多级反向代理[Squid]下获取客户端真实IP地址

最新推荐文章于 2024-07-17 13:57:13 发布
转载 最新推荐文章于 2024-07-17 13:57:13 发布 · 1k 阅读 · 0
文章标签:

#服务器 #null #string #浏览器 #table #border

本文介绍如何在多级反向代理环境中(如使用Squid时),通过修改配置及编程手段获取客户端的真实IP地址。文章详细解释了X-Forwarded-For字段的作用及其在不同情况下的取值策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

多级反向代理[Squid]下获取客户端真实IP地址
在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是: request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。

  这段时间在做IP统计的程序设计,由于服务器作了集群,使用了反向代理软件,将 http://192.168.1.110:2046/的URL反向代理为 http://www.xxx.com/的URL时,用 request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或  192.168.1.110,而并不是客户端的真实IP。这是什么原因呢?

  这是反向代理的原因。经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。当我们访问 http://www.xxx.com/index.jsp/时,其实并不是我们浏览器真正访问到了服务器上的index.jsp文件,而是先由代理服务器去访问 http://192.168.1.110:2046/index.jsp,代理服务器再将访问到的结果返回给我们的浏览器,因为是代理服务器去访问index.jsp的,所以index.jsp中通过 request.getRemoteAddr()的方法获取的IP实际上是代理服务器的地址,并不是客户端的IP地址。

  于是可得出获得客户端真实IP地址的方法一:

1   public  String getIpAddr(HttpServletRequest request)  {
2      String ip = request.getHeader("x-forwarded-for");
3      if(ip == null || ip.length() == 0{
4            ip = request.getRemoteAddr();
5        }
6        return ip;
7    }

  可是当我访问 http://www.xxx.com/index.jsp/时,返回的IP地址始终是unknown,也并不是如上所示的127.0.0.1 或  192.168.1.110了,而我访问 http://192.168.1.110:2046/index.jsp时,则能返回客户端的真实IP地址,写了个方法去验证。

  
 1 <% @ page import="java.util.*"  %>
 2 < table  border =1  cellspacing =0  cellpadding =0  align =center >  
  3 < tr >  
  4 < th > Name </ th >  
  5 < th > Value </ th >  
  6 </ tr >  
  7 <%  
 8Enumeration enumNames; 
 9String strName,strValue; 
10
11enumNames = request.getHeaderNames(); 
12while(enumNames.hasMoreElements()){ 
13    strName = (String)enumNames.nextElement(); 
14    strValue = request.getHeader(strName); 
15     %>  
 16      < tr >  
 17      < td > <% = strName %> </ td >  
 18      < td > <% = strValue %> </ td >  
 19      </ tr >  
 20      <%  
21
22 %>
23 < tr >
24 </ table >
25


  出来的结果:X-Forwarded-For: unknown 。X-Forwarded-For确实存在,但其值却为unknown,继续找原因。上网搜了搜,原因出在了Squid上。

squid.conf 的配制文件 forwarded_for 项默认是为on,如果 forwarded_for 设成了 off  则:

X-Forwarded-For: unknown

一查,发现forwarded_for 项设为了off,原因找到了,把forwarded_for 项设为了on,重启后,访问 http://www.xxx.com/index.jsp/ 获得的IP是客户端的真实IP。

  于是可得出获得客户端真实IP地址的方法二:

 1      public  String getIpAddr(HttpServletRequest request)  {
 2        String ip = request.getHeader("x-forwarded-for");
 3        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
 4            ip = request.getHeader("Proxy-Client-IP");
 5        }
 6        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
 7            ip = request.getHeader("WL-Proxy-Client-IP");
 8        }
 9        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
10            ip = request.getRemoteAddr();
11        }
12        return ip;
13    }
14



  可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串Ip值,究竟哪个才是真正的用户端的真实IP呢?

  答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。

  如:
  X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100
  用户真实IP为: 192.168.1.110 

 

