manual/mod/mod_remoteip.xml.fr

	mod_remoteip.xml.fr revision b244bbf442a0aea3dc397b4d0d751f4716c5891d
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<?xml version="1.0"?>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<!DOCTYPE modulesynopsis SYSTEM "/style/modulesynopsis.dtd">
782d5365e084a40e4f717dafbe00fc41476a7cfeChristian Maeder<?xml-stylesheet type="text/xsl" href="/style/manual.fr.xsl"?>
97018cf5fa25b494adffd7e9b4e87320dae6bf47Christian Maeder<!-- English Revision: 1561283:1561569 (outdated) -->
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<!-- French translation : Lucien GENTIS -->
34bff097c14521b5e57ce37279a34256e1f78aa5Klaus Luettich<!-- Reviewed by : Vincent Deffontaines -->
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<!--
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder Licensed to the Apache Software Foundation (ASF) under one or more
f3a94a197960e548ecd6520bb768cb0d547457bbChristian Maeder contributor license agreements.  See the NOTICE file distributed with
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder this work for additional information regarding copyright ownership.
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder The ASF licenses this file to You under the Apache License, Version 2.0
c29fabd288a7c6c0b46e134f70b48138aae9214aChristian Maeder (the "License"); you may not use this file except in compliance with
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder the License.  You may obtain a copy of the License at
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder
25a0b76bc87e80c0f697951d9817862755a71d33Christian Maeder     http://www.apache.org/licenses/LICENSE-2.0
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder Unless required by applicable law or agreed to in writing, software
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder distributed under the License is distributed on an "AS IS" BASIS,
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder See the License for the specific language governing permissions and
02a2037f53b925617df45eb62ca743d777672265Klaus Luettich limitations under the License.
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder-->
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<modulesynopsis metafile="mod_remoteip.xml.meta">
ae179fb240298858539e0ff2b2e515d39ac17efcChristian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<name>mod_remoteip</name>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<description>Remplace l'adresse IP et le nom d'h&ocirc;te apparents du client
7b27b67b1c8516d7ccf1610a17fec93662d6a93fChristian Maederpour la requ&ecirc;te par l'adresse IP pr&eacute;sent&eacute;e par un mandataire ou un
41076bb5f87e3dbebb53d762ccb9795801b4a27aChristian Maederr&eacute;partiteur de charge via les en-t&ecirc;tes de la requ&ecirc;te.
ad270004874ce1d0697fb30d7309f180553bb315Christian Maeder</description>
ad270004874ce1d0697fb30d7309f180553bb315Christian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<status>Base</status>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<sourcefile>mod_remoteip.c</sourcefile>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<identifier>remoteip_module</identifier>
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder<summary>
ae179fb240298858539e0ff2b2e515d39ac17efcChristian Maeder    <p>Ce module permet de traiter l'h&ocirc;te distant qui a initi&eacute; la
ae179fb240298858539e0ff2b2e515d39ac17efcChristian Maeder    requ&ecirc;te en tant qu'h&ocirc;te distant original du point de vue de httpd &agrave;
ae179fb240298858539e0ff2b2e515d39ac17efcChristian Maeder    des fins d'autorisation et de connexion, m&ecirc;me si cet h&ocirc;te distant se
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder    trouve derri&egrave;re un r&eacute;partiteur de charge, un serveur frontal, ou un
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder    serveur mandataire.</p>
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder    <p>Le module remplace les adresse IP et nom d'h&ocirc;te apparents
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder    distants (du client) pour la requ&ecirc;te par l'adresse IP indiqu&eacute;e dans
792df0347edab377785d98c63e2be8e2ce0a8bdeChristian Maeder    l'en-t&ecirc;te de requ&ecirc;te configur&eacute; via la directive
9f29e77d1b758a260223874ac6956e290134cb9dChristian Maeder    <directive>RemoteIPHeader</directive>.</p>
eca4db63ed0bdbd93b62678feea6e3eb80aa47bbChristian Maeder
bec7e681b0ba4d085638ec7af0cf7ae5068840caChristian Maeder    <p>Une fois remplac&eacute;e comme indiqu&eacute;, cette adresse IP apparente est
