Apache가 역방향 프록시 (예 : Squid) 뒤에있는 상황에서 cgi 환경 변수 REMOTE_ADDR
은 클라이언트가 아닌 프록시 주소를 가져옵니다.Apache에서 REMOTE_ADDR을 X-Forwarded-For로 설정합니다.
그러나 프록시는 클라이언트의 원래 IP 주소를 포함하도록 X-Forwarded-For
이라는 헤더를 설정하여 Apache에서 볼 수 있도록합니다.
질문은, REMOTE_ADDR
을 헤더의 값으로 대체하여 모든 웹 응용 프로그램이 올바른 주소를 투명하게 볼 수있게하려면 어떻게해야합니까?
정확히 내가 무엇을 찾고 있었는지 (생각이 존재하지 않음). – tylerl
나는 이것을 +1하고 있지만 rpaf가 네트워크 범위를 차지하지 않는다는 점에 유의하고 싶다. 그래서 당신의 공급자가 당신을 위해 균형을 잡고 있다면, 당신은 그들이 그들의 균형 자의 IP를 결코 바꾸지 않기를 바랄 필요가 있습니다. 또한 우분투 12.04가 conf를 올바르게로드하지 못하기 때문에 rpaf.conf에서 및 종료 을 주석 처리해야합니다. 그렇지 않으면 해당 conf가로드되지 않습니다. –
@DevNull : 업데이트 된 mod_rpaf를 참조하십시오. CDIR 범위를 지원합니다. https://github.com/gnif/mod_rpaf. 이 저장소는 원래 작성자의 허락을 받아서 공식적인 저장소입니다. – Geoffrey