如何让varnish做反向代理的后端服务器显示真实用户IP

最新推荐文章于 2021-02-09 07:31:09 发布
原创 最新推荐文章于 2021-02-09 07:31:09 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #access #apache #header #user #bash

本文介绍如何通过X-Forwarded-For头信息在使用反向代理时获取客户端的真实IP地址。当请求经过反向代理服务器时,原始客户端IP会丢失,X-Forwarded-For提供了解决方案。文章详细解释了如何在Apache和Varnish中配置这一头部,以确保后端服务器能够正确记录客户端IP。

当我们使用反向代理程序时后端服务器的程序经常需要获得客户端的IP地址,从而做一些针对用户的程序操作,如根据IP地址在页面中显示不同的语言等。。但如果加入了反响代理的话,后端服务器看到的连接都是反向代理所发起的,而不是真实用的IP地址。出于这种需求 X-Forwarded-For 头孕育而生了。这个HTTP头信息是反向代理程序加入的。Varnish原生支持X-Forwarded-For头信息。关于X-Forwarded-For更多信息参见:http://en.wikipedia.org/wiki/X-Forwarded-For

Varnish 2.04 版本中默认已经加入了X-Forwarded-For头信息。如果后端服务器想在日志文件中查看到真实的用户IP可以修改配置文件来实现:

apache 

LogFormat "%{X-Forwarded-For}i %l %u %t /"%r/" %>s %b /"%{Referer}i/" /"%{User-Agent}i/"" varnishcombined
 
CustomLog /var/log/apache2/www.example.com/access.log varnishcombined




这样在apache的日志文件中就可以看到客户端真实的IP地址了。如果无法显示,则需要修改Varnish的配置文件



 
 





 
 
sub vcl_recv {
# Add a unique header containing the client address
remove req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
}




我这里测试的情况是如果我添加上面的两行,apache的日志就会输出两个客户端的ip地址。因此我没添加这两行。


nginx



 ?[Copy to clipboard]
 View Code BASH 




 
1
2
3
4

log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
 '$status $body_bytes_sent "$http_referer" '
 '"$http_user_agent" $http_x_forwarded_for';
 access_log      /usr/local/nginx/logs/access.log  access;



                

        

    



  



    

      

        

            

              
                
                  yuhui
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Varnish反向代理服务器和 HTTP 加速器

				
			

			

				

					Lockey23的博客
				

				

					09-15
					
					1293
					
				

			

		

		

			
				
Varnish反向代理服务器和 HTTP 加速器,文件缓存,varnish cdn 推送平台

			
		

	



                

            
              



	

		

			

				
					
varnish-CDN加速的实现(单个后端服务器,多个后端服务器实现负载均衡,web界面批量清除缓存)

				
			

			

				

					asufeiya的博客
				

				

					10-09
					
					540
					
				

			

		

		

			
				
7.3虚拟机的封装
第一步:
查看本机ip,是否拥有永久挂载	


第二步:最小化安装母盘虚拟机

点击小电视

操作安装:

选择镜像:


数据不改变:





接下来的界面:

进行完善:
选择亚洲上海

最小化安装:

自动分区:

开始安装:

设置root密码,创建一个用户

第三步:配置母盘虚拟机
(1)登陆虚拟机,配置ip


此时重启网络失败,因为我们在网络配置文件里面写的是e...

			
		

	



              


  
              

                


	

		

			

				
					
nginx在使用varnish作缓存情况下获取用户真实ip

				
			

			

				

					weixin_33872566的博客
				

				

					04-21
					
					173
					
				

			

		

		

			
				
前言:在网站架构当中,使用varnish缓存服务器为网站缓存,后端再使用lnmp架构已经是很平常的事情了,但是,在很多种情况下,后端的nginx服务器,无法获取到用户的真实ip.日志中总是记录着前端的varnish服务器ip。这也让一些站长很烦恼。其实nginx有这种功能的。下面我就来讲解一下,如何让nginx在使用varnish缓存的情况下获取到用户的真实ip。
...

			
		

	





	

		

			

				
					
varnish前端让后端nginx获取客户真实ip

				
			

			

				

					remotesupport的专栏
				

				

					07-30
					
					1047
					
				

			

		

		

			
				
当使用varnish前端缓存的时候,想要让后端nginx获取客户真实ip,其实方法跟nginx前端让后端nginx获取客户的真实ip是差不多的,想了解nginx前端让后端获取客户真实ip请看这篇文章nginx
 proxy获取用户真实ip.下面我们来看看varnish法.

  系统:centos 5.9

  环境:前端varnish

       后端lnmp



			
		

	



		

			
		



	

		

			

				
					
配置varnish apache 后端显示真实IP

				
			

			

				

					linhaiqiang的博客
				

				

					02-12
					
					608
					
				

			

		

		

			
				
修改httpd.conf
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/139_access_log_%Y%m%d 86400 480

			
		

	





	

		

			

				
					
Linux运维之varnish反向代理的搭建

				
			

			

				

					qq_41830712的博客
				

				

					04-15
					
					550
					
				

			

		

		

			
				
一、搭建环境的配置
因为现如今大多互联网企业用的仍然是linux6的版本,故我们使用6.5的镜像来模拟实际环境。
1、封装一个6.5的虚拟机以便于我们后续创建虚拟机快照
安装好6.5的虚拟机后更改一下配置
(1)更改主机名
vi /etc/sysconfig/network


(2)配置IP
vi /etc/sysconfig/network-scripts/ifcfg-eth0


(3)删除...

