Nginx CloudFlare 客户端真实IP

最新推荐文章于 2025-02-13 16:19:21 发布
最新推荐文章于 2025-02-13 16:19:21 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 java
原文链接:http://www.cnblogs.com/develon/p/10816068.html
博客围绕Nginx配置展开,因tomcat被Nginx反向代理只能获取本地回环地址,Nginx可通过变量设置头信息向上游tomcat提供远端客户端IP。但使用CDN后地址会改变,CDN通常在Header中提供真实IP,还提到一个电信反代的CF IP的特殊情况,并给出获取Real - IP的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题再现

由于 tomcat 被 Nginx 反向代理, 因此request.getRemoteAddr()只能获取到本地回环地址,
Nginx 提供了变量 $remote_addr, 可用于使用 proxy_set_header 设置头信息, 实现向上游的 tomcat 服务器提供远端客户端IP地址

proxy_set_header X-Real-IP $remote_addr;

但是, 一旦使用了 CDN 的话, 这个地址就变成了 CDN 节点的地址, 并且同一个用户不同时间发出的IP都不一样.
CDN 通常会在 Header 中提供客户端真实IP, 如 CloudFlare 在 x-forwarded-for, cf-connecting-ip 中设置了此数据.

Nginx 提供了变量 $http_x_forwarded_for 用于获取 x-forwarded-for 的值, 因此可以在 Nginx 配置文件中为 X-Real-IP 设置以下两个值:

remote_addr
http_x_forwarded_for

它们分别代表了未使用 CDN 和使用了 CDN 的客户端真实IP.

Nginx 配置实现

                #CloudFlare
                set $CDN "CloudFlare";
                #set $CDN "NO"; # 如果未使用 CloudFlare, 则取消该行代码的注释

                set $Real_IP $remote_addr;
                if ($CDN = "CloudFlare") {
                        set $Real_IP $http_x_forwarded_for;
                }

                #设置代理 Header
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $Real_IP;
                ......

民间传说, 一个电信反代的 CF IP

104.25.183.205

这个IP的电信延迟非常低, 而且速度非常不错, 你懂的!

当自选该IP后, x-real-ip 也就是 x-forwarded-for 变成了 59.174.137.107,140.206.61.106
cf-connecting-ip 更是变成了被反代的 140.206.61.106

这种特殊情况应当被考虑.

所以我写了一个 static 方法, 用来从 HttpServlet 中获取 Real-IP:

package common;

import javax.servlet.http.HttpServletRequest;

/**
 * 系统工具 & 配置
 */

public class Sys {
    private static final CDN cdn;

    private enum CDN {
        Nginx, CloudFlare,

    }

    static {
        cdn = CDN.Nginx;
    }

    public static String getRemoteIP(HttpServletRequest thiz) {
        switch (cdn) {
        case Nginx:
            return thiz.getHeader("X-Real-IP");
        case CloudFlare:
            return thiz.getHeader("CF-Connecting-IP");
        default:
            return thiz.getRemoteAddr();
        }
    }
}

转载于:https://www.cnblogs.com/develon/p/10816068.html

使用上海云盾 CDN 和 CloudFlareNginx、 WordPress、 Typecho 获取访客真实 IP 方法
草根博客站长明月登楼的CSDN博客
06-21 700
到这里就完成了 Nginx、 WordPress 、 Typecho 在开启了 CDN 后自动获取用户访客真实 IP 了,最后明月分享了 cdn.conf 文件,大家只需要在 Nginx 的 http 里 include 这个文件就可以完成 Nginx 的配置了,最后重启一下 Nginx 即可生效,至于 WordPress 、 Typecho 的代码大家根据自己情况按照上面说的添加即可。添加代码后,记得一定要重启一下 php-fpm 让代码生效哦,切记!选项,具体大家自行百度就是了,这里就不过多赘述了。
分享一个 CloudFlare 免费版完美抵挡 CC 攻击的 WAF 规则
草根博客站长明月登楼的CSDN博客
06-13 1918
最后就是保持这个 WAF 规则是开启状态即可,这时候在 CloudFlare 后台【安全性】——【事件】里可以看到所有的请求都被要求质询了,只要是 CC 攻击请求都会被触发这个质询的,因为都是机器模拟行为自然数是无法通过验证的,攻击流量也就无法到达服务器了,被 CloudFlare 完美的阻挡屏蔽掉了。CloudFlare 可是不计算攻击流量的哦,所以让对方随便打,大多久都可以,你的服务器稳如泰山。
获取真实访客 real ip——使用 CloudFlareNginx的前提下
小问题大疑惑
01-13 4243
nginx有关如何配置您的网络服务器以根据您的网络服务器类型记录原始访问者 IP 的说明: 我的服务器已经安装nginx, 您可以通过检查输出来确认此模块已启用nginx -V 检查结果显示nginx版本和已经构建的模板,检查发现,并不包含需要的 ngx_http_realip_module模块; 所以需要构建模块 ngx_http_realip_module; 1.从Nginx 项目主页下载当前使用版本的 nginx 。 wget http://nginx.org/download/nginx-1.20.
网站配置了Cloudflare代理后,如何配置Nginx获取的真实客户端IP地址?
根叔的修炼笔记
08-15 5333
如何在后台获取真实的访问者IP地址? 网站为了避免有些不怀好意的访问者,不得不自动分析一下客户端访问信息,比如同一个IP一秒钟访问了一千次,正常人哪有这么快的手速,直接认定为程序所为(恶意攻击、爬虫等),今天分享下如何在日志中记录访问者的真实IP地址,以及如何配置一些简单的防止访问频率过高的限制。...
cloudflare CDN下nginx获取用户真实IP地址
weixin_30588729的博客
10-23 1379
http://www.ttlsa.com/nginx/nginx-get-user-real-ip/ 转载于:https://www.cnblogs.com/zquan/p/9836312.html
CloudFlare防护下的破绽:寻找真实IP的几条途径
陈建慧程序人生
01-20 2万+
看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你说你那么牛,这就有点不太合适了吧。 目前大部分的网站都基于虚拟化部署,说的高大上一点就是云技术和CDN技术。在闲暇之余也关注过这个事情,毕竟是比较先进的技术,以前传
使用Cloudflare CDN后,查看网站访问者真实ip的方法——以Nginx为例
最新发布
zhuannnn的博客
02-13 1652
使用Cloudflare CDN后,查看网站访问者真实ip的方法——以Nginx为例(个人备忘)
cloudflare做cdn加速,并在服务器记录真实客户端ip
yuyin1018的专栏
01-15 5741
一、准备工作 1、准备一个域名,与cloudflare账户绑定。 2、准备一个服务器,与域名绑定,并搭建http/https服务器,可以用apache,也可以用nginx,我用的apache。 3、用邮箱注册一个cloudflare账号,注册过程比较简单,不赘述。 二、绑定域名与cloudflare账户 注册cloudflare账户后,会有add site按钮,按照提示一步一步操作,其中...
Cloudflare反代测速
08-11
这些IP用于确保客户端能正确地通过Cloudflare到达你的服务器。你可以更新你的防火墙规则,允许来自这些IP的连接。 6. **测试与优化**:配置完成后,进行测速测试是必要的。你可以使用各种在线测速工具,如SpeedTest...
【保姆级教程】免费域名注册 & Cloudflare 域名解析 & Ngnix端口转发
热门推荐
u010522887的专栏
07-30 4万+
想要一个酷炫但不用花钱的域名?只需三步: 1. US.KG 注册免费二级域名 2. Cloudflare 实现免费域名解析 3. Nginx 实现端口转发
该工具可以帮助您查看受CloudFlare保护的网站背后的真实IP-PHP开发
05-27
该工具可以帮助您查看受CloudFlare保护的网站背后的真实IP。 CrimeFlare绕过主机名工具可查看受CloudFlare保护的网站背后的真实IP。 简介该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息对于进一步渗透很有用。 该工具生成的信息如下。 CloudFlare真实IP IP主机名组织城市国家邮政位置时区代码示例此工具与合作伙伴创建
