代理proxy获取客户端真实IP

最新推荐文章于 2024-06-01 09:14:18 发布
最新推荐文章于 2024-06-01 09:14:18 发布
阅读量8.3k 收藏 1
点赞数 1
分类专栏: web服务 文章标签: linux nginx 获取客户端ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/78327358
版权

关于代理如何获取客户端真实IP的配置: http://www.example.com/static/index.html

dev开发环境举例:www.example.com(代理)–>proxy.example.com(代理) –> proxy.data.example.com

默认获取客户端IP地址的变量: $remote_addr

client_ip: 10.19.136.119 --> www_ip:10.19.97.21 --> proxy_ip:10.19.97.22 --> proxy_data:10.19.97.22

标准请求:
这里写图片描述

这里写图片描述

log_format  main  '$remote_addr
location ^~ /static/ {  #代理
    proxy_set_header Host proxy.example.com;
    proxy_set_header X-Forwarded-For  $remote_addr;
 }


log_format  proxy ‘$http_x_forwarded_for’
location ^~ /static/ {  代理
    proxy_set_header Host proxy.data.example.com;
    proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
}



log_format  proxydata '$http_x_forwarded_for’
location / {
    root /data/web/example;
    index index.html;
}


实例1:通过nginx获取客户端真实IP的方法

1、确认nginx的 http_realip_module 模块已安装。
检查模块是否安装:

/usr/local/sbin/nginx -V | grep http_realip_module

如果没有,重新下载编译nginx

#编译nginx
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module \
--with-http_ssl_module --with-http_realip_module
make
make install
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`

2、修改Nginx的配置文件

在 location / {}中添加以下内容:

set_real_ip_from ip_range1;
set_real_ip_from ip_range2;
...
set_real_ip_from ip_rangex;
real_ip_header    X-Forwarded-For;

注意:这里的ip_range1,2,…指的是高防IP的回源IP地址(如果高防IP后还有WAF、CDN,则需要写WAF、CDN的回源IP地址,即需要写离源站最近的一层七层代理的回源IP段),需要添加多条。

3、修改日志记录格式 log_format

log_format一般在nginx.conf中的HTTP配置中:

log_format  main  '$http_x_forwarded_for - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" ';

添加x-forwarded-for字段,替换原本的remote-address。

这里写图片描述

4、重启nginx

实例2:通过tomcat获取客户端真实IP的方法

开启 Tomcat 的 X-Forwarded-For 功能可获取客户端真实IP。

在 tomcat/conf/server.xml 文件中,修改 AccessLogValve 日志记录功能:

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i %T" resolveHosts="false"/>


实例3:通过apache获取客户端真实IP的方法

1、安装 Apache 的 mod_rpaf 第三方模块

#获取模块方法,请参考 https://github.com/gnif/mod_rpaf/?spm=5176.7740535.2.7.ShST7K
tar zxvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/httpd/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

2、修改Apache配置信息/usr/local/httpd/conf/httpd.conf,在最末尾添加以下内容

LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips ip地址
RPAFheader X-Forwarded-For

