înregistrare Logare
Puncte:0
avatar Server

Reverse Proxy nu arată IP-ul clientului

drapel cn
xJR

Am configurat un proxy invers și totul pare să fie funcțional în regulă, totuși se pare că nginx nu înregistrează corect adresele IP de vizită de la distanță și înregistrează totul ca provenind de la IP-ul WAN al serverului meu, ceea ce nu ar fi o problemă, totuși unul dintre servicii rulează. este shlink care are nevoie de IP-ul de la distanță să fie transmis pentru a înregistra locațiile

Rulez nginx printr-un docker SWAG în docker compose dacă asta ajută la depanarea

Un exemplu de mai jos sunt toate solicitările de la distanță diferite dispozitive și toate sunt înregistrate de pe serverele IP WAN

202.63.68.112 - - [19/May/2022:10:28:57 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 206 65536 „-” „Mozilla/5.0 (iPhone; CPU; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:28:59 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 7302130 „-” „Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:01 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 206 65536 „-” „Mozilla/5.0 (iPhone; CPU; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:03 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 5045234 „-” „Mozilla/5.0 (iPhone; CPU iPhone OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:03 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 14906904 „-” „Mozilla/5.0 (Linux; Android 5.0 ; SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:05 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 65536 „-” „Mozilla/5.0 (iPhone; CPU; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:06 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 5041138 „-” „Mozilla/5.0 iPhone; CPU OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:08 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 65536 „-” „Mozilla/5.0 (iPhone; CPU; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:10 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 206 6204402 „-” „Mozilla/5.0 iPhone; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:10 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 65536 „-” „Mozilla/5.0 (iPhone; CPU; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:12 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 206 65536 „-” „Mozilla/5.0 (iPhone; CPU; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:12 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 3947506 „-” „Mozilla/5.0 iPhone; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiunea/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 22035471 „-” „Mozilla/5.0 (Linux; Android 5.0 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:22 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 2923535 „-” „Mozilla/5.0 (Linux; Android 2.0 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:23 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:24 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:24 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 499 0 „-” „Mozilla/5.0 (Linux; Android 12 ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"
202.63.68.112 - - [19/May/2022:10:29:24 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcare HTTP/2.0” 206 21001752 „-” „Mozilla; CPU iPhone/5.0 (iPhone; OS 15_4_1 ca Mac OS X) AppleWebKit/605.1.15 (KHTML, ca Gecko) Versiune/15.4 Mobile/15E148 Safari/604.1"
202.63.68.112 - - [19/May/2022:10:29:26 +1000] „GET /index.php/s/dGZegTxeeeMmro2/descărcați HTTP/2.0” 206 4140047 „-” „Mozilla/5.0; Android 5.1 (Linux; ; SAMSUNG SM-G981U1) AppleWebKit/537.36 (KHTML, ca Gecko) SamsungBrowser/17.0 Chrome/96.0.4664.104 Mobile Safari/537.36"

Am configurat X redirecționat în configurația de mai jos:

#### proxy.conf
---------------
# Setări de conexiune proxy
proxy_buffers 32 4k;
proxy_connect_timeout 240;
proxy_headers_hash_bucket_size 128;
proxy_headers_hash_max_size 1024;
proxy_http_versiunea 1.1;
proxy_read_timeout 240;
proxy_redirect http:// $scheme://;
proxy_send_timeout 240;

# Cache proxy și setări cookie
proxy_cache_bypass $cookie_session;
#proxy_cookie_path / "/; Securizat"; # activați pe propriul risc, poate rupe anumite aplicații
proxy_no_cache $cookie_session;

# Setări antet proxy
proxy_set_header Conexiune $connection_upgrade;
proxy_set_header Early-Data $ssl_early_data;
proxy_set_header Gazdă $gazdă;
proxy_set_header Proxy „”;
proxy_set_header Actualizare $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $gazdă;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Ssl activat;
proxy_set_header X-Real-IP $adresă_la distanță;


#### domain.subdomain.conf
---------------

Server {
    asculta 443 ssl;
    asculta [::]:443 ssl;

    nume_server domeniu.au;

    includ /config/nginx/ssl.conf;

    client_max_body_size 0;

    Locație / {
        includ /config/nginx/proxy.conf;
        includ /config/nginx/resolver.conf;
        setați $upstream_app shlink;
        setați $upstream_port 8080;
        setați $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

    }


}

Aveți idee despre ce am greșit?

39
0 + 0
drapel us
Rob
Acest lucru este de așteptat, un vizitator al site-ului face o solicitare către proxy-ul dvs. invers, iar proxy-ul invers face o nouă cerere către serverul backend. De obicei, proxy-ul invers va include adresa IP a vizitatorului într-un antet, cum ar fi un „X-forwarded-for”, care poate fi apoi folosit în backend. Vezi și http://nginx.org/en/docs/http/ngx_http_realip_module.html
1
Răspunde
drapel cn
xJR
@Rob mulțumesc mult pentru timpul acordat pentru a răspunde, în jurnalele atașate este X-Forwarded-for pe linia 24 la ce te referi? Ar trebui configurat diferit pentru a permite accesul IP-ului clientului? Îmi pare rău, sunt foarte nou în acest sens, așa că încerc să citesc despre asta
0
Răspunde
djdomi avatar
drapel za
djdomi
lipiți-vă jurnalele native la întrebare, nu utilizați niciun serviciu de nopaste
0
Răspunde
drapel cn
xJR
@djdomi - am actualizat postarea pentru a include informații relevante - vă mulțumesc. Ai idee cum pot rezolva?
0
Răspunde
djdomi avatar
drapel za
djdomi
@xJR ai făcut cercetările asupra documentației, pe care Rob a sugerat-o? Când inserați configurații, vă rugăm să utilizați fiecare ca un bloc separat și să afișați calea completă, deoarece este o informație obligatorie. Aș plasa proxy.conf în directorul principal și l-aș include în server, amintesc că fiecare parte a serverului trebuie văzută ca o instanță separată și forța lor, nu ați configurat-o.
0
Răspunde
drapel cn
xJR
Cred că s-ar putea să fi scris această postare într-un mod confuz, dar problema mea reală este că proxy-ul în sine nu primește IP-ul de la distanță al persoanei care se conectează și, prin urmare, nu poate transmite „IP-ul real” corect către serviciile proxy. Am x-forwarded-for inclus în fișierul proxy.conf din postare.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.