全球主机交流论坛

标题: 哪个加密中转方式支持后端获取客户端IP? [打印本页]

作者: abbyu    时间: 2020-6-4 20:04
标题: 哪个加密中转方式支持后端获取客户端IP?
本帖最后由 abbyu 于 2020-6-4 20:16 编辑

用个国内机中转国外机,想国外机在中转后可以获取到客户端的ip地址。

Nginx好像可以,不过这个没有加密,不能加密http/socks。

所以想问一下各位大佬。
作者: Squidward    时间: 2020-6-4 20:09
后端获取IP的意思是?
作者: suantong    时间: 2020-6-4 20:10
完全不懂你在问啥
作者: abbyu    时间: 2020-6-4 20:12
Squidward 发表于 2020-6-4 20:09
后端获取IP的意思是?

获取客户端ip。
普通的无加密的iptables中转这些,都是转成内网地址,后端就只能获取中转机的ip
作者: doruison    时间: 2020-6-4 20:13
我知道但就是不告诉你。
主要我当时也没多困难就知道了。
所以我觉得这个也没有什么帮助的必要。
作者: abbyu    时间: 2020-6-4 20:25
doruison 发表于 2020-6-4 20:13
我知道但就是不告诉你。
主要我当时也没多困难就知道了。
所以我觉得这个也没有什么帮助的必要。 ...

所以。。为什么要特意发一贴。。
作者: 我是一个大水怪    时间: 2020-6-4 20:42
中转指TCP,UDP流量的盲转发?应该没有通用解决方案吧。

要么应用层携带IP数据。或者因为中转服务器和后端服务器都在你手里,中转服务器记录真实IP地址并发送给后端理论上来讲是可以实现的,只是不知道有没有这样的开源实现。
作者: abbyu    时间: 2020-6-4 21:07
我是一个大水怪 发表于 2020-6-4 20:42
中转指TCP,UDP流量的盲转发?应该没有通用解决方案吧。

要么应用层携带IP数据。或者因为中转服务器和后端 ...

谢谢回复。就是想问有没有这样的开源中转方式。
Nginx可以中转且发送客户端ip到后端,但对于https代理的设置比较麻烦,而且可能过不了墙。
不知道有没有其他思路。
作者: dunce    时间: 2020-6-4 22:25
haproxy
  1. frontend    test-in
  2.         mode http
  3.         bind 192.168.1.1:12345
  4.         option http-keep-alive
  5.         option forwardfor
  6.         http-request set-header Host test.com
  7.         default_backend test-out

  8. backend     test-out
  9.         mode http
  10.         option http-keep-alive
  11.         server test 1.2.3.4:443 tfo ssl ca-file /etc/ssl/certs/ca-certificates.crt sni str(test.com) allow-0rtt
复制代码





欢迎光临 全球主机交流论坛 (https://52.ht/) Powered by Discuz! X3.4