Отображение реального IP посетителей сайта

При подключении любой proxy защиты со стороны вашего веб сервера будут отображаться IP адреса защищающего сервиса вместо адресов ваших реальных посетителей.
Исправить это легко - достаточно добавить в конфигурацию вашего веб сервера поддержку извлечения оригинального IP адреса из HTTP заголовков принимаемых запросов.

Настройка для Nginx

Воспользуйтесь модулем ngx_http_realip_module.

В nginx.conf следует добавить:

# Cloud-Shield IPv4 address ranges
set_real_ip_from  185.211.244.64/26;
real_ip_header    X-Real-IP;

Сохраните и затем перезапустите веб-сервер
systemctl restart nginx.service

Настройка для Apache

Настоятельно рекомендуем установить nginx в качестве proxy перед apache с целью снижения нагрузки и повышения отказоустойчивости вашего ресурса.

Временное решение:
Активируйте модуль mod_remoteip командой
a2enmod remoteip

Создайте файл конфигурации /etc/apache2/conf.d/realip.conf со следующим содержанием:

<IfModule !mod_remoteip.c>
   LoadModule remoteip_module modules/mod_remoteip.so
</IfModule>

<IfModule mod_remoteip.c>
   # Cloud-Shield header
   RemoteIPHeader X-Real-IP
   # Cloud-Shield IPv4 address ranges
   RemoteIPTrustedProxy 185.211.244.64/26
</IfModule>

Сохраните и затем перезапустите веб-сервер
systemctl restart apache2.service


Если у вас шаред (виртуальный) хостинг

В случаях, когда у вас нет возможности изменить конфигурацию веб-сервера, вы можете извлекать оригинальный IP из HTTP заголовков непосредственно в ваших скриптах или CMS.
В популярных движках обычно имеется возможность задать имя заголовка, в котором приходит реальный IP адрес посетителя.
Заголовки: X-Forwarded-For или X-Real-IP или CS-Connecting-IP.

  • 17 Пользователи нашли это полезным
Помог ли вам данный ответ?

Related Articles

Как переехать с Cloudflare на Cloud-Shield

Для переключения с Cloudflare (CF) на защиту сайта от Cloud-Shield следует выполнить следующие...

Настройка фаервола ISPmanager для защиты от атак

Данная статья описывает настройку ограничения доступа к HTTP(S) портам вашего сервера, используя...

Удаленный Firewall

Достаточно часто владелец сайта самостоятельно способен определить, является посетитель сайта...

Первоначальная настройка при reverse proxy защите

При заказе защиты одним из обязательных полей является upstream IP - публичный адрес Вашего веб...

Web Application Firewall - Wallarm

На тарифах удаленной защиты PROXY для наших клиентов доступна опция подключения Web Application...