如何记录客户'使用CloudFlare + Nginx + Apache时的真实IP

时间:2015-04-21 22:30:14

标签: apache nginx cloudflare

我已经被困了几天试图解决这个问题,我希望有人可以帮我解决这个问题。

我将 Nginx 作为 Apache 前面的反向代理。我能够记录客户'仅在没有 CloudFlare 的情况下使用 Nginx + Apache 时使用mod_rpaf模块的真实IP。然后我决定将 CloudFlare 添加到我的服务器。现在 CloudFlare 显示IP而不是客户端' IP地址。我安装了 Nginx RealIP Module,我尝试了各种配置,但没有解决问题。然后我安装了mod_cloudflare,它应该记录真正的客户端' CloudFlare 中描述的 Apache 的IP,但这也没有解决问题。

首先,Nginx + Apache的工作配置如下:

Nginx配置: 

proxy_set_header   X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
real_ip_header     X-Client-IP;

mod_rpaf配置: 

LoadModule rpaf_module      /usr/local/apache/modules/mod_rpaf-2.0.so
<IfModule mod_rpaf-2.0.c>
    RPAFenable On
    RPAFproxy_ips 127.0.0.1 #Proxy IPs
    RPAFsethostname On
    RPAFheader X-Client-IP
</IfModule>

到目前为止客户&#39;真实IP正确显示。

  

如果有人想要记录真正的客户&#39; IP,你可以使用上面的   配置。

其次,将CloudFlare与Nginx + Apache一起使用:

Nginx配置: 

proxy_set_header   X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
set_real_ip_from   204.93.240.0/24;
set_real_ip_from   204.93.177.0/24;
set_real_ip_from   199.27.128.0/21;
set_real_ip_from   173.245.48.0/20;
set_real_ip_from   103.21.244.0/22;
set_real_ip_from   103.22.200.0/22;
set_real_ip_from   103.31.4.0/22;
set_real_ip_from   141.101.64.0/18;
set_real_ip_from   108.162.192.0/18;
set_real_ip_from   190.93.240.0/20;
set_real_ip_from   188.114.96.0/20;  
set_real_ip_from   197.234.240.0/22;
set_real_ip_from   198.41.128.0/17;
set_real_ip_from   162.158.0.0/15;
set_real_ip_from   104.16.0.0/12;
set_real_ip_from   172.64.0.0/13;
set_real_ip_from   2400:cb00::/32;
set_real_ip_from   2606:4700::/32;
set_real_ip_from   2803:f800::/32;
set_real_ip_from   2405:b500::/32;
set_real_ip_from   2405:8100::/32;
real_ip_header     CF-Connecting-IP;

mod_rpaf配置: 

LoadModule rpaf_module      /usr/local/apache/modules/mod_rpaf-2.0.so
<IfModule mod_rpaf-2.0.c>
    RPAFenable On
    RPAFproxy_ips 127.0.0.1 #Proxy IPs
    RPAFsethostname On
    RPAFheader CF-Connecting-IP
</IfModule>

因此,在使用上述配置的 CloudFlare 时,尽管进行了配置,但所记录的IP仍属于 CloudFlare

我在 Nginx mod_rpaf配置中尝试了以下组合,但没有运气,

#Nginx
real_ip_header     X-Client-IP;
real_ip_header     X-Forwarded-For;
real_ip_header     X-Real-IP;

#mod_rpaf
RPAFheader X-Client-IP
RPAFheader X-Forwarded-For
RPAFheader X-Real-IP

我已在 Nginx 配置中插入real_ip_recursive on;。此外,在独立尝试中将所有 CloudFlare IP范围插入mod_rpaf配置。但是,所有这些都没有解决问题。

非常感谢任何回答或评论。谢谢。

2 个答案:

答案 0 :(得分:1)

我建议您使用HTTP_CF_CONNECTING_IP标头而不是X-Forwarded标头。

这是因为如果有多个转发层,可以将X-Forwarded标头覆盖到该层之前的不同IP,而不是实际的客户端IP。

答案 1 :(得分:0)

您所做的事情实际上应该用于纠正未来的IP(它不会在安装/修改之前更正条目)。如果事情仍然无效,那么我可能会建议您联系CloudFlare。

相关问题
最新问题