Tham gia Đăng nhập
Điểm:0
avatar Server

Proxy ngược không hiển thị IP máy khách

lá cờ cn
xJR

Tôi đã thiết lập proxy ngược và mọi thứ dường như hoạt động tốt, tuy nhiên có vẻ như nginx không đăng ký chính xác địa chỉ IP truy cập từ xa và ghi nhật ký mọi thứ đến từ IP WAN máy chủ của tôi, đây không phải là vấn đề tuy nhiên một trong những dịch vụ tôi đang chạy là shlink cần IP từ xa được chuyển để đăng nhập vị trí

Tôi đang chạy nginx thông qua docker SWAG trong docker soạn nếu điều đó giúp khắc phục sự cố

Một ví dụ bên dưới là tất cả các yêu cầu từ xa trên nhiều thiết bị khác nhau và tất cả chúng đều được đăng ký từ IP WAN của máy chủ

202.63.68.112 - - [19/May/2022:10:28:57 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 65536 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:28:59 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 7302130 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:01 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 65536 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:03 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 5045234 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:03 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 14906904 "-" "Mozilla/5.0 (Linux; Android 12 ; SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:05 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 65536 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:06 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 5041138 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:08 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 65536 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:10 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 6204402 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:10 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 65536 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:12 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 65536 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:12 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 3947506 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 22035471 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 2923535 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:24 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:24 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 499 0 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:24 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 21001752 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 như Mac OS X) AppleWebKit/605.1.15 (KHTML, như Gecko) Version/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:26 +1000] "GET /index.php/s/dGZegTxeeeMmro2/download HTTP/2.0" 206 4140047 "-" "Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, như Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"

Tôi đã thiết lập X được chuyển tiếp trong cấu hình bên dưới:

#### proxy.conf
---------------
# Cài đặt kết nối proxy
proxy_buffers 32 4k;
proxy_connect_timeout 240;
proxy_headers_hash_bucket_size 128;
proxy_headers_hash_max_size 1024;
proxy_http_version 1.1;
proxy_read_timeout 240;
proxy_redirect http:// $scheme://;
proxy_send_timeout 240;

# Cài đặt cookie và bộ đệm proxy
proxy_cache_bypass $cookie_session;
#proxy_cookie_path / "/; Bảo mật"; # kích hoạt rủi ro của riêng bạn, có thể phá vỡ một số ứng dụng
proxy_no_cache $cookie_session;

# Cài đặt tiêu đề proxy
proxy_set_header Kết nối $connection_upgrade;
proxy_set_header Dữ liệu ban đầu $ssl_early_data;
proxy_set_header Máy chủ lưu trữ $host;
proxy_set_header Proxy "";
proxy_set_header Nâng cấp $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Proto https;
bật proxy_set_header X-Forwarded-Ssl;
proxy_set_header X-Real-IP $remote_addr;


#### tên miền.tên miền phụ.conf
---------------

người phục vụ {
    nghe 443 ssl;
    nghe [::]:443 ssl;

    server_name domain.au;

    bao gồm /config/nginx/ssl.conf;

    client_max_body_size 0;

    địa điểm / {
        bao gồm /config/nginx/proxy.conf;
        bao gồm /config/nginx/resolver.conf;
        đặt liên kết $upstream_app;
        đặt $upstream_port 8080;
        đặt $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

    }


}

Bất kỳ ý tưởng những gì tôi đã làm sai?

39
0 + 0
lá cờ us
Rob
Điều đó được mong đợi, một khách truy cập trang web đưa ra yêu cầu tới proxy ngược của bạn và proxy ngược đưa ra yêu cầu mới tới máy chủ phụ trợ. Thông thường, proxy ngược sẽ bao gồm địa chỉ IP của khách truy cập trong tiêu đề, chẳng hạn như `X-forwarded-for`, sau đó có thể được sử dụng trong phần phụ trợ. Xem thêm http://nginx.org/en/docs/http/ngx_http_realip_module.html
1
Hồi đáp
lá cờ cn
xJR
@Rob cảm ơn rất nhiều vì đã dành thời gian trả lời, trong nhật ký đính kèm là X-Forwarded-for trên dòng 24 mà bạn đang đề cập đến? Nó có nên được cấu hình khác để cho phép IP của khách hàng đi qua không? Xin lỗi tôi rất mới với điều này vì vậy hãy cố gắng đọc nó
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
dán nhật ký của bạn vào câu hỏi, không sử dụng bất kỳ dịch vụ nopaste nào
0
Hồi đáp
lá cờ cn
xJR
@djdomi - tôi đã cập nhật bài đăng để bao gồm thông tin liên quan - cảm ơn bạn. Bạn có bất cứ ý tưởng làm thế nào tôi có thể giải quyết?
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
@xJR bạn đã thực hiện nghiên cứu về tài liệu mà Rob đã đề xuất chưa? Khi bạn dán cấu hình, vui lòng sử dụng từng cấu hình dưới dạng một khối riêng biệt và hiển thị đường dẫn đầy đủ vì đó là thông tin bắt buộc. tôi sẽ đặt proxy.conf trong thư mục chính và đưa nó vào máy chủ aprt, nhắc nhở rằng mỗi phần máy chủ phải được xem như một phiên bản riêng biệt và lực lượng của chúng, bạn đã không định cấu hình nó.
0
Hồi đáp
lá cờ cn
xJR
Tôi nghĩ rằng tôi có thể đã viết bài đăng này một cách khó hiểu nhưng vấn đề thực sự của tôi là gì, đó là bản thân proxy không nhận được IP từ xa của người đang kết nối và do đó không thể chuyển đúng 'ip thực' cho các dịch vụ được ủy quyền. Tôi có x-forwarded-for được bao gồm trong tệp proxy.conf trong bài đăng.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.