Как зарегистрировать реальный IP пользователя с помощью NginxМой сервер nginx находится за балансировщиком обратной прокси-загрузки. Как я могу показать правильный IP-адрес клиента в файлах журнала nginx, когда nginx находится за балансировщиком загрузки?

Если вы используете nginx за обратными прокси-серверами, балансировщиком загрузки и интерфейсом HTTPS, например HAProxy / Pound, вам может быть сложно зарегистрировать или получить реальный IP-адрес.

Как зарегистрировать реальный IP пользователя с помощью Nginx

Рисунок 01: HAproxy LB и регистрация IP-адрес реального пользователя в файле журнала Nginx вместо прокси-сервера

Как зарегистрировать IP-адрес реального пользователя вместо прокси-сервера?

Вам нужно использовать модуль ngx_http_realip_module . Он используется для изменения адреса клиента и дополнительного порта на тот, который был отправлен в указанных полях хедера. Отредактируйте файл nginx.conf  или default.conf :

И установите следующие две директивы:

Сохраните и закройте файл.
Где,



  1. set_real_ip_from 192.168.1.4; Установите доверенные адреса, которые, как известно, отправляют правильные адреса замены. 192.168.1.4 — это мой балансировщик нагрузки или обратный прокси-сервер.
  2. real_ip_header X-Forwarded-For; Вам нужно определить поле заголовка запроса, значение которого будет использоваться для замены адреса клиента. X-Real-IP и X-Forwarded-For содержат реальный IP-адрес клиента. Этот заголовок обычно устанавливается в вашем балансировщике нагрузки или IP-адресе клиента.

Вы должны перезапустить или перезагрузить ваш nginx сервер:

ИЛИ

Проверка

Перед тем как выставить set_real_ip_from  в nginx.conf :

Пример возможных выводов данных:

После того как вы выставите set_real_ip_from  в nginx.conf :

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Похожие темы

Как найти все жесткие ссылки (hard link) в каталог... У меня есть файл с именем , и я хотел бы найти все жесткие ссылки на этот файл в каталоге. Как узнать все остальные жесткие ссылки в каталоге  ? Как н...
Как получить список установленных пакетов на Ubunt... Я новый системный администратор Ubuntu Linux. Как получить список всех установленных пакетов на сервере1 и установить их на server2? Как перечислить в...
Руководство по использованию протокола Diffie-Hell... Наш опыт показывает, что современное использование протокола Diffie-Hellman не настолько надежное, как предполагалось ранее. В данной статье вы узнает...
Suspicious — географическая приборная доска ... Перевод: Анна Давыдова Источник: n0where.net Географическая приборная доска IT угроз: Suspicious Suspicious является сочетанием открытого про...
Как принудительно закрыть гостевую виртуальную маш... Я использовал команду «virsh shutdown vm1», чтобы закрыть гостевой файл с именем vm1, используя команду virsh. Тем не менее, он все еще работает, и ...