StackX Proxy est le produit StackX dédié aux proxys sortants managés, basé sur Squid.
Il permet à des utilisateurs, équipes ou applications de sortir vers Internet ou vers des services restreints au travers d’une IP fixe maîtrisée, avec authentification, filtrage et journalisation selon le périmètre retenu.
Le cas d’usage principal est simple: accéder à des services privés ou restreints par adresse IP sans déployer de VPN, tout en évitant d’exposer directement les IP personnelles, bureaux, hôtels, accès mobiles ou réseaux temporaires des utilisateurs.
StackX Proxy est déjà utilisé en interne par ScalarX. Son intégration complète dans l’installeur StackX est prévue, mais le produit peut déjà être cadré et livré en architecture dédiée ou mutualisée selon les besoins.
Ce que fournit StackX Proxy
Usages typiques
| Besoin |
Réponse StackX Proxy |
| Filtrage par IP fixe |
Sortie via une adresse IP connue et stable pour accéder à des services whitelistes |
| Accès sans VPN |
Authentification proxy pour les usages où un VPN serait trop lourd ou inutile |
| Protection de l’exposition utilisateur |
Les IP réelles des utilisateurs ne sont pas exposées aux services consultés |
| Accès à des services privés |
Point de sortie contrôlé pour consoles, backoffices, APIs ou outils restreints |
| Navigation contrôlée |
Possibilité d’utiliser le proxy pour sortir sur le Web via un chemin managé |
Socle technique
| Composant |
Rôle |
| Squid managé |
Proxy HTTP/HTTPS sortant avec configuration contrôlée |
| Authentification |
Accès limité aux utilisateurs ou groupes autorisés |
| IP de sortie fixe |
Adresse ou pool d’adresses maîtrisé selon l’architecture |
| ACLs et filtrage |
Règles par destination, utilisateur, réseau ou périmètre métier selon besoin |
| Logs d’accès |
Traçabilité exploitable des connexions proxy dans le cadre défini |
| Firewall local |
Exposition limitée aux ports et sources nécessaires |
Modes d'architecture
| Mode |
Intérêt |
| Proxy dédié |
Isolation maximale pour un client, une équipe ou un périmètre sensible |
| Bastion + Proxy mutualisés |
Architecture compacte quand les deux rôles peuvent cohabiter sur une même machine |
| Proxy par zone |
Sortie contrôlée depuis une zone géographique ou réseau donnée |
| Proxy par projet |
IP et règles dédiées à une application, un fournisseur ou un besoin métier précis |
Bastion et Proxy peuvent être séparés ou mutualisés.
Historiquement, ces deux rôles peuvent cohabiter sur une même machine. Pour les périmètres sensibles ou fortement utilisés, nous privilégions cependant une séparation claire des rôles afin de limiter la surface d’exposition et simplifier l’exploitation.
Convention de nommage :
Les rôles -prd, -drs, -stg, -dev et -bkp sont détaillés sur la page Conventions StackX.
Quand choisir StackX Proxy
| Contexte |
Intérêt |
| SaaS ou API restreint par IP |
Fournir une IP stable à déclarer côté service tiers |
| Équipe distribuée |
Donner un point de sortie commun sans imposer un VPN permanent |
| Accès d’urgence ou nomade |
Conserver un chemin d’accès maîtrisé depuis des réseaux non fiables |
| Backoffices sensibles |
Éviter l’ouverture large à Internet tout en gardant un accès opérable |
| Besoin de confidentialité réseau |
Réduire l’exposition directe de l’IP utilisateur pendant la navigation |
Positionnement produit
| Point |
Statut |
| Base technique |
Squid managé par ScalarX |
| Usage interne ScalarX |
Déjà en production interne |
| Industrialisation StackX |
Intégration installeur à venir |
| Disponibilité client |
Sur cadrage, selon architecture et niveau d’isolation demandé |
| Complément naturel |
StackX Bastion pour les accès opérateurs et l’exploitation multi-serveurs |
Besoin d’une IP de sortie fixe ou d’un proxy authentifié managé ?
Nous pouvons cadrer le bon modèle: proxy dédié, proxy couplé à un bastion, filtrage par destination, règles utilisateurs, logs et niveau d’isolation.
Cadrer votre proxy
StackX Proxy est le produit StackX dédié aux proxys sortants managés, basé sur Squid.