正向代理问题
来源:3-17 Nginx作为代理服务_代理配置语法补充
慕粉2138032093
2018-04-19
老师 有个问题想问下:
我有一台电脑A 和 由电脑A的vmware打开的虚拟机B 以及 云服务器C。
正在学的是nginx正向代理。
配置如下:
A的ip:175.7.73.x(公),192.168.2.105(局域网ip)
B的ip:192.168.2.107(局域网ip),作为代理正向代理服务器。
C的ip:47.106.132.x(公), 配置了访问限制,仅http_x_forwarded_for值为175.7.73.x的请求访问。
问题是:
打开A的浏览器,配置代理服务器为192.168.2.107:80,输入地址:47.106.132.x
访问到的是B的nginx页面,而不是C的。
是不是这3台机器在理论上不能完成正向代理呢?
3回答
-
你好,这种正向代理模式是可以的,你应该问题出在别的地方。
所以检查下你的配置看看是否正确,可以都贴出来描述我看看,理论上就算访问不到c服务器的页面也不应该出现B的正常页面。
另外,你也要看下B服务器的日志,包括access.log和error.log
最后,也看下C服务器的日志
022018-04-21 -
Jeson
2018-04-21
你好,看看“服务器log”,你配置的nginx配置的日志格式,会将你的“http_x_forwarded_for”打印出来,能看到http_x_forwarded_for的内容为“-”也就是为空。 所以,你正向代理配置的是正确的,但是不能用http_x_forwarded_for来进行防控策略,原因是你虽然走了正向代理,但是正向代理的模式,并不会去改写xforward的信息,而是直接通过正向代理去访问服务端。这个理解吧?
如果想要实现生效,建议你可以采取两种方式来作:
1、将服务器端配置防控改用基于remote_addr变量的方式来进行正则匹配。
2、或者修改正向代理服务器,手动添加变量: proxy_set_header X-Real-IP $remote_addr; 然后在服务端添加针对X-Real-IP的访问限制
00 -
慕粉2138032093
提问者
2018-04-20
我的配置如下:
本地nginx.conf
本地server.conf
云服务器nginx.conf
云服务器server.conf
浏览器代理:
访问页面:
本地log:
192.168.2.105 - - [21/Apr/2018:00:05:00 +0800] "GET http://47.106.132.*/ HTTP/1.1" 403 571 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36" "-"
服务器log:
175.7.73.* - - [20/Apr/2018:16:05:06 +0800] "GET / HTTP/1.0" 403 571 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36" "-"
访问时没有错误日志出现
012018-04-21