多级代理下如何实现透传真实IP地址

最新推荐文章于 2024-08-12 13:11:32 发布
最新推荐文章于 2024-08-12 13:11:32 发布
阅读量728 收藏
点赞数
分类专栏: 笔记 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wxiaomimang/article/details/105826222
版权

方案:
1.客户端经过的所有代理都必须添加X-Forward-For头字段 ( 其中某一个环节没有,那么就无法提取到真是的IP地址)
2.Nginx RealIP模块来实现地址透传

1.根据X-Forward-For头字段 实现

  • 环境准备
10.0.0.1   --> client	ip.oldxu.com	#用户

10.0.0.5   --> proxy-1					#一级代理
10.0.0.7   --> proxy-2					#二级代理
10.0.0.8   --> web						#web服务
  • proxy-1
[root@lb01 ~]# cat   /etc/nginx/conf.d/proxy_ip.wyk.com.conf
server {
	listen 80;
	server_name ip.wyk.com;

	location / {
		proxy_pass http://10.0.0.7;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP  $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	}
}
  • proxy-2
[root@web01 ~]# cat /etc/nginx/conf.d/proxy_ip.wyk.com.conf
server {
	listen 80;
	server_name ip.wyk.com;

	location / {
		proxy_pass http://10.0.0.8;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP  $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	}
}
  • web
[root@web02 ~]# cat /etc/nginx/conf.d/ip.wyk.com.conf
server {
	listen 80;
	server_name ip.wyk.com;
	root  /php;

	location /  {
		index index.php;
	}

	location ~ \.php$ {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		include  fastcgi_params;
	}
}


web站点内容
[root@web02 ~]# mkdir /php
[root@web02 ~]# cat /php/index.php
<?php
	$ip = getenv("HTTP_X_FORWARDED_FOR");
	echo "获取X_FORWARDED_FOR的真实IP地址是: $ip";
?>
  • 查看日志返回ip
通过最后日志发现:
10.0.0.7 - - [28/Apr/2020:15:06:09 +0800] "GET / HTTP/1.0" 200  "10.0.0.1, 10.0.0.5"

10.0.0.7 是web服务器上一层代理服务器
X-FORWARDED 第一个地址是真实IP,后面的全部都是经过的代理服务器地址
10.0.0.1 是真实的客户端地址,他后面的都是代理的地址


X-Forwarded-For提取真实IP的方式:
	优点:一定能提取到真是的IP地址
	缺点:必须所有经过的代理服务器都开启X-FORWARDED-FOR变量携带IP至后端

2.Nginx_RealIP模块实现:

  • 环境准备
10.0.0.1   --> client	ip.oldxu.com

10.0.0.5   --> proxy-1
10.0.0.7   --> proxy-2
10.0.0.8   --> web			#只用修改他就可以了

[root@web02 ~]# cat /etc/nginx/conf.d/ip.wyk.com.conf
server {
	listen 80;
	server_name ip.wyk.com;
	root  /php;

	#web前端所有的代理服务器地址,一个都不能少
	set_real_ip_from 10.0.0.5;
	set_real_ip_from 10.0.0.7;
	real_ip_header X-Forwarded-For;	#丛那个header头检索出需要的IP地址 ( 10.0.0.1, 10.0.0.5, 10.0.0.7)
	real_ip_recursive on;		#递归排除 set_real_ip_form里面出现的IP地址,剩下没有出现的IP则被认为是真实IP地址
									  # ( 10.0.0.1 ==$remote_addr )

	location /  {
		index index.php;
	}

	location ~ \.php$ {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		include  fastcgi_params;
	}
}

