实例环境
- 用户IP 192.168.1.3(内网) | 220.134.113.91(外网)
- Nginx代理 ll.chinared.xyz:80
- frp内网穿透 127.0.0.1:80 -> 103.213.247.187:80
- 域名绑定: ll.chinared.xyz -> 103.213.247.187
实例说明
在本地服务器搭建一个web网站,基于frp做一个内网穿透将网站post至公网。但发现本地log记录的ip非用户真实IP,这样无法对访问站点的用户做来源分析。
修正配置
修改站点配置文件(ll.chinared.xyz.conf)
- 使用 set_real_ip_from 参数,添加真实服务器上一级代理的IP地址或者IP段(不懂的话,可以把服务器局域网ip, 环回地址,nginx代理ip,frp服务器ip 等都加上)
参数详细说明:
- set_real_ip_from:真实服务器上一级代理的IP地址或者IP段,可以写多行
- real_ip_header:从哪个header头检索出要的IP地址
- real_ip_recursive:从X-Real-IP列表中递归排除IP地址,将信任ip赋值给$remote_addr,
默认off,off是ip串从右到左递归, 比较set_real_ip_from里面出现的IP,如果比对上则认为该IP为信任IP,即信任IP(往左)下一个IP被认为是用户真实IP。
on,从右至左依次比较,直到找到一个不是信任IP,则被认为是用户真实IP,赋值给$remote_addr
添加测试url: ll.chinared.xyz/testip.txt,
即加入如下location配置,无需在网站目录创建testip.txt。
就此搞定,成功获取用户真实外网IP: