Frpc传递真实ip给后端nginx

王哥哥 Linux 843 次浏览 2条评论

今天网站被人攻击了,所以要看到真实ip去封了他,虽然最后破案了,是我同事吃饱没事在拿弄的,操他妈。

Frpc配置

只需要在代理配置中增加一行 proxy_protocol_version = v2 即可开启此功能。

Nginx配置

本地的 HTTPS 服务可以通过在 nginx 的配置中启用 Proxy Protocol 的解析并将结果设置在 X-Real-IP 这个 Header 中就可以在自己的 Web 服务中通过 X-Real-IP 获取到用户的真实 IP

这里只需在监听的端口后边加上Proxy Protocol并设置好real_ip及其header就可以了。

下面是2个示例

示例1:

示例2:

server {

listen 80 proxy_protocol;

listen 443 ssl http2 proxy_protocol;

real_ip_header proxy_protocol;

real_ip_recursive on;

set_real_ip_from 192.168.2.1;

 

配置完成后重启下Frpc和nginx就可以了

2 条评论

  1. pepper 2023年10月19日 11:44

    难道你的wordpress是搭在家里的homelab服务器,然后frpc+ngnix反代到vps上?

    • 王哥哥 2023年10月19日 12:27

      以前是用阿里云的 太贵了, frp服务器配置要求很低的便宜 经济不好了 只能这样来了

发表回复

Go