**注意:**RPAFproxy_ips ip地址,这个IP地址不是负载均衡提供的公网IP,具体IP需要查看Apache日志获得。通常会有2个IP,都需要写入。)

3、修改完成后,重启 Apache

4、样例

LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 1.1.1.1 2.2.2.2
RPAFheader X-Forwarded-For
7*24 工作者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域问题与解决方案
Web_boom的博客
11-08 1273
SOP同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也是最基本的安全功能,所有支持JavaScript的浏览器都会使用这个策略,目的是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。同源: 如果两个URL的协议、域名、口号都相同,就称这两个URL同源无法读取非同源的Cookie、和IndexedDB无法接触非同源的DOM无法向非同源地址发送AJAX请求。
正向代理与方向代理简单图解
边缘迷丛
01-26 3807
从两个图的拓扑结构看,似乎正好相反,这正是两个名称的来源。一个代理客户,一个代理服务。 stackoverflow 的回答更详细: https://stackoverflow.com/questions/224664/difference-between-proxy-server-and-reverse-proxy-server 下面是译文: 首先,“代理”一词指的是某人或某物代表某人
轻松获取动态代理IP的八种方式
最新发布
iphttp的博客
06-01 129
7. 使用爬虫框架自带的代理池。3. 使用免费代理IP网站。2. IP代理池的搭建。4. 抓取公开代理IP。5. 使用Tor网络。6. 调用API接口。8. 利用SSH代理
代理http请求获取客户IP
热门推荐
fengwind1的专栏
07-22 3万+
外界流传的JAVA/PHP服务器获取客户IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR ") 2)如果该值为空或数组长度为0或等于"unknown",那么: ip = request.getHeader("Proxy-Client-IP") 3)如果该值为空或数组长度为0或等于"unknown",那么: ip = r
Docker 配置网络代理
Rory的博客
03-26 1万+
有时因为网络原因,比如公司 NAT,或其它啥的,需要使用代理。Docker 的代理配置,略显复杂,因为有三种场景。但基本原理都是一致的,都是利用 Linux 的 http_proxy 等环境变量。 Dockerd 代理 在执行docker pull时,是由守护进程dockerd来执行。因此,代理需要配在dockerd的环境中。而这个环境,则是受systemd所管控,因此实际是systemd的配置。 sudo mkdir -p /etc/systemd/system/docker.service.d sudo
Ansible-playbook 运维笔记
jj1130050965的博客
05-23 872
之前详细介绍了Ansible的安装, 配置, 以及Ansible常用模块的使用. 下面对Ansible的playbook用法做一小结。 为什么引入playbook? 一般运维人员完成一个任务, 比如安装部署一个httpd服务会需要多个模块(一个模块也可以称之为task)提供功能来完成。而playbook就是组织多个task的容器,它的实质就是一个文件,有着特定的组织格式,它采用的语法格式是YAML(Yet Another Markup Language)。YAML语法能够简单的表示散列表,字典等数据结构。
HAProxy代理服务取真实IP
chaimyu的专栏
10-09 8714
HAProxy代理服务取真实IP 两台局域网内的webpy服务A、B,一台HAProxy用来做代理P,配有域名p.com 前期的请求从p.com访问没有问题,但有一个请求是需要记录客户IP,并针对客户IP返回不同信息的。 这种情况下出问题了,A、B取到的都是P的内网IP:10.2.2.250 系统配置人员调整了P的策略,加上透传机制,但不知道哪里有
haproxy 客户真实IP地址添加白名单
u011238620的博客
10-23 1391
haproxy 客户真实IP地址添加白名单 haproxy 添加白名单的方法网上有了就不重复了; 我们的架构如下,haproxy 不是直接对外的,所以在haproxy添加ip地址白名单会限制所有交易(haproxy的地址是域名服务器的,不是用户的,所以网上的加白名单方式都不行) 连接连接域名服务器haproxy应用服务器应用服务器 限制真实用户客户IP地址方式如下: acl http_fo...
Java面试之如何获取客户真实IP
08-25
Java获取客户真实IP Java面试中获取客户真实IP是非常重要的一环,今天我们就来探讨如何在Java中获取客户真实IP。 首先,我们需要了解为什么需要获取客户真实IP。在进行一些小游戏开发时,分享功能是一...
Java获取客户真实IP地址过程解析
08-25
Java获取客户真实IP地址过程解析 ...Java获取客户真实IP地址过程需要考虑多种情况,包括直接访问服务器和通过多级代理访问服务器,需要合理地使用HttpServletRequest对象和各种请求头来获取客户真实IP地址。
Java实现获取客户真实IP方法小结
09-02
在Java Web开发中,获取客户真实IP地址是一个常见的需求,特别是在处理访问日志、数据分析或者安全防护等场景中。然而,当用户通过代理服务器访问Web应用时,直接使用`HttpServletRequest`对象的`getRemoteAddr()`...
