Home Sign Up Sign In
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
jacy
V2EX  ›  NGINX

nginx 反代某网站被检测到了真实 ip!

  •   
  •   jacy · Nov 1, 2014 · 7209 views
    This topic created in 4216 days ago, the information mentioned may be changed or developed.
    有几个网站的资源只能在某台电脑上访问(绑定了ip),为了让其他机子也能访问,于是搭建了Http代理(用的ccproxy),但是感觉不方便,想用的时候还得切换。于是搭建nginx代理,转发所有80和443的流量,通过dns方法把需要访问的域名解析到该电脑上。
    但是发现有一个网站工作不正常,登录的时候显示ip未授权,显示的是我原始的ip而不是代理的ip。该网站强制使用了https,我在nginx里监听的443,自制了证书。配置文件里除了host值没有发送其他header信息。这是什么原因,有技术手段可以检测到原始ip?但是这个网站用ccproxy做代理是工作正常的。
  • Nginx
  • 代理
  • ccproxy
    26 replies    2014-11-28 08:25:46 +08:00
    Tianpu
        1
    Tianpu  
       Nov 1, 2014
    把所有header打印出来看看

    或者是不是cookie之类的原因
    est
        2
    est  
       Nov 1, 2014   ❤️ 2
    a.com 被你全站代理,
    a.com 插入 b.com/1.js ,这个js向a.com报告你的IP。
    完毕。
    xoxo
        3
    xoxo  
       Nov 1, 2014
    www.a.com
    src="xoxo.js"
    (new Image).src="b.a.com/a.gif?....";
    jacy
        4
    jacy  
    OP
       Nov 1, 2014
    @xoxo 不是的,这个可能性已经排查了,抓过包了,而且用ccproxy的时候我用的autoproxy自动规则,是同一个域名。
    mengskysama
        5
    mengskysama  
       Nov 1, 2014
    nginx我记得默认标记x-forwar-for,相当于HTTP透明代理,www.ip.cn查查
    jacy
        6
    jacy  
    OP
       Nov 1, 2014
    @Tianpu header打印了,没看出什么问题。cookie也不像是,切换成http代理时正常,其他条件都没变。
    jacy
        7
    jacy  
    OP
       Nov 1, 2014
    @mengskysama x-forward-for可以在header里设置,我没设置这一项。在各ip网站显示的是代理服务器的ip。
    wzxjohn
        8
    wzxjohn  
       Nov 1, 2014
    @jacy 很多方式。。。比如插一个flash获取IP再提交。
    wzxjohn
        9
    wzxjohn  
       Nov 1, 2014
    @jacy https://www.browserleaks.com/whois 可以先看看这个网站能不能获取到你的真实IP
    wzxjohn
        10
    wzxjohn  
       Nov 1, 2014
    @jacy https://www.browserleaks.com/flash
    jacy
        12
    jacy  
    OP
       Nov 1, 2014
    @wzxjohn 这个网站厉害了,什么原理,挂vpn都显示原始ip。
    我那个页面已经抓过包了,而且关键是用autoproxy+http代理的域名规则和ngixn反代是一样的,前者工作而后者不行。
    sNullp
        13
    sNullp  
       Nov 1, 2014
    @jacy 会不会网页里有写死的对ip的请求,这时候反代就无效了。
    tolbkni
        14
    tolbkni  
       Nov 1, 2014
    @jacy 没装 flash,明显显示不了原始 IP
    bumz
        15
    bumz  
       Nov 1, 2014   ❤️ 1
    @jacy 挂 VPN 都顯示原始 IP?我試了就不行啊
    Tianpu
        16
    Tianpu  
       Nov 2, 2014
    @jacy 或者提供下具体的URL

    http://en.wikipedia.org/wiki/Device_fingerprint

    检查下是不是这个东西,cookie有很多替代了,也可以识别出来
    Tianpu
        17
    Tianpu  
       Nov 2, 2014
    @jacy #12 这个排除掉全局代理相关可能性没?
    JackWindows
        18
    JackWindows  
       Nov 2, 2014 via iPhone
    目测楼主就是开了xforwardfor而已
    invite
        19
    invite  
       Nov 2, 2014
    @jacy 哥们, 你访问啥地址? VPN还能显示源IP? 我挂VPN访问了一下, 只显示VPN的IP啊.
    jacy
        20
    jacy  
    OP
       Nov 2, 2014
    @JackWindows

    @invite 用的不是一般的vpn,不知道哪个公司的方案,不过看起来很普通vpn差不多,会创建一个新的本地连接,路由表都走这个新连接。




    @Tianpu autoproxy我没有用全局的。Device fingerprint没看明白。autoproxy和nginx这两个方案都是同一个电脑和浏览器,nginx方案唯此网站不行,其他几个也需要绑定ip的都可以。
    jacy
        21
    jacy  
    OP
       Nov 2, 2014
    @jacy https://scifinder.cas.org/
    帐号和ip绑定的。
    JackWindows
        22
    JackWindows  
       Nov 2, 2014 via iPhone
    别人都说了让你查header,你传这么多图怎么就没一张有header?
    http://myhttp.info
    jacy
        23
    jacy  
    OP
       Nov 2, 2014
    @JackWindows header我早就对照过了,用nginx和ccproxy一模一样。
    julyclyde
        24
    julyclyde  
       Nov 2, 2014
    @jacy 不是一样不一样的问题,而是有没有x-forwarded-for的问题。不要顾左右而言他
    jacy
        25
    jacy  
    OP
       Nov 2, 2014
    @julyclyde 我当然知道,不仅理论上没有(都贴上配置文件了),实际上也没有。
    gqfBzoLVY3Wl4Tng
        26
    gqfBzoLVY3Wl4Tng  
       Nov 28, 2014
    @jacy ss 就检查不了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1112 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 18:18 · PVG 02:18 · LAX 11:18 · JFK 14:18
    ♥ Do have faith in what you're doing.