As tu pensé aux sites distants qui mettent l'ip source dans le calcul des cessions ou cookies d'authentification?

Faire changer d'ip sortante à chaque requête n'est pas le plus approprié. A la rigueur faire un pool d'ip sortante et qu'une même session http sorte toujours par la même ip me parait plus juste.

Quel est ton besoin pour devoir sortir sur plusieurs ip?

Bonjour,

J'ai besoin de mettre en place un proxy HTTP qui bind les requêtes sortantes à une IP source parmi une liste en round-robin.

Par exemple, ayant configuré interfaces(5) avec des ip "failover" comme ceci :

iface eth0:ip1 inet static
      address 1.2.3.4/32
iface eth0:ip2 inet static
      address 1.2.3.5/32
iface eth0:ip3 inet static
      address 1.2.3.6/32

le proxy choisira de binder sa première connexion sortante à 1.2.3.4 puis 1.2.3.5, 1.2.3.6 puis à nouveau 1.2.3.4, etc.

Idéalement, le proxy choisit l'IP dans l'ordre par domaine, ce qui dans l'exemple donnerait [domaine de destination -> IP source] :

domaine1.com -> 1.2.3.4

domaine2.com -> 1.2.3.4

domaine1.com -> 1.2.3.5

domaine1.com -> 1.2.3.6

domaine2.com -> 1.2.3.5

Le proxy doit aussi pouvoir binder en IPv6 (si la destination est accessible en IPv6, même si le client du proxy est IPv4).

Je n'ai pas l'impression que Squid ou HAproxy puissent répondre à ce besoin, mais j'aimerais en être sûr

Est-ce quelqu'un connaît une solution ou une approche à suggérer ?

Ou bien vaut-il mieux écrire un code spécifique ?

(qui devra gérer les requêtes simultanées... en NodeJS par exemple)

Merci !

Jean-François Gigand - Geonef
Paris, France - http://geonef.fr/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/