nginx四层代理客户端真实IP透出

最新推荐文章于 2025-09-11 06:52:25 发布
原创 最新推荐文章于 2025-09-11 06:52:25 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #tcp/ip #运维

该博客探讨了如何在使用nginx作为四层代理时,通过启用stream模块和proxy_protocol来获取客户端的真实IP地址。内容涉及LBS配置,包括nginx和Haproxy的设置,以及ingress和nginx-proxy的后端配置调整。

架构

 



LBS配置(TCP模式)
LBS 使用 nginx stream 模块实现, 需要在配置中开启
 

	upstream loadserver {
    	server 30.25.23.197:80;
	}
	server {
    listen 8000; # 需要监听的端口
		proxy_protocol    on;
    proxy_pass loadserver;
		access_log /var/log/nginx/tcp_access.log proxy;
		error_log /var/log/nginx/tcp_error.log;
	}

LBS不限于nginx, 也会有Haproxy 实现, 同样需要开启 proxy_protocol.

后端配置

ingress

ingress 开启 proxy_protocol, 需要在ingress configMap 中添加 use-proxy-protocol: "true":

apiVersion: v1
data:
  real-ip-header: proxy_protocol
  use-proxy-protocol: "true"
kind: ConfigMap
metadata:
  annotations:
  creationTimestamp: "2021-12-10T07:41:53Z"
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/version: 0.47.0
    helm.sh/chart: ingress-nginx-3.33.0

nginx-proxy

如果没有 ingress , 需要在nginx listen参数上添加proxy_protocol.

 

    upstream dns {
       server 192.168.0.1:53535;
    }

    server {
        listen 12345 proxy_protocol;
        proxy_connect_timeout 1s;
        proxy_timeout 3s;
        proxy_pass backend;
        real_ip_header  proxy_protocol;
    }

 

 

