获取用户真实IP #140
Comments
|
查看了原作者项目下的issue,发现也有同样问题。部同学查看了源码发现https缺少添加header的函数。请yisier大佬看看呢 @yisier |
|
不是https缺少添加header的函数的问题,如果真这么简单就好了。 nps 支持 https 获取真实ip,
|
已经按照此步骤进行配置,抓包查看后发现只有http协议nps会插入 X-Forwarded-For 和 X-Real-IP 字段,可获取真实IP;但https未插入XFF,无法获取真实IP。 |
|
这个问题困扰我好久了,不知道现在到底怎么才能完美解决 |
|
同样被困扰,https下无法获得用户真实IP,有什么解决办法吗? 另外其他服务比如SSH,有办法获得用户真实IP吗? |
目前来看nps对于获取真实ip这个还没有很好的支持,而且前几天尝试重新部署这个版本的nps,发现出现连接不了的问题,而换回停更的版本却一切正常。客户端和服务端都是用的正确的,不是混用不兼容造成的无法连接 |
|
http或者https的化可以通过nginx代理nps的proxy_port,用nginx的功能来加强自己的需求 |
能否详细说一说 |
|
想问一下你,你这边后续解决这个问题了吗? |
暂时还没解决这问题,但有其它方式比如通过前置的NGINX插入XFF字段。但是如果NPS可以实现这功能就更好了。 |
你现在是在NPS的前面又挂了一个NGINX吗? |
|
对的
…------------------ 原始邮件 ------------------
发件人: Dkrismile81 ***@***.***>
发送时间: 2024年4月25日 15:49
收件人: yisier/nps ***@***.***>
抄送: aocheng ***@***.***>, Author ***@***.***>
主题: Re: [yisier/nps] 获取用户真实IP (Issue #140)
不是https缺少添加header的函数的问题,如果真这么简单就好了。 https 证书配置在客户端本地的话,nps 到客户端都是加密流量。
nps 支持 https 获取真实ip, 1.设置 https_just_proxy=false 2.在域名解析中设置 域名证书(证书路径)
已经按照此步骤进行配置,抓包查看后发现只有http协议nps会插入 X-Forwarded-For 和 X-Real-IP 字段,可获取真实IP;但https未插入XFF,无法获取真实IP。
想问一下你,你这边后续解决这个问题了吗?
暂时还没解决这问题,但有其它方式比如通过前置的NGINX插入XFF字段。但是如果NPS可以实现这功能就更好了。
你现在是在NPS的前面又挂了一个NGINX吗?
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you authored the thread.Message ID: ***@***.***>
|
|
好的,感谢分享你的方案
| |
smile_zhao
|
---- 回复的原邮件 ----
| 发件人 | ***@***.***> |
| 发送日期 | 2024年04月25日 17:05 |
| 收件人 | yisier/nps ***@***.***> |
| 抄送人 | Dkrismile81 ***@***.***>,
Comment ***@***.***> |
| 主题 | Re: [yisier/nps] 获取用户真实IP (Issue #140) |
对的
…------------------ 原始邮件 ------------------
发件人: Dkrismile81 ***@***.***>
发送时间: 2024年4月25日 15:49
收件人: yisier/nps ***@***.***>
抄送: aocheng ***@***.***>, Author ***@***.***>
主题: Re: [yisier/nps] 获取用户真实IP (Issue #140)
不是https缺少添加header的函数的问题,如果真这么简单就好了。 https 证书配置在客户端本地的话,nps 到客户端都是加密流量。
nps 支持 https 获取真实ip, 1.设置 https_just_proxy=false 2.在域名解析中设置 域名证书(证书路径)
已经按照此步骤进行配置,抓包查看后发现只有http协议nps会插入 X-Forwarded-For 和 X-Real-IP 字段,可获取真实IP;但https未插入XFF,无法获取真实IP。
想问一下你,你这边后续解决这个问题了吗?
暂时还没解决这问题,但有其它方式比如通过前置的NGINX插入XFF字段。但是如果NPS可以实现这功能就更好了。
你现在是在NPS的前面又挂了一个NGINX吗?
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you authored the thread.Message ID: ***@***.***>
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you commented.Message ID: ***@***.***>
|
|
看下最新版 https 协议的改动 |
感谢! |
https -> https 也可以,你应该是没配置好,本地配置证书,nps 管理的证书需要清空。 |
|
好的,多谢
| |
smile_zhao
|
---- 回复的原邮件 ----
| 发件人 | ***@***.***> |
| 发送日期 | 2024年06月04日 17:52 |
| 收件人 | yisier/nps ***@***.***> |
| 抄送人 | Dkrismile81 ***@***.***>,
Comment ***@***.***> |
| 主题 | Re: [yisier/nps] 获取用户真实IP (Issue #140) |
看下最新版 https 协议的改动
感谢! 我已经测试https协议转发到内网的http服务,可以获取真实IP。 但如果内网是https服务,好像是没实现。因为nps域名解析功能目前只能实现http-->http,或者https-->http。
https -> https 也可以,你应该是没配置好,本地配置证书,nps 管理的证书需要清空。
本地 https 是无法获取真实IP的
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you commented.Message ID: ***@***.***>
|
意思是如果本地建站的话,想要实现https和获取真实IP,只能把证书部署在nps上,而不能部署在本地吗? |
操作手册上写的获取用户真实IP,只需要在配置文件nps.conf中设置http_add_origin_header=true就行。但是我抓包还是没有查看到在请求头里添加 X-Forwarded-For 和 X-Real-IP 字段。
请问这个字段NPS是会自动加上去的吗,还是说需要由上游服务器来来添加,nps只进行转发。
The text was updated successfully, but these errors were encountered: