Plusieurs proxys peuvent être situés les uns à la suite des autres : un proxy parent est un proxy situé plus près d'internet que le proxy enfant. Un proxy peut être à la fois proxy parent et proxy enfant, s'il est situé entre 2 proxys.
- Un Olfeo ne peut avoir qu'un seul proxy parent (cependant, ce proxy parent peut lui-même avoir un proxy parent).
- Un Olfeo faisant du déchiffrement SSL ne peut pas avoir de proxy parent.
Diriger le trafic HTTP reçu par l'Olfeo vers un proxy parent
À la page , dans la section Chaînage proxy, cochez Utiliser un proxy parent.
- Entrez l'adresse IPv4 et le port TCP du proxy parent vers lequel diriger les requêtes reçues.
- Si vous avez configuré le proxy parent pour demander une authentification, entrez l'identifiant et le mot de passe du compte à utiliser. Il s'agit ici de l'authentification du proxy fils auprès du proxy parent : l'authentification des utilisateurs n'est pas concernée.
Gestion des adresses IP
L'adresse IP du poste client à l'origine de la requête peut être stockée dans un en-tête X-Forwarded-For, ajouté à la requête par un proxy (si celui-ci est configuré pour l'ajouter). Un proxy peut également ajouter sa propre adresse IP à l'en-tête. L'en-tête peut donc indiquer le chemin suivi par la requête, depuis le poste client émetteur et en traversant différents proxys.
Indiquez comment le proxy doit traiter cet en-tête, pour les requêtes transmises vers l'extérieur et pour les requêtes reçues.
- Masquer l'adresse IP du client à un parent : si la requête contient des en-têtes X-Forwarded-For insérés par un autre proxy enfant, le proxy les supprime. Il n'ajoute pas sa propre adresse IP dans l'en-tête. Les équipements situés après le proxy ne connaissent donc pas l'adresse IP du client à l'origine de la requête. Ce paramètre s'applique dans tous les cas, que le proxy soit proxy parent ou enfant d'un autre proxy, ou non.
- Utiliser l'en-tête HTTP "X-Forwarded-For" : le proxy que vous êtes en train de configurer est en position de proxy parent. Si la case est cochée, le proxy lit l'en-tête X-Forwarded-For : c'est l'adresse IP contenue dans cet en-tête qui est prise en compte pour appliquer les règles de filtrage ou la QoS, et qui apparaîtra dans les logs (et non l'adresse du proxy enfant).