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    utilis&eacute;e pour les fonctionnalit&eacute;s <directive module="mod_authz_host"
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    type="section">Require host</directive> et <directive
782d5365e084a40e4f717dafbe00fc41476a7cfeChristian Maeder    module="mod_authz_host" type="section">Require ip</directive> de
782d5365e084a40e4f717dafbe00fc41476a7cfeChristian Maeder    <module>mod_authz_host</module> ; elle est aussi affich&eacute;e par
782d5365e084a40e4f717dafbe00fc41476a7cfeChristian Maeder    <module>mod_status</module>, et enregistr&eacute;e via les directives
a008ea3d3b5667969f058f75e9919f9b9c26260fChristian Maeder    <code>%a</code> et <code>%h</code> du module
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    <module>mod_log_config</module>. Elle permet aussi d'identifier la
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    machine en essayant de lui attribuer une identit&eacute; inetd via le
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    module <module>mod_ident</module> et en fonction de la configuration
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    de la directive <directive
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    module="mod_ident">IdentityCheck</directive>.</p>
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <note type="warning">Il est essentiel de n'activer cette
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    fonctionnalit&eacute; que pour les requ&ecirc;tes en provenance des serveurs
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    interm&eacute;diaires (mandataires, etc...) auxquels le serveur peut faire
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder    confiance, car il est trivial pour le client distant d'usurper
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    l'identit&eacute; d'un autre client.</note>
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder</summary>
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder<seealso><module>mod_authz_host</module></seealso>
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder<seealso><module>mod_status</module></seealso>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder<seealso><module>mod_log_config</module></seealso>
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder<seealso><module>mod_ident</module></seealso>
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder
a255351561838b3743d03c1629d335cfb8b83804Christian Maeder<section id="processing"><title>Traitement des adresses distantes</title>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <p>Apache identifie le client par la valeur remote_ip de la
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder    connexion, et de cette valeur d&eacute;coulent les valeurs remote_host et
a255351561838b3743d03c1629d335cfb8b83804Christian Maeder    remote_logname de la connexion. Ces champs jouent un r&ocirc;le
a255351561838b3743d03c1629d335cfb8b83804Christian Maeder    dans l'authentification, l'autorisation et la connexion, ainsi que
a255351561838b3743d03c1629d335cfb8b83804Christian Maeder    dans d'autres traitements effectu&eacute;s par d'autres modules
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    chargeables.</p>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder
a255351561838b3743d03c1629d335cfb8b83804Christian Maeder    <p>mod_remoteip remplace la v&eacute;ritable remote_ip par la remote_ip
fe216849cef7b87c6800aad21178d1e686575d8fChristian Maeder    indiqu&eacute;e par exemple par un mandataire chaque fois que le serveur
f7d2e793728bbb7fd185e027eb9dfd7b9dd11c21Christian Maeder    effectue une &eacute;valuation du client, et r&eacute;initialise les valeurs de
02a2037f53b925617df45eb62ca743d777672265Klaus Luettich    remote_host et remote_logname afin de d&eacute;clencher une nouvelle
02a2037f53b925617df45eb62ca743d777672265Klaus Luettich    requ&ecirc;te dns ou ident sur l'adresse IP distante.</p>
02a2037f53b925617df45eb62ca743d777672265Klaus Luettich
02a2037f53b925617df45eb62ca743d777672265Klaus Luettich    <p>Lorsque la valeur de l'en-t&ecirc;te comporte plusieurs adresses IP
02a2037f53b925617df45eb62ca743d777672265Klaus Luettich    distantes s&eacute;par&eacute;es par des virgules, celles-ci sont trait&eacute;es de la
f7d2e793728bbb7fd185e027eb9dfd7b9dd11c21Christian Maeder    droite vers la gauche. Le traitement s'arr&ecirc;te lorsque l'adresse IP
5908cc06d7a3f4dd46d2d7c7fe0fad43b6cd921fChristian Maeder    distante courante n'est pas digne de confiance pour pr&eacute;senter
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder    l'adresse IP pr&eacute;c&eacute;dente. Le champ d'en-t&ecirc;te est alors mis &agrave; jour de