nginx和proxy_protocol协议
一个致力于开源代码学习、分析和交流的博客
05-31 4049
本文详细介绍了nginx对proxy_protocol协议的支持,以及如何进行配置来开启proxy_protocol协议功能
Nginx tcp 反向代理安装配置
lyyslsw的专栏
11-29 635
1)yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2)cd /usr/local/nginx 3) wget http://nginx.org/download/nginx-1.17.5.tar.gz 4) 编译 nginx ./configure --with-stream -...
Kubernetes Ingress-Nginx 使用中的杂项配置详解
最新发布
gitblog_00028的博客
09-11 415
本文将深入探讨 Kubernetes Ingress-Nginx 控制器在实际使用中的一些重要配置项和注意事项,帮助用户更好地理解和优化其 Ingress 配置。 ## 客户端真实 IP 地址处理 在 Kubernetes 环境中,正确处理客户端真实 IP 地址对于日志记录、访问控制等场景至关重要。Ingress-Nginx 提供了多种机制来处理这个问题: ### 1. X-Forwarde...
NGINX项目实战
weixin_69209121的博客
07-29 2108
部署支持4TCP/UDP代理Nginx服务器部署nginx服务器编译安装必须要使用--with-stream参数开启4代理模块。#清理环境#开启SSL加密功能,开启4反向代理功能#编译并安装配置Nginx服务器,添加服务器池,实现TCP/UDP反向代理功能#在这里我们的配置不再是使用http协议,所以不能在配置到http里面stream {#后端SSH服务器的IP和端口server {#Nginx监听的端口http {.. ..启动nginx
nginx 4tcp代理获取真实ip
weixin_33748818的博客
12-11 6025
举个例子,Nginx 中的代理配置假如是这样配置的: location / { proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ...
nginx 4代理使用proxy_bind传递真实ip无法生效?
4G/5G随身WiFi专业DIY改装
11-14 1608
linux系统版本:Rocky Linux release 9.1 (Blue Onyx) nginx版本:1.21.4.1,编译安装使用stream模块代理服务器内网ip为10.0.8.15,安装使用nginx作为4代理到内网ip为10.0.9.2的后端iis服务器,nginx代理部分配置如下:stream{ upst...
「HAProxy」- 在 TCP Mode 下,从 Haproxy 向 Nginx 传递客户端真实网络地址 @20210130
k4nz
01-30 2534
问题描述 客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量。如图: 但是,从 Nginx 获取到的 IP 地址为 HAProxy 的IP地址,而不是客户端 Client 的真实 IP 地址。 该笔记将记录:在 HAProxy + Nginx 中,如何获取客户端真实网络地址(Real IP Address) 系统环境 CentOS 7.0,三台机器:172.31.255.112(Clint);172.31.25.
Nginx反向代理和四反向代理的主要区别是什么
04-22
引用中提到的UDP四层代理配置示例支持透明绑定客户端IP和端口[^5]。 #### 4. **架构差异** - **七代理**需在HTTP模块中配置`upstream`和`proxy_pass`[^2]。 - **四层代理**需使用`stream`模块,且与HTTP模块...
k8s如何获取客户端真实IP
08-22
嗯,用户询问如何在Kubernetes中获取客户端真实IP地址。这个问题很实际,因为Kubernetes的网络架构确实会隐藏客户端真实IP。用户可能是个运维工程师或者开发人员,正在处理需要记录用户真实IP的服务,比如安全审计...
nginx正向代理反向代理,匹配规则
孤独,平庸,落魄
06-05 966
(2)提高访问速度:一般代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。每个服务的权重比例,weight和访问比率成正比,==通常用于后端服务机器性能不统一,将性能好的分配权重高来发挥服务器最大性能,==如下配置后2服务的访问比率会是3服务的二倍。是Nginx负载默认的方式,所有请求都按照时间顺序分配到不同的服务上,如果服务Down掉,可以自动剔除,如下配置后轮训2服务和3服务。
Nginx基础之Proxy代理/Up stream负载均衡/会话保持
weixin_43136091的博客
05-21 995
8、nginx Proxy 代理 1、代理原理 反向代理产生的背景: 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 反向代理服务的实现: 需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请求分发到空闲的服务器上。 服务器返回自己的服务到负载均衡设备。 负载均衡设备将服务器的服务返回用户。
nginx经过多代理后获取真实ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
nginx使用4模式(tcp)ip透传到应用
qq_31145449的博客
06-24 3569
1,nginx编译安装时要加上stream模块里的--with-stream --with-stream_realip_module,第一个用来四负载,第二个用来获得客户端真实IP地址 [root@localhost ~]# nginx -V nginx version: nginx/1.14.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built with OpenSSL 1.0.2o 27 Mar 2018 TLS SNI sup..
LVS和nginx和keepalived四和7的一些测试,nginx和keepalived共用环境的部署,lvs,nginx客户端IP透传
莎拉拉吗酷奇的博客
05-09 1146
LVS四层代理 nginx代理 nginx四层代理 keepalive四 keepalive转发卡死问题出来,lvs,nginx客户端IP透传
Nginx - 在Nginx中透传客户端真实IP的技巧
小工匠
05-19 9616
在使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端真实 IP 地址非常重要。
nginx stream realip使用
qq_34285319的博客
04-07 738
由于要开始用nginx的tcp代理,发现最终http打印出来的IP都是最后一个代理的内网IP,这就不方便去查问题了。那就依样画葫芦吧。但是发现个问题,TCP面哪里有header头啊。还好nginx提供了stream_realip这个模块。先说这个处理的思路吧。大家都知道tcp是没有header这些东西的,那就只能从data部分来着手了。TCP proxy_protocol的定义其实就是在数据报文最前面加上对应的IP信息。然后最后一个server解开这个data前面的IP信息。
Nginx多级代理下的真实IP透传
魏州青年的博客
06-16 2097
透传IP 为何要做透传IP 在使用了CDN做加速站点静态资加速后,当用户请求的静态资没能命中,此时CDN会到站请求内容,那么此时访问站的IP为CDN节点的IP,不仅如此,可能经我们的WAF防火墙和前端的负载均衡(SLB)后更不容易获取到真实的用户IP信息,我们如果要统计用户的访问IP和地区就变得比较麻烦,因为可能不是真实IP,必须使用一个什么机制将用户IP传递到最终后端的应用服务器才行 ...
使用Nginx获取客户端真实IP(real_ip_header)
shyの个人笔记
09-04 5611
在使用 Nginx 作为反向代理或负载均衡器时,我们常常需要获取客户端真实 IP 地址。然而,默认情况下,Nginx 记录的 IP 地址可能是上游代理或负载均衡器的 IP,而非实际客户端IP。为了确保我们能够正确获取和记录客户端真实 IP,本文将介绍如何配置 Nginx,并进行调试。
【linux-网络】4转发方法-iptable以及nginx_nginx iptables
2401_84264010的博客
04-12 1142
个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王羲之的之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值