手把手教你用Nginx抓取真实访客IP
搞网站的都遇到过这种情况:服务器日志里记录的IP全是代理服务器地址,真实用户IP像穿了隐身衣似的找不着。这事儿搁谁身上都头疼,特别是用着代理IP服务的时候。别慌,今天咱就用LoongProxy家的代理服务当例子,教你怎么让Nginx扒开代理的"马甲",揪出真实IP。
为什么代理IP会藏住真实地址?
代理服务器就像个中间商,默认会把你的请求重新打包。好比快递员送包裹,外包装上只写物流公司的电话,真实发货人信息被盖住了。这时候就得在快递单(HTTP请求头)里加个特殊备注,把原始信息捎带上。
配置Nginx的三大绝招
第一招:装个"透视镜"模块 先检查你的Nginx有没有安装http_realip_module。在终端敲这个命令:
nginx -V 2>&1 | grep -o realip_module
要是没反应,得重新编译安装加上--with-http_realip_module参数。
第二招:设置信任代理 在nginx.conf文件里划个"安全区",告诉Nginx哪些代理IP是可信的。用LoongProxy的话,记得把他们提供的IP段都加进去:
set_real_ip_from 203.107.XX.XX/24; set_real_ip_from 210.148.XX.XX/22; real_ip_header X-Forwarded-For; real_ip_recursive on;
第三招:日志格式改造 把默认的日志格式改造成能记录真实IP的版本:
log_format main '$remote_addr - $http_x_real_ip ...'; access_log /var/log/nginx/access.log main;
实战配置案例
这里有个现成的配置模板,拿去就能用(记得替换成你自己的LoongProxy代理IP):
http {
include /etc/nginx/proxy_ips.conf; 存放LoongProxy的IP列表
log_format realip '$remote_addr - $http_x_forwarded_for';
server {
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
其他配置...
}
}
}
常见问题排雷指南
Q:配置完还是看不到真实IP? A:先检查三件事:1.代理服务器是否正确传了X-Forwarded-For头 2. set_real_ip_from是否包含所有代理IP 3. LoongProxy的IP是否及时更新
Q:多个代理串联怎么办? A:把real_ip_recursive设为on,Nginx会自动从右往左过滤可信IP,找到第一个不可信的就是真实IP。
Q:这样配置安全吗? A:用LoongProxy的高匿代理可以放心,他们家的IP池会定期刷新,配合Nginx的IP过滤机制,双重保障更稳妥。
为什么选LoongProxy?
折腾配置这事儿,选对代理服务商能省一半功夫。LoongProxy有三把刷子特别适合这种场景:
- 全协议支持(HTTP/HTTPS/SOCKS5),适配各种代理配置需求
- 动态IP池自动维护,省去手动更新IP列表的麻烦
- 专属头信息传递机制,确保X-Forwarded-For信息完整
搞完这套配置,再去看看服务器日志,保证能看到真实IP明明白白躺在那儿。有啥不明白的,欢迎去LoongProxy官网查技术文档,他们家的帮助中心写得比说明书还细。
