IPIPGO proxy ip Obtenir l'IP réelle via le Reverse Proxy de Nginx

Obtenir l'IP réelle via le Reverse Proxy de Nginx

Auteur. ipipgo Publication : 27 mars 2024 554lire 0commentaires

Je vais vous révéler un petit secret : vous pouvez obtenir la véritable adresse IP grâce au reverse proxy de Nginx. Peut-être vous demandez-vous pourquoi vous avez besoin d'un proxy inverse pour...

Obtenir l'IP réelle via le Reverse Proxy de Nginx

Je vais vous révéler un petit secret : vous pouvez obtenir l'adresse IP réelle par le biais du proxy inverse Nginx. Vous vous demandez peut-être pourquoi passer par un proxy inverse ? Laissez-moi vous dévoiler ce mystère.

1) L'intérêt du proxy inverse de Nginx

Tout d'abord, il convient de comprendre ce qu'est un proxy inverse. Le proxy inverse est un modèle architectural dans lequel le client ne se connecte pas directement au serveur cible, mais transmet les requêtes par l'intermédiaire d'un intermédiaire (le serveur Nginx). Cette approche permet non seulement d'améliorer la sécurité du site web, mais aussi de réduire la charge sur le serveur cible.

De plus, il est possible de cacher l'adresse IP réelle du serveur grâce au reverse proxy de Nginx. Le saviez-vous ? Cela augmentera également la sécurité de votre réseau ! Imaginez, si les attaquants ne peuvent pas obtenir votre adresse IP réelle, alors ils ne peuvent pas attaquer votre serveur directement, et protéger votre site web contre les dommages dans les moments critiques.

2) Configurer le proxy inverse de Nginx

Je suis sûr que vous avez hâte de découvrir comment configurer le proxy inverse de Nginx ! Ne vous inquiétez pas, je vais vous montrer à la main.

Tout d'abord, vous devez installer Nginx. La procédure d'installation ne sera pas détaillée, il existe de nombreux tutoriels en ligne. Une fois l'installation terminée, nous devons modifier le fichier de configuration de Nginx.

Ouvrez le fichier de configuration de Nginx (typiquement nginx.conf) et ajoutez la configuration suivante au bloc http :

serveur {
listen 80 ; server_name votre_domaine.com ; server_name votre_domaine.com
nom_du_serveur votre_domaine.com ; nom_du_serveur { listen 80 ; nom_du_serveur votre_domaine.com ; nom_du_serveur votre_domaine.com

server { listen 80 ; server_name votre_domaine.com ; location / {
proxy_pass http://your_backend_server ; proxy_set_header Host $host ; location / {
proxy_set_header Host $host ; proxy_set_header X-Real-IP $remote_addr ; proxy_set_header
proxy_set_header X-Real-IP $remote_addr ; proxy_set_header X-Forwarded-For $proxy_addr
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for ;
}
}

Expliquons la configuration ci-dessus. Nous avons tout d'abord spécifié que le port sur lequel Nginx écoute est 80 et que le nom de domaine du serveur est votre_domaine.com (n'oubliez pas de le remplacer par votre propre nom de domaine).

Ensuite, le bloc d'emplacement est configuré, ce qui indique que la demande correspondante sera transmise par procuration à votre_serveur_backend, un serveur backend. Bien entendu, vous devez également remplacer votre_serveur_backend par votre propre adresse de serveur.

Il existe trois autres éléments de configuration importants dont il faut tenir compte : proxy_set_header Host, proxy_set_header X-Real-IP et proxy_set_header X-Forwarded-For. Ces éléments de configuration nous aident à obtenir l'adresse IP réelle, qui est transmise au serveur dorsal en définissant l'en-tête de requête. en définissant l'en-tête de requête.

N'oubliez pas de sauvegarder le fichier de configuration et de redémarrer Nginx. Vous pouvez maintenant obtenir l'adresse IP réelle grâce au proxy inverse de Nginx !

3. obtenir une adresse IP réelle

OK, maintenant testons-le ! Il suffit d'afficher l'adresse IP du client sur le serveur dorsal.

Si vous développez une application back-end en PHP, vous pouvez utiliser le code suivant :

$ip = $_SERVER['REMOTE_ADDR'] ;
echo "L'adresse IP du client est :".$ip ;

Après avoir exécuté le code de test, vous constaterez que l'adresse IP de sortie est la véritable adresse IP du client. N'est-ce pas incroyable ?

4. empêcher les fausses adresses IP

Bien sûr, les plus malins ont dû penser que l'adresse IP obtenue par le reverse proxy de Nginx pouvait être usurpée, n'est-ce pas ? Oui, c'est un problème dont nous devons être conscients.

C'est une bonne chose que nous ayons pensé à cela à l'avance et que nous ayons défini proxy_set_header X-Real-IP et proxy_set_header X-Forwarded-For dans la configuration de Nginx. Le contenu de ces deux en-têtes de requête est rempli automatiquement par Nginx et vous n'avez donc pas à vous soucier de l'usurpation d'identité.

En outre, pour plus de sécurité, vous pouvez optimiser votre configuration Nginx afin d'y inclure des restrictions, par exemple en n'autorisant que les requêtes provenant d'adresses IP spécifiques.

Cet article a été initialement publié ou compilé par ipipgo.https://www.ipipgo.com/fr/ipdaili/8372.html
donner une récompense 0patronner

作者 : ipipgo

Fournisseur professionnel de services d'IP proxy étrangers-IPIPGO

Articles connexes

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous contacter

Nous contacter

13260757327

Demande de renseignements en ligne. QQ chat

Courriel : hai.liu@xiaoxitech.com

Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
Suivre WeChat
Suivez-nous sur WeChat

Suivez-nous sur WeChat

Haut de page
fr_FRFrançais
zh_CN简体中文 en_USEnglish es_ESEspañol de_DEDeutsch fr_FRFrançais