获取用户真实IP
时间 : 2021-07-20
编辑 : 辰云网络

获取用户真实IP

 

架构说明:

客户业务结构:域名-----NAT-----源站

接入高防:域名-----高防----NAT------源站

当接入高防是以上架构的,高防经过NAT转发服务器再到源站服务器,也就是在高防平台上配置的源站IP是NAT转发服务器的IP,获取客户端真实IP时,高防已经传递过去了,只需在源站设置获取即可。

排查方法:

NAT服务器nginx配置

如果NAT存在以上配置,则源站就会获取客户端真实IP失败,配置不同可以提供配置截图我司技术人员查看

解决方法

NAT服务器nginx配置注释掉:
                                            proxy_set_header x-Real-IP $remote_addr;
                                            proxy_set_header  REMOTE-HOST $remote_addr;
                                            proxy_set_header    x-Forwarded-For $proxy_add_x_forwarded_for;

 

源站加日志格式:

格式一

 log_format  main  '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent"';

格式二

 log_format  main  '$http_x_Real_for - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent"';

 

测试

[root@slave1 ~]# tail -0f /var/log/nginx/access.log    查看以下IP判定获取是否成功

 

 

其他情况请联系我司技术人员