apache proxy - передает исходный IP-адрес в пункт назначения

Question

Я использую apache в качестве прокси-сервера для приема входящих запросов на один порт и перенаправления их к месту назначения (на основе входящего порта) на другом посту, как пример записи VirtualHost:

<VirtualHost *:444>
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        ProxyPreserveHost On
        ProxyRequests Off
        ServerName mydomain.com
        ServerAlias mydomain.com
        ProxyPass / http://destination_IP:6444/
        ProxyPassReverse / http://destination_IP:6444/
        SSLCertificateFile /etc/letsencrypt/live/mydomain.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Моя проблема в том, что когда запрос достигает сервера назначения, он отображается с моим общедоступным IP-адресом (IP-адрес прокси-сервера apache), а не с исходным IP-адресом клиента.

Я пыталсявключив mod_remoteip с помощью a2enmod remoteip и добавив в файл apache2.conf следующее:

LoadModule remoteip_module modules/mod_remoteip.so

Но я не получаю IP-адрес клиента, перенаправленный на сервер назначения, он все равно выглядит как мой(общедоступный IP-адрес прокси-сервера).

Я не могу ничего изменить на целевых серверах, поэтому мне нужно разрешить его на моем собственном прокси-сервере.

Как мне пройтиIP-адрес клиента в этом сценарии?

Спасибо.

Answer 1

Вы не можете изменить / подделать ваш удаленный IP-адрес на IP-адрес клиента.Подключение к целевому серверу всегда будет происходить с вашего прокси-сервера, поэтому с прокси-серверов ip.Ваш прокси может передать исходный ip от клиента в заголовке x-fordwared-for к цели.Это зависит от цели - справиться с этим или нет.

Модуль mod_remoteip можно использовать для указания apache на целевой стороне не загружать IP-адрес из заголовка по умолчанию, а из заголовка x-fordwared-for, еслиВы включаете это.

См. также https://stackoverflow.com/a/30784225/1216595