nginx使用realip模块获取用户的真实ip

nginx使用realip模块获取用户的真实ip

展开阅读全文

我们经常会使用cdn来达到加快网站访问速度和隐藏服务器真实ip的目的，但是站点使用了cdn后程序获取到的用户ip以及nginx日志中记录的ip均会变成cdn的中转ip。不过cdn一般会实用自定义ip头来保存用户的真实ip，或者是将其放在X_FORWARDED_FOR头里，通过nginx的realip模块和这些ip头里的信息就可以获取到用户的真实ip了。

首先需要确认安装nginx的时候加上了realip模块：

./configure --with-http_realip_module

nginx配置示例：

 server {
    listen       80;
    server_name  www.test.com;
    index index.php index.html index.html;
    root /data/site/www.test.com;
    access_log  /data/wwwlogs/test.access.log  main;
 
    set_real_ip_from  192.168.50.0/24;
    set_real_ip_from  61.22.22.22;
    set_real_ip_from  121.207.33.33;
    set_real_ip_from  127.0.0.1;
    real_ip_header    X-Forwarded-For;
    real_ip_recursive on;
    fastcgi_pass  unix:/var/run/phpfpm.sock;
    fastcgi_index index.php;
    include fastcgi.conf;
	...
	...
}
自用的一些cdn的real ip列表，用于nginx获取用户真实ip

百度云加速

set_real_ip_from 119.167.246.0/25;
set_real_ip_from 119.167.246.128/26;
set_real_ip_from 117.27.149.0/25;
set_real_ip_from 117.27.149.128/26;
set_real_ip_from 59.51.81.128/26;
set_real_ip_from 183.61.236.0/24;
set_real_ip_from 14.17.71.0/24;
set_real_ip_from 124.95.168.128/26;
set_real_ip_from 124.95.191.0/24;
set_real_ip_from 61.54.46.0/24;
set_real_ip_from 101.71.55.0/24;
set_real_ip_from 183.232.51.0/24;
set_real_ip_from 182.150.0.0/24;
set_real_ip_from 120.52.113.0/24;
set_real_ip_from 117.34.111.0/24;
set_real_ip_from 61.182.137.0/25;
set_real_ip_from 42.236.93.0/24;
set_real_ip_from 222.216.190.0/24;
set_real_ip_from 116.31.126.0/24;
set_real_ip_from 183.60.235.0/24;
set_real_ip_from 58.211.2.0/24;
set_real_ip_from 119.188.9.0/24;
set_real_ip_from 112.25.90.0/24;
set_real_ip_from 117.34.13.0/24;
set_real_ip_from 150.138.150.0/24;
set_real_ip_from 150.138.149.128/25;
set_real_ip_from 220.170.185.0/24;
set_real_ip_from 42.81.16.0/24;
set_real_ip_from 157.255.25.0/24;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
real_ip_header CF-Connecting-IP;

增加牛盾云安全

set_real_ip_from 113.31.27.0/24;
set_real_ip_from 113.31.87.0/24;
set_real_ip_from 183.56.172.0/24;
set_real_ip_from 222.186.19.0/24;
set_real_ip_from 119.97.146.0/24;
set_real_ip_from 122.226.182.0/24;
set_real_ip_from 1.193.188.0/24;
set_real_ip_from 112.253.14.0/24;
set_real_ip_from 221.204.202.0/24;
set_real_ip_from 42.236.6.0/24;
set_real_ip_from 61.130.28.0/24;
set_real_ip_from 61.174.9.0/24;
set_real_ip_from 120.92.248.0/24;
set_real_ip_from 223.94.66.0/24;
set_real_ip_from 222.88.94.0/24;
set_real_ip_from 61.163.30.0/24;
set_real_ip_from 113.31.134.0/24;
set_real_ip_from 223.94.95.0/24;
set_real_ip_from 112.25.11.0/24;
set_real_ip_from 183.250.179.0/24;
set_real_ip_from 183.240.9.0/24;
set_real_ip_from 125.39.5.0/24;
set_real_ip_from 124.193.166.0/24;
set_real_ip_from 122.70.134.0/24;
set_real_ip_from 14.136.136.0/24;
set_real_ip_from 113.207.30.0/24;
set_real_ip_from 111.7.163.0/24;
set_real_ip_from 122.228.198.0/24;
set_real_ip_from 14.18.142.0/24;
set_real_ip_from 60.12.166.0/24;
set_real_ip_from 58.217.245.0/24;
set_real_ip_from 119.90.62.0/24;
real_ip_header X-Real-IP;

来源：https://blog.skyx.in/archives/286/