nginx 反代时如何传递客户端 ip

所以你需要用个上层的框架 trust proxy 后就会自动处理

@shyling 没明白，我修改不了源站呀。我只能修改自己代理站。貌似人家通过$_SERVER["REMOTE_ADDR"]来检测 ip 的

remote_addr 是无法伪造的，x-real-ip 已经是很优雅的方法

哦，那你没办法了。我还以为你反代的自己的程序

可以是可以的，就是很麻烦。

http://nginx.org/en/docs/http/ngx_http_proxy_module.html

proxy_bind address [transparent]

The transparent parameter (1.11.0) allows outgoing connections to a proxied server originate from a non-local IP address, for example, from a real IP address of a client:

proxy_bind $remote_addr transparent;

In order for this parameter to work, it is necessary to run nginx worker processes with the superuser privileges and configure kernel routing table to intercept network traffic from the proxied server.

@just1 ↑

@msg7086 https://www.nginx.com/blog/ip-transparency-direct-server-return-nginx-plus-transparent-proxy/ 这个是原理
楼主的场景下源站不可控，是无法实现的

@just1
@msg7086 谢谢。知道还有 IP transparency 这个东西。

@just1
@wico97
嗯服务器不在自己手里的话是不可能做到的。否则就能随意伪造来源请求了，想想也知道不可能啊。