这是一个创建于 2667 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了网上大部分教程使用 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; 来传递客户端 ip 给目标站,如果人家检测 req.connection.remoteAddress 就获取了代理 ip。有办法这个把客户端 ip 传递给这个参数吗? 请教传递客户端 ip 的优雅方法
 |
1
shyling 2017-08-06 00:22:45 +08:00 via iPad
所以你需要用个上层的框架 trust proxy 后就会自动处理
|
 |
2
wico97 OP @shyling 没明白,我修改不了源站呀。我只能修改自己代理站。貌似人家通过$_SERVER["REMOTE_ADDR"]来检测 ip 的
|
 |
3
just1 2017-08-06 00:36:18 +08:00 via Android
remote_addr 是无法伪造的,x-real-ip 已经是很优雅的方法
|
|
4
shyling 2017-08-06 00:40:09 +08:00 via iPad
哦,那你没办法了。我还以为你反代的自己的程序
|
 |
5
msg7086 2017-08-06 13:42:07 +08:00  1
可以是可以的,就是很麻烦。
http://nginx.org/en/docs/http/ngx_http_proxy_module.html proxy_bind address [transparent] The transparent parameter (1.11.0) allows outgoing connections to a proxied server originate from a non-local IP address, for example, from a real IP address of a client: proxy_bind $remote_addr transparent; In order for this parameter to work, it is necessary to run nginx worker processes with the superuser privileges and configure kernel routing table to intercept network traffic from the proxied server. @just1 ↑ |
|
6
just1 2017-08-06 16:22:24 +08:00 via Android
@msg7086 https://www.nginx.com/blog/ip-transparency-direct-server-return-nginx-plus-transparent-proxy/ 这个是原理
楼主的场景下源站不可控,是无法实现的 |
Select Language