登录
  • 人们都希望被别人需要 却往往事与愿违
  • 财产不应公有, 权力不应私有。否则将会坠入地狱。@约翰.洛克 (哲学家 思想家)

Nginx不显示Argo Tunnel后用户真实IP?

建站运维 Benny小土豆 5740次浏览 526字 1个评论

最近由于人人影视被拒绝服务攻击,于是我把所有网站都改成了通过 Cloudflare Argo Tunnel访问。所有的应用只监听127.0.0.1,通过Argo去做隧道。这样比较不容易暴露源站IP,也不用管origin certificate这种乱七八糟的东西,要安全一些。

具体使用方式可以参考这两篇,当然如果不想了解技术细节,那么就去 zero trust ->access -> tunnels中创建一个tunnel,安装好,add public hostname 就好。


Nginx不显示Argo Tunnel后用户真实IP?

由于我的博客还在使用 WebP Server Go作为图片优化策略,因此前面还得套个 nginx。今天看日志的时候发现没显示源站IP!但是我明明已经设置了set_real_ip_from,而且这些IP肯定是最新的。

Nginx不显示Argo Tunnel后用户真实IP?

对应的 WordPress容器也是有真实IP的,同时其他 Python应用也记录了真实IP。奇怪哦

后来经过瞎猫碰死耗子的尝试,发现了set_real_ip要加上这个

set_real_ip_from 172.21.0.1;

然后就万事大吉啦!


文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/argo-real-ip.html
喜欢 (0)
分享:-)
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论(代码和日志请使用Pastebin或Gist)
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(1)个小伙伴在吐槽
  1. 这是机子上docker0网卡的IP,如果是直接从localhost向cloudflared请求,需要添加 set_real_ip_from 127.0.0.1;
    Arm2023-06-11 04:11 回复