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    fa&ccedil;on &agrave; ne contenir que cette liste d'adresses non confirm&eacute;es, ou
5908cc06d7a3f4dd46d2d7c7fe0fad43b6cd921fChristian Maeder    bien, si toutes les adresses IP sont dignes de confiance, cet
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    en-t&ecirc;te est tout bonnement supprim&eacute; de la requ&ecirc;te.</p>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder
02a2037f53b925617df45eb62ca743d777672265Klaus Luettich    <p>Lors du remplacement de l'adresse IP distante, le module stocke
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    la liste des h&ocirc;tes interm&eacute;diaires dans un m&eacute;mo
6a50fa6b0d93a521d8e52c61a3ceb71d9f878cebChristian Maeder    remoteip-proxy-ip-list, que l'on peut faire enregistrer par
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    <module>mod_log_config</module> en utilisant le symbole de format
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <code>%{remoteip-proxy-ip-list}n</code>. Si l'administrateur doit
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    stocker ceci dans un en-t&ecirc;te additionnel, la m&ecirc;me valeur peut aussi
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    &ecirc;tre enregistr&eacute;e sous la forme d'un en-t&ecirc;te en utilisant la
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    directive <directive>RemoteIPProxiesHeader</directive>.</p>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    <note><title>Adresses IPv4 converties au format IPv6</title>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    Avec httpd, d'une mani&egrave;re g&eacute;n&eacute;rale, toute adresse IPv4 convertie au
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    format IPv6 est enregistr&eacute;e sous sa forme IPv4.</note>
41076bb5f87e3dbebb53d762ccb9795801b4a27aChristian Maeder
41076bb5f87e3dbebb53d762ccb9795801b4a27aChristian Maeder    <note><title>Adresses internes (priv&eacute;es)</title>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    Tous les blocs d'adresses internes 10/8, 172.16/12, 192.168/16,
41076bb5f87e3dbebb53d762ccb9795801b4a27aChristian Maeder    169.254/16 and 127/8 (ainsi que les adresses IPv6 en dehors du bloc
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    public 2000::/3 block) ne sont &eacute;valu&eacute;es par mod_remoteip que lorsque
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    des mandataires internes (intranet)
ee1ceac4345bc824210b2f7c6d6b182cb1902547Christian Maeder    <directive>RemoteIPInternalProxy</directive> sont enregistr&eacute;s.</note>
ee1ceac4345bc824210b2f7c6d6b182cb1902547Christian Maeder
ee1ceac4345bc824210b2f7c6d6b182cb1902547Christian Maeder</section>
ee1ceac4345bc824210b2f7c6d6b182cb1902547Christian Maeder
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder<directivesynopsis>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<name>RemoteIPHeader</name>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder<description>D&eacute;finit le champ d'en-t&ecirc;te qui contiendra les adresses IP
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maederdu client</description>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder<syntax>RemoteIPHeader <var>en-t&ecirc;te</var></syntax>
f7d2e793728bbb7fd185e027eb9dfd7b9dd11c21Christian Maeder<contextlist><context>server config</context><context>virtual host</context></contextlist>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder<usage>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <p>La directive <directive>RemoteIPHeader</directive> indique &agrave;
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <module>mod_remoteip</module> de traiter la valeur de
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    l'<var>en-t&ecirc;te</var> sp&eacute;cifi&eacute; comme l'adresse IP du client, ou comme
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    une liste d'adresses IP clients interm&eacute;diaires, en fonction de la
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    configuration des directives
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <directive>RemoteIPInternalProxy</directive> et
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <directive>RemoteIPTrustedProxy</directive>. Si ces deux derni&egrave;res
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    directives ne sont pas utilis&eacute;es, <module>mod_remoteip</module>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    traitera tout h&ocirc;te pr&eacute;sentant une valeur d'IP