获取客户真实IP(支持代理服务器)
02-20
### 获取客户真实IP(支持代理服务器) #### 一、背景介绍 在Web开发过程中,有时候我们需要获取客户真实IP地址,特别是在涉及到用户地理位置定位、安全控制等场景时尤为重要。然而,在实际应用中,很多情况...
Java获取客户真实IP地址
01-31
### Java获取客户真实IP地址详解 在Web开发中,获取客户真实IP地址是一个常见的需求,尤其是在需要进行地理位置定位、安全审计、流量统计等场景下。然而,在存在反向代理服务器的环境中,传统的`request....
全网显示 IP 归属地,用上这个开源库,实现也太简单了
m0_72134256的博客
08-10 695
细心的小伙伴可能会发现,最近蘑菇新上线了属地的功能,小伙伴在发表动态、发表评论以及聊天的时候,都会显示自己的属地信息动态显示IP属地在蘑菇群聊中,也 可 以 展 示 IP 属 地,下面是小伙伴们在交流群中显示的下面,我就来讲讲,中是如何获取属地的,主要分为以下几步首先需要写一个获取的工具类,因为每一次用户的请 求,都会携带上请求的地 址放到请求头中。这里有三个名词,分别是在我们获取到用户 的地址后,那么就可以获取对应的信息了蘑菇最开始使用的是淘宝库接入方式也比较简单,就是通过封装一个。...
手动破解密码
Independant的博客
11-16 3558
第一步:先写一个登录界面,运行网页,并输入一个错误的密码来测试代码是否正确。 网页中写判断语句,输入正确welcome 输入错误failed 打开代理,并在浏览器里提交一次登录请求,这个时候捕捉到你的登录请求。 第二步:打开burpsuite–proxy–全选–单击鼠标右键 send to intruder intruder positions 选中要爆破的选项添加add -payloads–p...
获取客户真实IP地址的HTTP请求头
weixin_55829616的博客
06-02 2381
常见的请求头包括X-Forwarded-For、Proxy-Client-IP、X-Forwarded-For、WL-Proxy-Client-IP、X-Real-IP和RemoteAddr等。WL-Proxy-Client-IP:WebLogic Server使用的代理服务器将客户IP地址放在WL-Proxy-Client-IP请求头中。Proxy-Client-IP:一些代理服务器会将客户IP地址放在Proxy-Client-IP请求头中。例如:X-Real-IP: 192.168.1.1。
proxyconnect tcp: dial tcp: lookup proxy.example.com on 8.8.8.8:53: no such host
chechenshi的博客
07-30 4135
docker pull / docker login遇到的错误 在网上查了添加其他nameserver啥的也没用,挺无奈的¯_(ツ)_/¯ 然后就想 是不是不要你这个代理就要了,我也不知道这个代理从哪里出来的,干啥用的,先不要了再说(ˉ︶ˉ) 最后就这样解决了 cd /etc/systemd/system/docker.sevice.d mv http-proxy.conf http-proxy.conf.bak systemctl daemon-reload systemctl restar
Nginx 基本配置(log_format,rewrite,proxy)(转)
Moon的专栏
04-10 3862
原文地址:http://www.whohelpme.com/blog/post/detail/35.html 自己动手写博客1 Nginx  基本配置(log_format,rewrite,proxy) 基本环境 阿里云机器:x86_64-redhat-linux-gnu,Nginx,Tomcat Nginx gzip压缩     gzip on;     g
Python爬虫小结(转)
Howie66的博客
08-09 2076
一、爬虫介绍   爬虫调度:启动、停止爬虫,监视爬虫运行情况 URL管理器:管理将要爬取的URL和已经爬取的URL 网页下载器:下载URL指定的网页,存储成字符串 网页解析器:提取有价值的数据,提取关联URL补充URL管理器 二、URL管理器   三、网页下载器   (1)方法一   (2)方法二 header:http头信息 d...
java代码获取客户真实ip
04-29
在Java中获取客户真实IP地址需要考虑到可能经过代理服务器或负载均衡器等多层代理,而且客户IP地址可能是IPv4或者IPv6地址。以下是一种比较通用的获取客户真实IP地址的方法: ```java import javax.servlet.http.HttpServletRequest; public class IpUtil { public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("HTTP_CLIENT_IP"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("HTTP_X_FORWARDED_FOR"); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; } } ``` 该方法的原理是从request对象的头部信息中获取客户IP地址,优先考虑代理服务器的IP地址。如果获取不到有效的IP地址,则使用request.getRemoteAddr()方法获取客户IP地址。 其中,x-forwarded-for、Proxy-Client-IP和WL-Proxy-Client-IP是常见的代理服务器头部信息,而HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是比较少见的头部信息,但是也有可能被使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值