gpt4 book ai didi

Haproxy 真实 IP + Cloudflare

转载 作者:行者123 更新时间:2023-12-04 17:36:55 31 4
gpt4 key购买 nike

我似乎无法完成这件事。我仍然在我的日志中看到 cloudflare IP。目前,我有一个负载均衡器,它位于 Cloudflare 后面。

目前,这是与 forwardfor 相关的块:

    option          forwardfor except 127.0.0.1
option forwardfor except 204.93.240.0/24
option forwardfor except 204.93.177.0/24
option forwardfor except 199.27.128.0/21
option forwardfor except 173.245.48.0/20
option forwardfor except 103.22.200.0/22
option forwardfor except 141.101.64.0/18
option forwardfor except 108.162.192.0/18
option forwardfor header X-Real-IP
reqadd X-Forwarded-Proto:\ http

有人知道从 Cloudflare 获取真实 IP 的正确配置吗?或者可能相当于 nginx 的 set_real_ip_from cloudflareIP 和/或 real_ip_header CF-Connecting-IP 到 haproxy?谢谢。

最佳答案

你这样做:

  • 创建文本文件 cloudflare_ips.lst包含来自 https://www.cloudflare.com/ips-v4 的所有 IP 范围和 https://www.cloudflare.com/ips-v6
  • 让你痛不欲生 不是 启用 option forwardfor在 HaProxy

  • HaProxy 配置:
    acl from_cf    src -f /path/to/cloudflare_ips.lst
    acl cf_ip_hdr req.hdr(CF-Connecting-IP) -m found

    http-request set-header X-Forwarded-For %[req.hdr(CF-Connecting-IP)] if from_cf cf_ip_hdr
  • 测试时要小心,因为 KeepAlive 你可能每次都需要使用新的浏览器/标签。
  • 关于Haproxy 真实 IP + Cloudflare,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15737001/

    31 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com