Exclusion ProxyPass et AuthType Basic sous Apache 2

Cette bidouille permet de faire une exclusion ProxyPass, mais aussi de bypasser AuthType Basic sur un VirtualHost Apache. L’idée était de donner accès à une caméra IP (au firmware douteux et pas à jour) au travers de la passerelle Internet (via HAProxy & ProxyPass) tout en autorisant les statistiques munin du vhost en local (hors ProxyPass).

hey_17

La partie WAN & SSL est gérée par HAProxy (non-détaillée ici). Ce dernier est chargé d’offloader la partie SSL.

La caméra est configurée sur l’IP 192.168.0.52, port 80, et la passerelle HAProxy sur 192.168.0.254. L’exception se situe sur l’URI « /server-status », nécessaire aux statistiques munin.

Voici la config:

Tous les flux vers « robocam.domain.ltd » nécessitent une authentification et doivent provenir de la passerelle, sauf pour « /server-status » qui ne nécessite pas d’authentification mais qui impose une origine locale via la commande « Require local« :

  • l’adresse IP du client correspond à 127.0.0.0/8
  • l’adresse IP du client est ::1
  • les adresses IP du client et du serveur sont identiques

L’exception se fait grâce aux commandes suivantes:

En plus de l’authentification et du contrôle de l’origine des flux, les clients devront renvoyer un User-Agent bien précis via la commande « SetEnvIfNoCase« :

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.