高防IP常見問題_高防IP HTTP/TCP協議如何獲取用戶真實IP - 幫助中心

純TCP協議

億速云高防產品使用proxy protocol(簡稱PP協議)來傳遞用戶真實IP。當前高防IP使用的為proxy_protocol 的V1版本。
設置proxy protocol 開啟。

HTTP協議如何通過非網站防護獲取客戶端真實IP？
以Nginx為例：

// 如果您的源服務器nginx為直接的源，不再反向代理到其他的上游,則$proxy_protocol_addr變量即為真實用戶的IP。可通過修改Nginx日志格式，在access.log日志查看。也可直接打印請求頭。參考下圖1
server {
 listen 8443 proxy_protocol("**請在您的源服務器的端口處添加 'proxy_protocol' ");
 ....(其他配置省略)
}
//如您的源服務器Nginx轉發請求到其他上游
server {
 listen 8443 proxy_protocol("請在您的源服務器的端口處添加 'proxy_protocol' ");
 proxy_set_header X-PP-RealIp $proxy_protocol_addr;//您可通過該語法，將用戶真實IP，定義為任意字段(本例為X-PP-RealIp),轉發給上游,結果請見圖2
 location / {
     proxy_pass http://backend.example2.com:8088;
     ......(省略配置)
 }
}

圖1

圖2

TCP服務如何獲取用戶的真實IP

在三次握手后,數據接收階段獲取的報文中.會首先收到一個字符串，如(“PROXY TCP4 119.188.212.127 123.129.229.123 41774 8082”)。
其中以空格為分隔符，119.188.212.127 為客戶端的真實IP，123.129.229.123 為高防IP，8082 為端口。

實現代碼

PHP swoole版本:

<?php
//創建Server對象，監聽 127.0.0.1:9501 端口
$server = new Swoole\Server("0.0.0.0", 8082);
//監聽連接進入事件
$server->on("Connect", function ($server, $fd) {
echo "Client: Connect.\n";
});
//監聽數據接收事件
$server->on("Receive", function ($server, $fd, $from_id, $data) {
$fd_info = $server->getClientInfo($fd);
//var_dump($fd_info);
var_dump($data);
$is_proxy = substr($data,0,5);
if($is_proxy == "PROXY"){
$proxy_arr = explode(" ",$data);
echo "真實ip:".$proxy_arr[2]."\n";
echo "高防ip:".$proxy_arr[3]."\n";
}
$server->send($fd, "Server: " . $data);
});
//監聽連接關閉事件
$server->on("Close", function ($server, $fd) {
echo "Client: Close.\n";
});
//啟動服務器
$server->start();
?>

Node.js版本：

到Github下載對應的庫 https://github.com/moznion/proxy-protocol-js ，也可以npm proxy-protocol-js。

服務器解析(高防IP使用V1版本的代理協議)

var net = require('net');
const proxyProtocol = require('proxy-protocol-js');
const PORT = 18001;
const HOST = '0.0.0.0'
var clientHandler = function(socket){
//客戶端發送數據的時候觸發data事件
socket.on('data', function dataHandler(data) {//data是客戶端發送給服務器的數據
var is_proxy = data.toString().substring(0,5);
if(is_proxy == "PROXY"){
const proto = proxyProtocol.V1ProxyProtocol.parse(data.toString());
console.log(proto);
}else{
console.log(socket.remoteAddress, socket.remotePort, 'send', data.toString());
}
//服務器向客戶端發送消息
socket.write('server received\n');
});
//當對方的連接斷開以后的事件
socket.on('close', function(){
console.log(socket.remoteAddress, socket.remotePort, 'disconnected');
})
};
//創建TCP服務器的實例
//傳入的參數是：監聽函數clientHandler
var app = net.createServer(clientHandler);
app.listen(PORT, HOST);
console.log('tcp server running on tcp://', HOST, ':', PORT);

測試結果
使用telnet 高防IP 填寫的轉發端口

參考文檔
https://www.cnblogs.com/zhangmingda/p/12672588.html

HTTP協議族

1. 可以從請求頭中的HTTP_X-FORWARDED-FOR字段獲取。

2. 如果您的環境是寶塔搭建的,可在nginx.conf的http模塊增加以下的設置即可

http{
    ...
    set_real_ip_from 0.0.0.0/0;
    real_ip_header X-Forwarded-For;
}

3.如您的環境是Apache，可以使用兩個模塊

mod_rpaf

    安裝wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
    tar -xzvf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6/
/usr/local/apache/bin/apxs  -i -c -n mod_rpaf-2.0.slo mod_rpaf-2.0.c
vi  /usr/local/apache/conf/httpd.conf 
Include conf/extra/httpd-rpaf.conf 
vi /usr/local/apache/conf/extra/httpd-rpaf.conf 
LoadModule rpaf_module        modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10.8.0.110 # 代理服務器的ip地址（記得做相應修改）
RPAFheader X-Forwarded-For

mod_remoteip

wget https://github.com/ttkzw/mod_remoteip-httpd22/raw/master/mod_remoteip.c 
/usr/local/apache/bin/apxs -i -c -n mod_remoteip.so mod_remoteip.c
vi /usr/local/apache/conf/httpd.conf 
Include conf/extra/httpd-remoteip.conf 
vi /usr/local/apache/conf/extra/httpd-remoteip.conf 
LoadModule remoteip_module modules/mod_remoteip.so 
RemoteIPHeader X-Forwarded-For 
RemoteIPInternalProxy 127.0.0.1

中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

支持服務

云學院

合作與生態

高防IP HTTP/TCP協議如何獲取用戶真實IP

純TCP協議

HTTP協議族

1. 可以從請求頭中的HTTP_X-FORWARDED-FOR字段獲取。

2. 如果您的環境是寶塔搭建的,可在nginx.conf的http模塊增加以下的設置即可

3.如您的環境是Apache，可以使用兩個模塊