全球主机交流论坛

标题: 请问CF的Spectrum的后端能获取到访客的ip么 [打印本页]

作者: themyth 时间: 2022-9-3 16:29
标题: 请问CF的Spectrum的后端能获取到访客的ip么
CF的Spectrum的有用过的吗？
你们服务器能获取到client的ip吗？还是显示的是CF的ip？
这样的话，是不是很多服务无法做针对处理了。。、
目前有L4的转发能让后端获取到真实ip的公网服务吗？

作者: themyth 时间: 2022-9-3 17:19
TTTTTTTTTTTTTTT

作者: sdqu 时间: 2022-9-3 17:24
本帖最后由 sdqu 于 2022-9-3 17:26 编辑

mjj人均白票，Spectrum估计没几个人用过
ssh rdp是不可能得到真实ip的，只能得到cf的

作者: themyth 时间: 2022-9-3 17:38

sdqu 发表于 2022-9-3 17:24
mjj人均白票，Spectrum估计没几个人用过
ssh rdp是不可能得到真实ip的，只能得到cf的 ...

好吧
那有流量转发服务是可以让后端获取到用户ip的吗

作者: sdqu 时间: 2022-9-3 17:45

themyth 发表于 2022-9-3 17:38
好吧
那有流量转发服务是可以让后端获取到用户ip的吗

不能
这个是协议决定的，象是http/https等服务，是通过x-http-forward-for等http头来让后端获得真实的ip，但象是ssh等，并没有这个，所以，后端无法获得的

作者: radiogaga 时间: 2022-9-3 18:03
套CDN想获取用户真实IP而不是CDN的IP的话，在nginx配置加上

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

复制代码

就行，这是我BT的设置

作者: 云缨 时间: 2022-9-3 18:13

radiogaga 发表于 2022-9-3 18:03
套CDN想获取用户真实IP而不是CDN的IP的话，在nginx配置加上就行，这是我BT的设置
...

这个配置有被伪造X-Forwarded-For的风险

作者: radiogaga 时间: 2022-9-3 18:39

云缨发表于 2022-9-3 18:13
这个配置有被伪造X-Forwarded-For的风险

啊这我就不懂了，大佬有相关文章介绍吗？（如果是指用clash节点这种代理节点伪造这个我知道）

作者: radiogaga 时间: 2022-9-3 18:55

radiogaga 发表于 2022-9-3 18:03
套CDN想获取用户真实IP而不是CDN的IP的话，在nginx配置加上就行，这是我BT的设置
...

什么四层呀？我听不太懂

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)