转自:http://www.blogjava.net/Alpha/archive/2006/07/12/57764.html#Post

多级反向代理下,Java获取请求客户端真实IP地址多中方法整合
08-04 353
https://blog.youkuaiyun.com/sgx425021234/article/details/19043459 版权声明:本文为博主原创文章,未经博主允许不得转载。 <a class="copy-ri...
运维 | Nginx Proxy Manager 反向代理工具
精品推荐,你我共享
09-30 1556
Nginx Proxy Manager(以下简称 NPM)就是一个 Nginx 的代理管理器,它最大的特点是简单方便。即使是没有 Nginx 基础的小伙伴,也能轻松地用它来完成反向代理的操作,不需要自己写复杂的nginx配置,而且因为自带面板,操作极其简单。Nginx Proxy Manager 后台还可以一键申请 SSL 证书,并且会自动续期,方便省心。官方网站:https://nginxproxymanager.com/
squid多级反向代理获取客户端真实IP地址
lyl_zsu的博客
01-01 449
在很多应用下都可能有需要将用户真实IP记录下来,这时就要获得用户真实IP地址,在JSP里,获取客户端IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid反向代理软件就不能获取客户端真实IP地址了。    这段时间在做IP统计的程序设计,由于服务器作了集群,使用了反向代理软件,将http://192....
nginx多层反向代理获取客户端真实ip
weixin_33857679的博客
06-21 478
访问路径: 用户 --> www.chinasoft.cn(nginx反向代理) --> www.chinasoft.com(nginx反向代理) --> python服务端程序 经过多层代理 第一层代理: # cat /usr/local/nginx/conf/vhost.d/www.chinasoft.cn.conf server { lis...
学习笔记 - Nginx在多层代理下获取真实客户端IP地址
weixin_30344795的博客
02-03 2393
最近在研究nginx中如何获取真实客户端IP的方法。众所周知,在编译Nginx时,可通过添加http_realip_module模块来获取真实客户端IP地址。何为真实IP地址呢?请看下图,既获取到的真实客户端IP是101,既不是正向代理服的104,也不是反向代理的105。 我们以PHP为例来说明整个过程吧。 前期准备: 在/home/apps/realip.com/下新建index...
JSP如何获取客户端真实IP地址
10-23
然而,在实际的生产环境中,许多网络架构都部署了反向代理服务器,如Apache、Squid等,这使得获取客户端真实IP变得复杂起来。 当存在反向代理时,客户端首先连接到代理服务器,由代理服务器转发请求到后端的真实...
Java获取客户端真实IP地址
01-31
### Java获取客户端真实IP地址详解 在Web开发中,获取客户端真实IP地址是一个常见的需求,尤其是在需要进行地理位置定位、安全审计、流量统计等场景下。然而,在存在反向代理服务器的环境中,传统的`request....
获取客户端真实IP(支持代理服务器)
02-20
然而,在实际应用中,很多情况下用户的请求会经过反向代理服务器(如Nginx、Squid等),这使得直接使用`request.getRemoteAddr()`方法获取到的IP地址往往并不是客户端真实IP地址。 #### 二、问题分析 当客户端...
如何在Nginx中配置多级反向代理,确保后端服务器能够获取客户端真实IP地址
最新发布
11-08
多级Nginx反向代理的架构中,确保后端服务器能够获取客户端真实IP的关键在于前端Nginx的正确配置以及后端Nginx对`NginxHttpRealIpModule`模块的支持。首先,前端Nginx需要在`location`块中设置`proxy_set_header...
一文拿捏内网穿透利器之frp(反向代理软件相关)
ITSM/ITIL/网络安全/IT运维
10-26 4368
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
Squid代理服务器配置/二级代理
lzzyok的专栏
03-29 3566
Squid全名Squid Cache(官网:http://www.squid-cache.org/),一个高性能的代理缓存服务器。主要支持FTP、HTTPS和HTTP协议。Squid用途广泛,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。 下面我们来搭建一个代理服务器,同时完成一个多层代理的配置: 一、安装Squid3 ,在c...
反向代理服务器: nginx
m0_70237997的博客
04-22 364
1、Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。2、Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器,并在一个BSD-like协议下发行。3、由俄罗斯的程序设计师lgor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler使用。4、其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。
微软用它取代了 Nginx 性能提升了百分之八十!这也也太牛逼了吧
民工哥的博客
01-12 2205
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!大家好,我是民工哥!提到反向代理软件,大家肯定第一时间想到是:Nginx,没错,Nginx确实是一款非常优秀的反向代理软件,很多大厂都在使用,比如:微软。不过,目前微软用它取代了 Nginx ,使得吞吐量提升了百分之八十!2021 年,微软将应用服务前端队列转换为 Kestrel + YARP。目前这个应用程序每天处理 160B+ 个 H...
【开源学习】FRP反向代理工具详解
诗酒趁年华
07-17 1508
右键点击「此电脑」-「属性」,找到「远程设置」,在「远程桌面」中勾选「允许远程连接到此计算机」,同时取消「仅允许运行使用网络级别身份验证的远程桌面的计算机连接」的勾选,然后点击「确定」。接下来我们就可以用控制端的 PC 测试一下,打开「远程桌面连接」,然后在「计算机」这一栏中输入云主机的公网 IP 后映射的端口号,比如我设置的 7002,然后点击连接。中点击「更改设置」,然后在下面找到「远程桌面」和「远程桌面(webSocket)」并分别勾选上「专用」和「公用」。
squid代理服务器泄露客户ip服务器信息的解决
lyl_zsu的博客
01-01 711
在局域网通过透明代理访问外部的web服务器时,在web服务器端,通过header  HTTP_X_FORWARDED_FOR 可以知道代理服务器服务器名以及端口,通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问,怎么让squid隐藏这些信息呢.通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:header...
反向代理神器nginx proxy manager
Alaiks的博客
04-20 2773
如果有人问我:你觉得最重要的docker应用有些?NPM当然,这里我不会说,因为它们往往不直接面对用户,我们很难感受到它们的存在,虽然它们在搭建docker应用的时候会经常出现。本文主要解决如何安装和基本使用NPM。我之所以将两者合并讨论,是因为它们的组合可以很好地解决这个使用场景。总而言之,我觉得如果想要特别方便的使用vps搭建后续很多的服务的话,是一定要有一个nginx proxy manager的~下面我们一起来看看吧 😆。
PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具
二狗的博客
02-09 884
PowerProxy专为渗透测试人员设计,在遍历阻止入站连接的网络时,反向代理功能肯定是要优先考虑的。在默认情况下,反向代理连接会经过加密处理,而Socks5连接也支持基于用户名和密码的身份验证。如果你的设备上没有安装OpenSSL的话,这需要使用你自己的证书,或者使用“–no-3、reverse_proxy_handler.py仅在类Unix系统上进行过测试,不确定是否支持Windows系统;Socks代理工具,该工具带有反向代理功能,可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。
squid第二层代理的安装配置
weixin_33994429的博客
04-22 329
1、编译源码# tar -zxf squid-3.5.23.tar.gz# cd squid-3.5.23# ./configure --prefix=/usr/local/squid# make && make install2、编辑配置文件/usr/local/squid/etc # catsquid.conf | grep -v "^#" | grep...
Java反向代理获取真实客户端IP的策略
获取客户端真实IP地址的一种解决方案是在Java代码中检查这个头信息。以下是一个示例方法: ```java public String getRemortIP(HttpServletRequest request) { String clientIP = request.getHeader("X-Forwarded-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值