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <directive>RemoteIPHeader</directive> comme h&ocirc;te de confiance.</p>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder    <example><title>Exemple &agrave; usage interne (r&eacute;partiteur de
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    charge)</title>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <highlight language="config">
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder        RemoteIPHeader X-Client-IP
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    </highlight>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    </example>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    <example><title>Exemple dans le cas d'un mandataire</title>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <highlight language="config">
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder        RemoteIPHeader X-Forwarded-For
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    </highlight>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder    </example>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder</usage>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder</directivesynopsis>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<directivesynopsis>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder<name>RemoteIPInternalProxy</name>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<description>D&eacute;clare les adresses IP intranet clients comme dignes de
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maederconfiance pour pr&eacute;senter la valeur RemoteIPHeader</description>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<syntax>RemoteIPInternalProxy
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder<var>ip-mandataire</var>|<var>ip-mandataire/sous-r&eacute;seau</var>|<var>nom-h&ocirc;te</var> ...</syntax>
88ece6e49930670e8fd3ee79c89a2e918d2fbd0cChristian Maeder<contextlist><context>server config</context><context>virtual host</context></contextlist>
88ece6e49930670e8fd3ee79c89a2e918d2fbd0cChristian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<usage>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <p>La directive <directive>RemoteIPInternalProxy</directive> permet
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    d'ajouter une ou plusieurs adresses (ou blocs d'adresses) auxquelles
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    on peut faire confiance pour pr&eacute;senter une valeur RemoteIPHeader
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder    valide de l'adresse IP du client. A la diff&eacute;rence de la directive
36fcac4cf0f6a1f8a0fee696ac7f4b91d769843cChristian Maeder    <directive>RemoteIPTrustedProxy</directive>, toute adresse IP
0678d323bee844db79af13113ae252546629a594Christian Maeder    pr&eacute;sent&eacute;e dans cet en-t&ecirc;te, y comprises les adresses intranet
c29fabd288a7c6c0b46e134f70b48138aae9214aChristian Maeder    priv&eacute;es, sont consid&eacute;r&eacute;es comme dignes de confiance lorsqu'elles
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    sont indiqu&eacute;es par ces mandataires.</p>
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian Maeder    <example><title>Exemple &agrave; usage interne (r&eacute;partiteur de
0678d323bee844db79af13113ae252546629a594Christian Maeder    charge)</title>
0678d323bee844db79af13113ae252546629a594Christian Maeder        <highlight language="config">
c29fabd288a7c6c0b46e134f70b48138aae9214aChristian MaederRemoteIPHeader X-Client-IP
0678d323bee844db79af13113ae252546629a594Christian MaederRemoteIPInternalProxy 10.0.2.0/24
0e2ae85e2453466d03c1fc5884a3d693235bb9d9Christian MaederRemoteIPInternalProxy gateway.localdomain
36fcac4cf0f6a1f8a0fee696ac7f4b91d769843cChristian Maeder        </highlight>
0678d323bee844db79af13113ae252546629a594Christian Maeder    </example>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder</usage>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder</directivesynopsis>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<directivesynopsis>
0678d323bee844db79af13113ae252546629a594Christian Maeder<name>RemoteIPInternalProxyList</name>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder<description>D&eacute;clare les adresses IP intranet clients comme dignes de
0678d323bee844db79af13113ae252546629a594Christian Maederconfiance pour pr&eacute;senter la valeur RemoteIPHeader</description>
0678d323bee844db79af13113ae252546629a594Christian Maeder<syntax>RemoteIPInternalProxyList <var>nom-fichier</var></syntax>
0678d323bee844db79af13113ae252546629a594Christian Maeder<contextlist><context>server config</context><context>virtual host</context></contextlist>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder
0678d323bee844db79af13113ae252546629a594Christian Maeder<usage>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <p>La directive <directive>RemoteIPInternalProxyList</directive>
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder    permet de sp&eacute;cifier un fichier parcouru au d&eacute;marrage du serveur pour
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    construire une liste d'adresses (ou blocs d'adresses), auxquelles
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    on peut faire confiance pour pr&eacute;senter une valeur RemoteIPHeader
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder    valide de l'adresse IP du client.</p>
0678d323bee844db79af13113ae252546629a594Christian Maeder
0678d323bee844db79af13113ae252546629a594Christian Maeder    <p>Le caract&egrave;re '<code>#</code>' indique une ligne de commentaires,
0678d323bee844db79af13113ae252546629a594Christian Maeder    sinon, toutes les lignes s&eacute;par&eacute;es par un caract&egrave;re <code>nouvelle
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    ligne</code> ou
0678d323bee844db79af13113ae252546629a594Christian Maeder    tous les &eacute;l&eacute;ments d'une ligne s&eacute;par&eacute;s par un espace sont trait&eacute;s de
d183a4514d8a5b6a5d48d15a8dff52d0c96691eaChristian Maeder    la m&ecirc;me fa&ccedil;on qu'avec la directive
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <directive>RemoteIPInternalProxy</directive>.</p>
c29fabd288a7c6c0b46e134f70b48138aae9214aChristian Maeder
c29fabd288a7c6c0b46e134f70b48138aae9214aChristian Maeder    <example><title>Exemple &agrave; usage interne (r&eacute;partiteur de
0678d323bee844db79af13113ae252546629a594Christian Maeder    charge)</title>
0678d323bee844db79af13113ae252546629a594Christian Maeder        <highlight language="config">
a625226f55956c1dccb72888417d1f25db3cf173Christian MaederRemoteIPHeader X-Client-IP
18c1d987ce5818ecf0bfc8af3f43aed2ce86e1eaChristian MaederRemoteIPInternalProxyList conf/trusted-proxies.lst
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder        </highlight>
5e605dc61ff9ec5724c319603905dc9b0dccc05fChristian Maeder    </example>
0678d323bee844db79af13113ae252546629a594Christian Maeder
0678d323bee844db79af13113ae252546629a594Christian Maeder    <example><title>contenu de conf/mandataires-de-confiance.lst</title>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    <pre>
0678d323bee844db79af13113ae252546629a594Christian Maeder         # Nos mandataires internes de confiance
4fc4ac78b045c631bc979f849582d9e161568aacChristian Maeder         10.0.2.0/24         # Tout le monde dans le groupe de test
4fc4ac78b045c631bc979f849582d9e161568aacChristian Maeder         passerelle.domaine-local # Le frontal r&eacute;partiteur de charge
0678d323bee844db79af13113ae252546629a594Christian Maeder    </pre>
0678d323bee844db79af13113ae252546629a594Christian Maeder    </example>
0678d323bee844db79af13113ae252546629a594Christian Maeder</usage>
0678d323bee844db79af13113ae252546629a594Christian Maeder</directivesynopsis>
0678d323bee844db79af13113ae252546629a594Christian Maeder
0678d323bee844db79af13113ae252546629a594Christian Maeder<directivesynopsis>
0678d323bee844db79af13113ae252546629a594Christian Maeder<name>RemoteIPProxiesHeader</name>
0678d323bee844db79af13113ae252546629a594Christian Maeder<description>D&eacute;clare le champ d'en-t&ecirc;te qui contiendra toutes les
0678d323bee844db79af13113ae252546629a594Christian Maederadresses IP interm&eacute;diaires</description>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder<syntax>RemoteIPProxiesHeader <var>Nom_en-t&ecirc;te</var></syntax>
0678d323bee844db79af13113ae252546629a594Christian Maeder<contextlist><context>server config</context><context>virtual host</context></contextlist>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder
0678d323bee844db79af13113ae252546629a594Christian Maeder<usage>
0678d323bee844db79af13113ae252546629a594Christian Maeder    <p>La directive <directive>RemoteIPProxiesHeader</directive> permet
88ece6e49930670e8fd3ee79c89a2e918d2fbd0cChristian Maeder    de sp&eacute;cifier l'en-t&ecirc;te dans lequel <module>mod_remoteip</module> va
0678d323bee844db79af13113ae252546629a594Christian Maeder    collecter une liste de toutes les adresses IP clients interm&eacute;diaires
f7d2e793728bbb7fd185e027eb9dfd7b9dd11c21Christian Maeder    auxquelles on pourra faire confiance pour r&eacute;soudre la v&eacute;ritable
0678d323bee844db79af13113ae252546629a594Christian Maeder    adresse IP distante. Notez que les adresses interm&eacute;diaires
