". Adepte de la stratégie des petits pas, j'essaie dans un premier temps de faire fonctionner le tout en HTTP, le "S" viendra ensuite.</p>
<p>Il se trouve que les nas Synology exécute nginx, et qu'on a donc accès à la configuration "reverse" assez facilement. Cela dit, j'ai l'impression que les choses ne fonctionnent pas comme elles le devraient, d'où ma question ici.</p>
<p>Premier essai avec ce code :</p>
<pre><code> server {
listen 80;
listen [::]:80;
server_name romu.fr;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_intercept_errors on;
proxy_http_version 1.1;
proxy_pass http://localhost:4000;
}
}
</code></pre>
<p>Sachant que j'ai redirigé le port 80 sur ma Freebox pour l'envoyer vers le nas, si je tape <a href="http://romu.fr">http://romu.fr</a>, j'arrive à la page de login de Wallabag, mon premier conteneur, hébergé sur le port 4000.</p>
<p>Mais comme je n'ai pas un certficat "wildcard", je ne souhaite pas "piloter" mes services en faisant wallabag.romu.fr, mais plutôt romu.fr/wallabag. Donc je tente cette configuration :</p>
<pre><code> server {
listen 80;
listen [::]:80;
server_name romu.fr;
location /wallabag {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_intercept_errors on;
proxy_http_version 1.1;
proxy_pass http://localhost:4000;
}
}
</code></pre>
<p>Et là, ça ne fonctionne pas, j'ai une erreur 404. Une idée ? Il y a un truc que je fais mal ?</p>
<p>Merci.</p><div><a href="https://linuxfr.org/forums/general-general/posts/reverse-proxy-avec-nginx-5c17be1d-fbc3-4baf-81d2-ec284410ca48.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/110313/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-general/posts/reverse-proxy-avec-nginx-5c17be1d-fbc3-4baf-81d2-ec284410ca48#comments">ouvrir dans le navigateur</a>
</p>
romuhttps://linuxfr.org/nodes/110313/comments.atom