关于 CloudFlare 跟 KeyCDN 搭配的问题

2016-01-17 08:16:17 +08:00
 timhal

因为某些原因网站要隐藏 IP 现在在使用 CF 的 pro 计划 站点设置了全站强制 https 然后偶尔就会收到部分用户回复说访问不了网站后来在 v2 说看到有人推荐 keycdn ,因为国内访问会经过香港的节点, ping 了一下速度果然不错
但是问题来了:网站是要记录用户的真实 IP 地址的。但是透过 KeyCDN 访问网站的话,显示出来的 IP 是他们自己节点的 IP 。看了一下他们的帮助文件也发了 ticket 去查问结论是只能用 x-forwarded-for 这个字段去获取访问 cdn 地址的用户的真实 IP ,他们也似乎懒得搞像 cloudflare 那样直接给出他们自己的服务器 IP 然后只要编译下 nginx 就什么问题都没。但问题是 X-forwarded-for 这个字段非常容易被伪造。所以来请教下有没有其他解决方法?

3128 次点击
所在节点    CDN
8 条回复
gamexg
2016-01-17 08:57:52 +08:00
没用过,但是一般只要服务器真实 ip 不泄漏就不会有问题的。
你可以伪造下试试,一般不管怎么伪造,客户真实 ip 应该还是会在 x-forwarded-for 里面,可能客户伪造的也在 x-forwarded-for 里面,可能不会有客户伪造的 IP 。
czb
2016-01-17 09:01:48 +08:00
可以配合 keycdn 的 token 用啊
xiaodaigou
2016-01-17 12:19:27 +08:00
Yamade
2016-01-17 23:04:40 +08:00
表示关注下 我的没有伪装成功 之外还有 setreal
Ip
timhal
2016-01-18 00:20:17 +08:00
@gamexg 有点复杂(抱头)
timhal
2016-01-18 00:22:55 +08:00
而且现在 keycdn 非常蛋疼 动不动就 403 或者 zone not found 有点失望
wql
2016-01-24 22:01:19 +08:00
pro 计划,可以向 cf 申请 cname 解析的。
timhal
2016-01-25 01:26:39 +08:00
@wql 你是指在 DNS 那个 panel 里面加 CNAME ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251295

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX