Nginx多层反向代理透传客户端真实IP

最新推荐文章于 2024-07-02 07:30:00 发布
最新推荐文章于 2024-07-02 07:30:00 发布
阅读量800 收藏 1
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djrm11/article/details/103656617
版权

https://blog.51cto.com/dreamlinux/2154688

Nginx的反向代理能非常强大,可以配置多层反向代理,多层代理中最关心的就是客户端IP的信息传递情况,当我们遇到问题后,分析日志是解决问题最有效的途径之一,涉及代理时我们肯定会分析源IP,目标IP等信息,查看相关的异常。本次实例就通过两层Nginx反向代理,模拟一下其客户端IP的传递信息。

实验环境:

  操作系统 : Centos 7.X  

  Nginx :   nginx1.12

 

序号环境名称IP地址环境介绍
1访问客户端110.57.3.29mac  有Chrome等浏览器
2访问客户端210.57.31.206centos curl wget 访问
3一层代理10.57.31.204将10.57.17.35代理到本地
4二层代理10.57.17.35将10.57.27.20代理到本地
5三层代理10.57.27.20代理本机的8083端口

实验结果:

  从二层代理和web应用服务器访问日志中看到访问客户端1和访问客户端2的IP地址。

1、客户端1访问10.57.31.204

image.png

 

10.57.31.204的日志信息 拿到了10.57.3.29地址信息

image.png

10.57.17.35上的日志信息

image.png

10.57.27.20 的日志信息

image.png

二、10.57.31.206上命令行访问10.57.31.204

10.57.31.204的日志信息

image.png

10.57.17.35上得日志信息

image.png

10.57.27.20 的日志信息

image.png

三、配置信息

1、10.57.31.204

location / {
                proxy_pass http://www;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

image.png

2、10.57.17.35

 location / {
       proxy_http_version 1.1;
       proxy_set_header Connection "";
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header REMOTE-HOST $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

       #satisfy any;
       #auth_basic            "Input FraudMetrix Nginx password ";
       #auth_basic_user_file  /usr/install/nginx/auth/htpasswd;

       proxy_pass      http://zstack;


        }

3、10.57.27.20

image.png

hello_world!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
多级代理下Nginx透传真实IP
executive
10-23 920
文章目录多级代理下Nginx透传真实IPNginx RealIP获取真实IP 多级代理下Nginx透传真实IP 1.基于代理(七层负载均衡)情况下 透传客户端真实IP 环境:10.0.0.5 proxy_node1 一级代理10.0.0.6 proxy_node2 二级代理10.0.0.7 proxy_node3 三级代理10.0.0.8 webserver 真实节点 域名:www.lcc.co...
多级nginx反向代理,如何获取客户端真实IP
zongyue_wang的博客
08-06 1111
1、Nginx Proxy直接把请求往后转发,没有做任何处理。 Nginx Proxy 10.10.107.107 nginx.conf location /test { proxy_pass http://10.10.107.112:8080; } 10.10.107.112 nginx.conf location /test { proxy_pass http://10.10....
Nginx多次代理后获取真实的用户IP访问地址
小左的博客
02-29 1681
需求:记录用户操作记录,类似如下表格的这样PS: 注意无论你的服务是Http访问还是Https 访问的都是可以的,我们服务之前是客户只给开放了一个端口,但是既要支持https又要支持http协议,nginx 是可以通过stream 模块配置双协议支持,但是stream块是四层协议,无法获取到真实的用户IP地址,后来把http协议关闭了,才能继续获取IP地址,如果有类似的情况可以检查是不是也有stream块配置。我们是从外网穿透到内网的,真实链路如下外网Nginxfill:#333;
Nginx(openresty) X-Forwarded-For $proxy_add_x_forwarded_for 多层代理 通过map分割 获取客户端真实IP地址 获取第一个IP
最新发布
tonyhi6的博客
07-02 1011
$proxy_add_x_forward,对应的有2个IP ,以逗号分隔,第一个IP客户端真实IP,第二个为代理服务器IP地址。5 X-Forwarded-For获取第一个IP地址。4 在转后的服务器,查看日志。6 访问查看第一个IP地址。2 nginx 日志配置。1 nginx 配置。
Nginx【多级代理透传真是IP
L596462013的博客
06-19 2372
【代码】Nginx【多级代理透传真是IP
多重 nginx 反向代理获取客户端真实 ip
weixin_34006965的博客
03-28 936
realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。 如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER['REMOTE_ADDR']的值也是反向代理IP 而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。 举一个最简单的例...
多级代理下 Nginx 透传真实 IP
老实人张大傻
08-31 559
文章目录Nginx Web Server 依赖模块Nginx Web Server 配置Nginx 代理配置日志查看参考 主机 功能 192.168.8.122 Nginx 代理 10.10.200.176 Web Server Nginx Web Server 依赖模块 # 加载 realip 模块 ./configure --with-http_realip_module Nginx Web Server 配置 [dev@hessian01 conf.d]$ cat test_
Nginx透过代理获取真实客户端IP
zero
11-04 3456
本系列中的故事纯属虚构,如有雷同实属巧合 小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。 首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。 发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都
Kubernets中获取客户端真实IP总结
hack1015的专栏
04-19 743
1. 导言 绝大多数业务场景都是需要知道客户端IP的 在k8s中运行的业务项目,如何获取到客户端真实IP? 本文总结了通行的2种方式 要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼 原创,wx公众号同名 1.1...
负载均衡( LVS Nginx Haproxy ) 优缺点
qq_42339633的博客
02-18 496
LVS: lvs(linux virtual server):linux虚拟服务器 以下的总结了解来源于官网:http://www.linuxvirtualserver.org/zh/lvs1.html 1.LVS产生的背景 研究显示Gigabit Ethernet在服务器上很难使得其吞吐速率达到1Gb/s的原因是协议栈TCP/IP和操作系统的低效,以及处理器的低效, 需要对 协议栈 ...
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
Nginx实现多级反向代理客户端IP透传
一直在努力学习的菜鸟
04-06 8656
Nginx实现多级反向代理客户端IP透传 反向代理配置参数 proxy_pass; #用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP地址:端口的方式 #也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持 proxy_hide_header field; #用于nginx作为反向代理的时候,在返回给客户端http响应时,隐藏后端服务器相应头部的信息,可以设置在http,server或location块 proxy_
多级代理下Nginx获取真实用户IP地址的总结
热门推荐
03-20 1万+
声明:本文参考http://www.ttlsa.com/nginx/nginx-get-user-real-ip/并做了一些补充讲解,希望会更加清晰明了~ 随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是
nginx多层级负载均衡透传真实IP(转)
jundao1997的专栏
06-16 1715
一、案例环境 二、多七层负载均衡透传真实IP   首先我们去掉四层负载均衡,进行多七层负载均衡透传真实IP的案例。 [root@lb02 ~]# vi /etc/nginx/conf.d/test.conf upstream test { server 172.16.1.6; } server { listen 80; server_name test.cp.com; location / { proxy_pass http://test;
首层nginx 传递 二级代理,三级代理......多级代理nginx 客户端真实IP的方法
weixin_34399060的博客
05-15 404
首层nginx(172.25.10.1):先获取真实IP($remote_addr),再将真实IP传递给X-Forwarded-For proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; 二级代理nginxIP为172.25.10.2):设置从上级n...
多层Nginx代理获取用户真实IP
东方客的博客
12-13 1505
proxy_add_x_forwarded_for:包括客户端请求头的X-Forwarded-For和$remote_addr,也就是包含真实用户IP和前面所有代理的列表 $http_x_forwarded_for:就是X-Forwarded-For的值,能够直接拿到用户真实IP
穿透多层代理获得真实ip
qq_33045443的博客
07-01 1830
1. 使用微信支付时,有的手机ip获取不到外网ip,导致无法支付成功,提示:网络环境未能通过安全验证请稍后再试 2. 之前使用的方法,只是粗略的,并不能适用所有情况,所有手机。 同时首先确保ngix代理访问api中做了相关配置,如: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remo...
nginx开启ssl_preread并透传真实客户端ip
05-28
开启`ssl_preread`并透传真实客户端IP需要进行如下配置: 1. 在Nginx配置文件中加入`ssl_preread`相关配置: ```nginx stream { map $ssl_preread_protocol $upstream { "TLSv1.3" backend_tls13; "TLSv1.2" backend_tls12; "TLSv1.1" backend_tls11; "TLSv1.0" backend_tls10; default backend_tls10; } upstream backend_tls13 { server 192.168.1.1:443; } upstream backend_tls12 { server 192.168.1.2:443; } upstream backend_tls11 { server 192.168.1.3:443; } upstream backend_tls10 { server 192.168.1.4:443; } server { listen 443; proxy_pass $upstream; ssl_preread on; proxy_protocol on; } } ``` 2. 在后端服务器中安装支持`proxy_protocol`的软件,如HAProxy等。 3. 配置后端服务器接收`proxy_protocol`协议,并解析出客户端真实IP地址。 这样配置之后,Nginx会使用`ssl_preread`预读取客户端的TLS版本信息,并将请求转发到相应的后端服务器上。同时,Nginx也会通过`proxy_protocol`透传客户端真实IP地址给后端服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_world!

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值