realip:直接使用就能提取到真实IP(日志的第一段就是真实ip),但缺陷是他需要知道沿途经过的所有IP地址 或 地址段
Istio 中实现客户端源 IP 的保持
吉小白的博客
06-08 714
Istio 中实现客户端源 IP 的保持
实现真实IP地址
yengboy的博客
05-05 3098
环境 10.0.0.1 --> client ip.oldxu.com 10.0.0.5 --> proxy-1 10.0.0.7 --> proxy-2 10.0.0.8 --> web proxy-1 [root@lb01 ~]# cat /etc/nginx/conf.d/proxy_ip.oldxu.com.conf server { ...
istio日志获取真实来源IP
ledrsnet的博客
01-11 821
istio日志获取真实来源IP
多级代理获取客户端ip地址的方法
ap741的博客
04-11 796
public class HTTPUtils {    public static String getIpAddr(HttpServletRequest request) {         String ipAddress = request.getHeader("x-forwarded-for");         if (ipAddress == null || ipAddress
软硬件负载均衡 IP 地址
TiDB 社区干货传送门
04-16 959
作者: pepezzzz 原文来源: https://tidb.net/blog/23fd8846 ...
多级代理Nginx真实IP
executive
10-23 1033
文章目录多级代理Nginx真实IPNginx RealIP获取真实IP 多级代理Nginx真实IP 1.基于代理(七层负载均衡)情况下 客户端的真实IP 环境:10.0.0.5 proxy_node1 一级代理10.0.0.6 proxy_node2 二级代理10.0.0.7 proxy_node3 三级代理10.0.0.8 webserver 真实节点 域名:www.lcc.co...
Nginx 实战指南:暴露出请求的真实 IP
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
10-30 8584
该篇博文主要介绍的是如何在服务端中获取用户请求的真实 IP 地址,通过几种用途/场景介绍其所在的必要性:获取经纬度、支付接口、白名单配置,当然,为了让你能够快速的运用起来,提供了请求工具类的源码以及告知你如何在 Nginx 进行代理配置,希望这篇短文能够帮助到您,解决您实际工作中的一些问题,期待三连支持🌹
haproxy ip
最新发布
03-04
### HAProxy实现IP配置 对于HAProxy的四层和七层负载均衡,可以分别通过不同的方式来实现实现IP。 #### 四层IP配置 为了使Web服务器能够接收到客户端的真实IP地址,在HAProxy中可以通过设置`send-...
Nginx代理获取真实客户端IP
zero
11-04 3575
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
haproxy- IP
恭喜你发现了我!!!!
08-12 1144
web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
BPDU在公网原理
05-24
BPDU在公网原理的介绍已经实际应用都有介绍。
ip及实例
luohailin_的博客
08-10 1477
IP ”(IP Passthrough)是一种网络配置方式,指的是将网络服务提供商分配给用户的公网 IP 地址直接递或分配给用户设备,而不是经过网络地址转换(NAT)处理。在统的网络环境中,特别是在使用家庭宽带时,多个设备通过路由器共享一个公共 IP 地址,内部设备的私有 IP 地址通过 NAT 转换为公共 IP 地址来与外部网络通信。而 IP 则允许特定设备直接获得公网 IP 地址,从而能够更直接地与外部网络进行通信。
ip地址的3个方案
木木的博客
03-23 3659
TCP/IP与UDP/IP操作——AT指令
安信可科技
05-03 7969
文章目录前言一、硬件与软件准备二、操作步骤1. TCP/IP的操作过程2. UDP/IP的操作过程总结联系我们 前言 本文主要介绍EP8266、ESP32以及ESP32S2开发板的TCP/IP与UDP/IP的操作过程; 注意: 本文中客户端与服务器在同一局域网中实现功能,因此,需要连接到同一个wifi上 ESP8266、ESP32以及ESP32S2开发板的AT指令一致,无需任何修改 一、硬件与软件准备 关于硬件与软件准备方面参见之前的一片文档:ESP8266、ESP32以及ESP32
实现反向代理客户端IP
aa896517050的博客
07-03 666
实现反向代理客户端IP
维持请求的明度:如何在 Istio 中保留客户端请求的源 IP
ServiceMesher
02-05 392
本博文解析了在 Istio 服务网格中服务端获取客户端源 IP 的挑战,并提供了解决方案。将探讨以下问题:•数据包输中源 IP 丢失的原因;•如何确定客户端源 IP;•在南北向和东西向请求中递源 IP 的策略;•针对 HTTP 和 TCP 协议的处理方法。源 IP 保留的重要性保留客户端源 IP 的主要理由包括:•访问控制策略:基于源 IP 执行身份验证或安全策略;•负载均衡:实现...
Nginx多级代理真是IP
L596462013的博客
06-19 2666
【代码】Nginx多级代理真是IP
模式(输SeriaNet)详解
热门推荐
GoodShot的专栏
08-25 3万+
1.简介         SerialNet模式将本地异步串口通信转换成基于TCP/UDP协议的网络通信。其主要目是将串行通信的简单设备实现在网络上的通信,而这些设备不需要做任何改变,为此,SerialNet模式定义了一系列相关的操作参数,这些参数的定义实现了网络连接所需要的属性。当DTU工作在SerialNet模式时,在设备串口与网络之间他的工作方式就象路由器的路由过程。
什么是负载均衡(SLB)
诺浅的专栏
05-19 1万+
什么是负载均衡(SLB)SLB(服务器负载均衡):在多个提供相同服务的服务器的情况下,负载均衡设备存在虚拟服务地址,当大量客户端从外部访问虚拟服务IP地址时,负载均衡设备将这些报文请求根据负载均衡算法,将流量均衡的分配给后台服务器以平衡各个服务器的负载压力,避免在还有服务器压力较小情况下其他服务达到性能临界点出现运行缓慢甚至宕机情况,从而提高服务效率和质量,因此对客户端而言,RS(real serv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值