0678d323bee844db79af13113ae252546629a594Christian Maeder    <directive>RemoteIPTrustedProxy</directive> sont enregistr&eacute;es dans
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder    cet en-t&ecirc;te, alors que toute adresse interm&eacute;diaire
0678d323bee844db79af13113ae252546629a594Christian Maeder    <directive>RemoteIPInternalProxy</directive> est omise.</p>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder
0678d323bee844db79af13113ae252546629a594Christian Maeder    <example><title>Exemple</title>
0678d323bee844db79af13113ae252546629a594Christian Maeder        <highlight language="config">
0678d323bee844db79af13113ae252546629a594Christian MaederRemoteIPHeader X-Forwarded-For
0678d323bee844db79af13113ae252546629a594Christian MaederRemoteIPProxiesHeader X-Forwarded-By
0678d323bee844db79af13113ae252546629a594Christian Maeder    </highlight>
0678d323bee844db79af13113ae252546629a594Christian Maeder    </example>
0678d323bee844db79af13113ae252546629a594Christian Maeder</usage>
0678d323bee844db79af13113ae252546629a594Christian Maeder</directivesynopsis>
0678d323bee844db79af13113ae252546629a594Christian Maeder
0678d323bee844db79af13113ae252546629a594Christian Maeder<directivesynopsis>
e85b224577b78d08ba5c39fe9dcc2e53995454a2Christian Maeder<name>RemoteIPTrustedProxy</name>
0678d323bee844db79af13113ae252546629a594Christian Maeder<description>D&eacute;clare les adresses IP intranet clients comme dignes de
0678d323bee844db79af13113ae252546629a594Christian Maederconfiance pour pr&eacute;senter la valeur RemoteIPHeader</description>
0678d323bee844db79af13113ae252546629a594Christian Maeder<syntax>RemoteIPTrustedProxy
0678d323bee844db79af13113ae252546629a594Christian Maeder<var>ip-mandataire</var>|<var>ip-mandataire/sous-r&eacute;seau</var>|<var>nom-h&ocirc;te</var> ...</syntax>
0678d323bee844db79af13113ae252546629a594Christian Maeder<contextlist><context>server config</context><context>virtual host</context></contextlist>

<usage>
    <p>La directive <directive>RemoteIPTrustedProxy</directive> permet
    d'ajouter une ou plusieurs adresses, ou blocs d'adresses, auxquelles
    on peut faire confiance pour pr&eacute;senter une valeur RemoteIPHeader
    valide de l'adresse IP du client. A la diff&eacute;rence de la directive
    <directive>RemoteIPInternalProxy</directive>, toutes les adresses IP
    intranet ou priv&eacute;es indiqu&eacute;es par de tels mandataires, y compris les
    blocs d'adresses 10/8, 172.16/12, 192.168/16, 169.254/16 et 127/8
    (ou situ&eacute;e en dehors du bloc IPv6 public 2000::/3), ne sont pas
    dignes de confiance en tant qu'adresses IP distantes, et se situent
    &agrave; gauche dans le contenu de l'en-t&ecirc;te
    <directive>RemoteIPHeader</directive>.</p>

    <example><title>Exemple d'adresse de confiance (r&eacute;partiteur de
    charge</title>
        <highlight language="config">
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 10.0.2.16/28
RemoteIPTrustedProxy proxy.example.com
        </highlight>
    </example>
</usage>
</directivesynopsis>

<directivesynopsis>
<name>RemoteIPTrustedProxyList</name>
<description>D&eacute;clare les adresses IP intranet clients comme dignes de
confiance pour pr&eacute;senter la valeur RemoteIPHeader</description>
<syntax>RemoteIPTrustedProxyList <var>nom-fichier</var></syntax>
<contextlist><context>server config</context><context>virtual host</context></contextlist>

<usage>
    <p>La directive <directive>RemoteIPTrustedProxyList</directive>
    permet de sp&eacute;cifier un fichier parcouru au d&eacute;marrage du serveur pour
    construire une liste d'adresses (ou blocs d'adresses), auxquelles
    on peut faire confiance pour pr&eacute;senter une valeur RemoteIPHeader
    valide de l'adresse IP du client.</p>

    <p>Le caract&egrave;re '<code>#</code>' indique une ligne de commentaires,
    sinon, toutes les lignes s&eacute;par&eacute;es par un caract&egrave;re nouvelle ligne ou
    tous les &eacute;l&eacute;ments d'une ligne s&eacute;par&eacute;s par un espace sont trait&eacute;s de
    la m&ecirc;me fa&ccedil;on qu'avec la directive
    <directive>RemoteIPTrustedProxy</directive>.</p>

    <example><title>Exemple d'adresse de confiance (r&eacute;partiteur de
    charge</title>
        <highlight language="config">
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxyList conf/trusted-proxies.lst
        </highlight>
    </example>

    <example><title>conf/mandataires-de-confiance.lst contents</title>
       # Mandataires externes identifi&eacute;s<br/>
       192.0.2.16/28         #groupe wap phone de mandataires<br/>
       proxy.isp.example.com #un FAI bien connu
    </example>
</usage>
</directivesynopsis>


</modulesynopsis>