			
		

	





	

		

			

				
					
varnish负载均衡的实现分析

				
			

			

				

					menuconfig的专栏
				

				

					03-25
					
					3078
					
				

			

		

		

			
				
Varnish负载均衡的分析
 
最近分析了varnis-2.0.4的一部分代码,主要侧重于其在负载均衡部分的实现。通过阅读一些参考文献,以及自己的一些见解我分析,将代码分析文档整理于此。
首先将varnish整体工作流程在此进行介绍。
1.        Varnish 的总体结构
 
Varnish 主要有两个进程:管理进程和 cache 子进程。
1)       管理进程主要

			
		

	





	

		

			

				
					
Varnish配置详解:多后端服务器与负载均衡

				
			

			

				

					
				

			

		

		

			
				
这里,`webserver`是后端的名称,`.host`和`.port`指定了后端服务器IP地址和监听端口。`.connect_timeout`定义了Varnish尝试建立到后端服务器连接的最大等待时间,`.first_byte_timeout`是等待第一个响应字节的...

			
		

	





	

		

			

				
					
ASP.NET性能优化:反向代理缓存Varnish实战

				
			

			

				

					
				

			

		

		

			
				
反向代理服务器如Squid和Varnish接收来自用户的请求,然后缓存这些请求的响应,减少直接与后端服务器(如ASP.NET运行的IIS)的交互。这种方式降低了服务器负载,尤其是在高并发访问时,能有效防止服务器过载。  ...

			
		

	





	

		

			

				
					
keepalived实现高可用nginx反向代理(Web集群)

				
			

			

				

					延瓒
				

				

					12-22
					
					1770
					
				

			

		

		

			
				
一、代理服务器概述

代理服务可简单的分为正向代理和反向代理:

1)正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上, 然后由代理服务器去访问Web服务器, 并将Web服务器的Response回传给客户端:

2)反向代理:与正向代理相反,如果局域网向Internet提供资...

			
		

	





	

		

			

				
					
Varnish正向代理

				
			

			

				

					Rio520的博客
				

				

					02-09
					
					988
					
				

			

		

		

			
				
Varnish(软件):反向代理,用来给网页加速的,

优点:性能更好、缓存数据在内存(快)

Varnish 缓存在内存

(每隔一段时间(3-5分)会时时同步一下后台,进行更新。)

Varnishadm:可以清除缓存 通过管理员连接6082端口进行

-h 帮助 -S 读取密码文件 -T 告诉你IP地址和



Web 写一个新的页面
	用户通过代理访问
	更新后后...

			
		

	





	

		

			

				
					
反向代理后获取用户的直实IP

				
			

			

				

					wuxing164的博客
				

				

					08-23
					
					585
					
				

			

		

		

			
				

server{
     listen      4081;
     server_name localhost;
     charset  utf-8;
     access_log /usr/local/nginx1140/logs/access4081.log main buffer=32k;

     location / {
         proxy_set_header ...

			
		

	





	

		

			

				
					
haproxy  透传 用户真实IP

				
			

			

				

					qq_36801585的博客
				

				

					04-01
					
					7253
					
				

			

		

		

			
				
haproxy   透传 用户真实IP
原理
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)]
L4:四层负载  (IP+PORT转发)
​	在四层负载设备中,把client发送的报...

			
		

	





	

		

			

				
					
varnish下使用acl限制ip地址访问

				
			

			

				

					wensonlee的专栏
				

				

					12-29
					
					374
					
				

			

		

		

			
				
第1步:定义ACL,我们使用一个外部文件存储IP地址
acl forbidden {
include "/etc/varnish/chinaip.dat";
}

############chinaip.data#########
"192.168.1.0"/24;
"10.0.0.0"/24;

第2步:在vcl_recv中定义策略,放到最前面。
if (client.ip ...

			
		

	





	

		

			

				
					
nginx反向代理后web服务器显示真实访问IP

				
			

			

				

					weixin_39318540的博客
				

				

					03-27
					
					4956
					
				

			

		

		

			
				
nginx代理设置: proxy_headers_hash_max_size 51200;        proxy_headers_hash_bucket_size 6400;        proxy_redirect              off;        proxy_set_header            Host $host;        proxy_set_header...

			
		

	





	

		

			

				
					
Nginx 反向代理+Varnish 技术

				
			

			

				

					我喂自己袋盐
				

				

					04-01
					
					3156
					
				

			

		

		

			
				
Nginx 反向代理+Varnish 技术

















转载了峰哥的劳动成果!!!  



一、             Nginx 反向代理
 
1、 安装条件:
Nginx: http://sysoev.ru/nginx/nginx-0.6.32.tar.gz
SSL: http://www.openssl.org/s

			
		

	





	

		

			

				
					
linux 禁止指定ip访问

				
			

			

				

					hw1287789687的专栏
				

				

					01-14
					
					5465
					
				

			

		

		

			
				
linux中如何禁止指定的ip访问呢? 
比如被别人暴力破解,被别人使用不同的密码尝试登录: 
所以我想直接禁用这些ip的访问.怎么办呢? 
解决方案:修改配置文件/etc/hosts.deny 
把要禁止ssh访问的ip都放在/etc/hosts.deny 中: 
配置文件中有ip 117.136.38.47. 
那么当这个ip尝试ssh登录时,就会: 
直接就拒绝登录了,都不会校验用户名和密码.

			
		

	





	

		

			

				
					
varnish学习笔记-后端服务器

				
			

			

				

					chunyuan314的博客
				

				

					07-24
					
					861
					
				

			

		

		

			
				
varnish学习笔记-后端服务器

大部分情况下,varnish发给客户端的数据都不是自己产生的,而是从后端服务器获取的(如果发的是缓存的内容,其起源也是后端服务器),它充当的是反向代理和缓存的角色。

所以需要给varnish定义一个/多个后端服务器,告诉它应该从哪里获取数据,可以选择性的让它从指定服务器获取数据。

1. 定义一个后端服务器

使用backend指令来定义一个后端服务器。最简...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值