不懂就问，有没有办法能实现在通过代理服务器访问时，让服务器拿到客户端的 ip 而不是代理服务器的

例如客户端 ip 是 1.1.1.1,通过一个 HTTP 代理服务器 2.2.2.2 访问 www.baidu.com ，百度获取到我的客户端 ip 是 2.2.2.2，有没有办法让百度拿到客户端的 ip 1.1.1.1 呢?

在应用层伪造 HTTP 请求头(x-forwarded-for)基本上是不行的，能不能改变 TCP 上的源 ip 来实现呢？

ALLLi

2020-03-27 20:05:15 +08:00

肯定是自己的代理服务器才可以，别人的不行

jim9606

2020-03-27 20:07:18 +08:00

你是希望你要访问的站点直到客户端真实 IP 吧
HTTP 层面就是 X-Forward-For: client,proxy1,proxy2...
但是代理服务器（客户控制的）可以伪造这个头，所以站点认不认这个头要看情况
很多时候站点知道客户端真实 IP 并没有什么用，例如你客户端用的是私有地址

whywhywhy

2020-03-27 20:12:38 +08:00

如果目标服务器是你的，有办法，如果不是你的，早点休息，晚安

xcstream

2020-03-27 20:20:40 +08:00

普通需求 x-forwarded-for 可以
伪不伪造是另一个问题，需要加密协议

Vhc001

2020-03-27 21:12:37 +08:00

@ALLLi #19 受教 [抱拳]

yulihao

2020-03-28 09:24:57 +08:00

如一楼，除了 x-forwarded-for，没有其他办法
楼主在搞 DoH ？

monkeyWie

2020-03-28 09:31:44 +08:00

@Raynard 有例子吗？

monkeyWie

2020-03-28 09:35:25 +08:00

@yulihao x-forwarded-for 不行啊，目标服务器基本都是直接拿的 remote_ip

cdh1075

2020-03-28 16:16:42 +08:00

改一下代理服务器上代理程序的源代码和 iptables 脚本，把所有来自 1.1.1.1 去往百度的数据包的源 ip 都改成 1.1.1.1，这是唯一的办法
其他人所说的办法只是百度可以那样干，但百度并没有那样干，想让百度那样干只有改百度的代码，但你的条件中说你的角色是客户端和代理服务器，很显然改不了百度的代码
百度的代码只看一样东西，就是数据包的源 ip，既然你改变不了百度，只能把 1.1.1.1 写在那

cdh1075

2020-03-28 16:18:52 +08:00

另外记得客户端的代理程序和 iptables 也要做相应的适应性更改

fan88

2020-03-28 19:31:53 +08:00

那必然是不可能的，即使你通过 iptables 或者别的东西做 nat 把 TCP 数据包的源 IP 改了。
一旦源 IP 改了，数据包不会返回给你的代理服务器，而是直接去客户端了。
你的客户端收到这个数据包以后会丢弃他，客户端建立连接的对象是代理服务器。

WuhuiMurong

2020-03-29 01:29:39 +08:00

@Raynard l 浏览器的 webRTC...

WuhuiMurong

2020-03-29 01:30:28 +08:00

浏览器 WebRTC 很容易泄露

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656890

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.