寻找隐藏在CloudFlare和Tor后的真实IP
Fly_鹏程万里
04-06 4865
在渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
网站套了cloudflare cdn以后如何获取到用户真实ip
qq_41608099的博客
10-30 4555
#代码来自 远游客 www.yuanyouke.com。或者进入宝塔面板,软件商店,运行环境,nginx,设置。,然后找到http代码段插入如下代码。找到nginx设置,配置修改。
套了CF后Outsystems咋获取客户端真实IP地址?
网络大杂烩
08-13 687
今天遇到一个问题,就是使用Cloudflare后Outsystems获取客户端真实IP地址的问题,是这样的,当使用Outsystems开发的项目部署到Microsoft Azure后,并且套了CDN,当然就是Cloudflare啦,调用GetIP这个action被发现总是拿到的是同一个地址,于是排查后就有了本文了。开发的Web项目部署到服务器并使用Cloudflare时,如果我们想获取客户端真实IP地址,我们不能简单地调用HTTPRequestHandler提供的GetIP动作。
使用cloudflare之后IP不对的问题
Yafully
04-12 2241
cloudflareIP不对的问题
解决宝塔面板Nginx反向代理Cloudflare出现502或403错误
plfx1314的博客
12-10 1万+
首先源站配置好SSL证书,然后去Cloudflare开启SSL(默认开启) 然后宝塔面板 - 站点设置 - 反向代理 - 配置文件,在 location / { proxy_pass https://www.domain.com; proxy_set_header Host www.domain.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add...
nginx(四):如何在 Nginx 中配置以保留真实 IP 地址
欧阳方超的专栏
11-05 2697
当使用nginx作为反向代理服务器时,客户端的请求会经过nginx转发到后端服务器。在这过程中,客户端IP可能会被覆盖,导致后端在获取请求的IP时只能获取到nginx所在机器的IP
nginx利用反向代理实现获取用户真实ip
AmourHaiti的博客
09-27 7368
以下所有的实操都是在redhat7.3上 我们访问互联网上的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问,通过反向代理实现路由/负载均衡等策略。这样在服务端拿到的客户端IP将是反向代理IP,而不是真实客户端IP,因此需要想办法来获取到真实客户端IP web服务器获得真正的用户和真实ip客户端访问服务端的数据流走向 ...
php获取cloudflare线路,NGINX,PHP获取Cloudflare传递的真实访客IP 配合宝塔面板防御CC攻击 防伪造IP 日志记...
weixin_42116650的博客
03-18 1003
Cloudflare获取访客真实IP,获取cf传递的真实访客ip,再结合我们的cdn.bnxb.com的批量提交IPCF的防火墙的功能,可以实现抵御CC攻击的功能,将CC攻击者的连接IP给封杀在CDN阶段,就到不了我们服务器,消耗不了我们的服务器资源那怎么获取CC攻击者的真实IP信息呢(也就是这些CC攻击者连接到CF CDN的IP),其实很简单,CF有将通过他们的CDN访问你网站的访客的真实IP...
nginx 获取客户端真实IP配置
11-05
Nginx获取客户端真实IP地址通常是在服务器作为反向代理或负载均衡器的时候很有用。以下是几种常见的配置方法: 1. **HTTP头部**: Nginx可以直接从HTTP头部`X-Real-IP`和`Forwarded`来获取,如果存在,会优先使用这些信息。在服务器块(server block)内添加如下配置: ``` set $real_ip $remote_addr; if ($http_x_forwarded_for) { set $real_ip $http_x_forwarded_for; } if ($real_ip = '') { set $real_ip $remote_addr; } ``` 2. **通过proxy_set_header**: 如果Nginx作为前端代理,并且需要从后端应用(例如Node.js、PHP-FPM等)获取真实IP,可以在location块里设置`proxy_set_header`: ```nginx location / { proxy_pass http://upstream; proxy_set_header X-For $proxy_add_x_forwarded_for; } ``` 3. **透明代理模式(Transparent Proxy)**: 如果你想让所有请求看起来都来自同一IP,可以使用`proxy_protocol`模块,但需确保后端服务器也支持它: ```nginx http { proxy_protocol on; upstream backend { server backend.example.com; } location / { proxy_pass backend; } } ``` 请注意,上述配置可能会因为具体的网络环境和防火墙策略有所不同,你需要根据实际情况调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值