Отображение реального IP посетителей сайта

При подключении любой proxy защиты со стороны вашего веб сервера будут отображаться IP адреса защищающего сервиса вместо адресов ваших реальных посетителей.
Исправить это легко - достаточно добавить в конфигурацию вашего веб сервера поддержку извлечения оригинального IP адреса из HTTP заголовков принимаемых запросов.

Настройка для Nginx

Воспользуйтесь модулем ngx_http_realip_module.

В nginx.conf следует добавить:

# Cloud-Shield IPv4 address ranges
set_real_ip_from  185.211.244.64/26;
real_ip_header    X-Real-IP;

Сохраните и затем перезапустите веб-сервер
systemctl restart nginx.service

Настройка для Apache

Настоятельно рекомендуем установить nginx в качестве proxy перед apache с целью снижения нагрузки и повышения отказоустойчивости вашего ресурса.

Временное решение:
Активируйте модуль mod_remoteip командой
a2enmod remoteip

Создайте файл конфигурации /etc/apache2/conf.d/realip.conf со следующим содержанием:

<IfModule !mod_remoteip.c>
   LoadModule remoteip_module modules/mod_remoteip.so
</IfModule>

<IfModule mod_remoteip.c>
   # Cloud-Shield header
   RemoteIPHeader X-Real-IP
   # Cloud-Shield IPv4 address ranges
   RemoteIPTrustedProxy 185.211.244.64/26
</IfModule>

Сохраните и затем перезапустите веб-сервер
systemctl restart apache2.service


Если у вас шаред (виртуальный) хостинг

В случаях, когда у вас нет возможности изменить конфигурацию веб-сервера, вы можете извлекать оригинальный IP из HTTP заголовков непосредственно в ваших скриптах или CMS.
В популярных движках обычно имеется возможность задать имя заголовка, в котором приходит реальный IP адрес посетителя.
Заголовки: X-Forwarded-For или X-Real-IP или CS-Connecting-IP.

  • 17 Пользователи нашли это полезным
Помог ли вам данный ответ?

Связанные статьи

Web Application Firewall - Wallarm

На тарифах удаленной защиты PROXY для наших клиентов доступна опция подключения Web Application...

Бесплатная защита от парсинга сайта

Наши клиенты нашли интересное применение режиму защиты "I'm under attack" в положении JS проверки...

Первоначальная настройка при reverse proxy защите

При заказе защиты одним из обязательных полей является upstream IP - публичный адрес Вашего веб...

Удаленный Firewall

Достаточно часто владелец сайта самостоятельно способен определить, является посетитель сайта...

Как работает удаленная защита сайта

Подключить удаленную защиту сайта очень просто, вся процедура займет 10 минут.Владельцу сайта...