利用Nginx 反向代理怎么获取真实IP

发布时间：2021-03-09 15:36:32 作者：Leah
来源：亿速云阅读：1198

本篇文章给大家分享的是有关利用Nginx 反向代理怎么获取真实IP，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

一、前言

前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题当中虽然解决了跨域问题带来的二次请求，但也产生了一个新的问题，就是如果需要获取用户IP的时候，获取的IP地址总是本机地址。

二、原因

由于Nginx反向代理后，在应用中取得的IP都是反向代理服务器的IP，取得的域名也是反向代理配置的Url的域名。

三、解决方案

解决该问题，需要在Nginx反向代理配置中添加一些配置信息，目的将客户端的真实IP和域名传递到应用程序中。同时，也要修改获取IP地址的方法。

但是需要注意的是，通过Nginx反向代理后，如果访问IP通过了几层代理，可能取得的IP地址是这种格式：clientIP,proxy1,proxy2。

如果需要将IP地址插入到数据库的话，需要做防止注入。因此要对上述的IP地址的格式进行截取。

3.1 Nginx 配置如下

server {

listen 9461; # 监听端口号

server_name localhost 192.168.88.22; # 访问地址

location / {

root 项目路径; # 例如：E:/Publish/xxx/;

index index.html;

# 此处用于处理 Vue、Angular、React 使用H5 的 History时重写的问题

if (!-e $request_filename) {

rewrite ^(.*) /index.html last;

break;

}

# 代理服务端接口

location /api {

proxy_pass http://localhost:9460/api;# 代理接口地址

# Host配置以及域名传递

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header REMOTE-HOST $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

3.2 C#代码获取真实IP方法

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

#region Ip(客户端IP地址)

/// <summary>

/// 客户端IP地址

/// </summary>

public static string Ip

{

get

{

var result = string.Empty;

if (HttpContext.Current != null)

{

result = GetWebClientIp();

}

if (string.IsNullOrWhiteSpace(result))

{

result = GetLanIp();

}

return result;

}

/// <summary>

/// 获取Web客户端的IP

/// </summary>

/// <returns></returns>

private static string GetWebClientIp()

{

var ip = GetWebProxyRealIp() ?? GetWebRemoteIp();

foreach (var hostAddress in Dns.GetHostAddresses(ip))

{

if (hostAddress.AddressFamily == AddressFamily.InterNetwork)

{

return hostAddress.ToString();

}

return string.Empty;

}

/// <summary>

/// 获取Web远程IP

/// </summary>

/// <returns></returns>

private static string GetWebRemoteIp()

{

try

{

return HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] ??

HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"] ?? "";

}

catch (Exception e)

{

return string.Empty;

}

/// <summary>

/// 获取Web代理真实IP

/// </summary>

/// <returns></returns>

private static string GetWebProxyRealIp()

{

var request = HttpContext.Current.Request;

string ip = request.Headers.Get("x-forwarded-for");

if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

{

ip = request.Headers.Get("Proxy-Client-IP");

}

if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

{

ip = request.Headers.Get("WL-Proxy-Client-IP");

}

if (string.IsNullOrEmpty(ip) || string.Equals("unknown", ip, StringComparison.OrdinalIgnoreCase))

{

ip = request.UserHostAddress;

}

if (string.IsNullOrEmpty(ip))

{

return string.Empty;

}

// 可能存在如下格式：X-Forwarded-For: client, proxy1, proxy2

if (ip.Contains(", "))

{

// 如果存在多个反向代理，获得的IP是一个用逗号分隔的IP集合，取第一个

// X-Forwarded-For: client 第一个

string[] ips = ip.Split(new string[1] {", "}, StringSplitOptions.RemoveEmptyEntries);

var i = 0;

for (i = 0; i < ips.Length; i++)

{

if (ips[i] != "")

{

// 判断是否为内网IP

if (false == IsInnerIp(ips[i]))

{

IPAddress realIp;

if (IPAddress.TryParse(ips[i], out realIp) && ips[i].Split('.').Length == 4)

{

//合法IP

return ips[i];

}

return "";

}

ip = ips[0];// 默认获取第一个IP地址

}

return ip;

}

/// <summary>

/// 判断IP地址是否为内网IP地址

/// </summary>

/// <param name="ip">IP地址</param>

/// <returns></returns>

private static bool IsInnerIp(string ip)

{

bool isInnerIp = false;

ulong ipNum = Ip2Ulong(ip);

/**

* 私有IP

* A类：10.0.0.0-10.255.255.255

* B类：172.16.0.0-172.31.255.255

* C类：192.168.0.0-192.168.255.255

* 当然，还有127这个网段是环回地址

*/

ulong aBegin = Ip2Ulong("10.0.0.0");

ulong aEnd = Ip2Ulong("10.255.255.255");

ulong bBegin = Ip2Ulong("172.16.0.0");

ulong bEnd = Ip2Ulong("10.31.255.255");

ulong cBegin = Ip2Ulong("192.168.0.0");

ulong cEnd = Ip2Ulong("192.168.255.255");

isInnerIp = IsInner(ipNum, aBegin, aEnd) || IsInner(ipNum, bBegin, bEnd) || IsInner(ipNum, cBegin, cEnd) ||

ip.Equals("127.0.0.1");

return isInnerIp;

}

/// <summary>

/// 将IP地址转换为Long型数字

/// </summary>

/// <param name="ip">IP地址</param>

/// <returns></returns>

private static ulong Ip2Ulong(string ip)

{

byte[] bytes = IPAddress.Parse(ip).GetAddressBytes();

ulong ret = 0;

foreach (var b in bytes)

{

ret <<= 8;

ret |= b;

}

return ret;

}

/// <summary>

/// 判断用户IP地址转换为Long型后是否在内网IP地址所在范围

/// </summary>

/// <param name="userIp">用户IP</param>

/// <param name="begin">开始范围</param>

/// <param name="end">结束范围</param>

/// <returns></returns>

private static bool IsInner(ulong userIp, ulong begin, ulong end)

{

return (userIp >= begin) && (userIp <= end);

}

/// <summary>

/// 获取局域网IP

/// </summary>

/// <returns></returns>

private static string GetLanIp()

{

foreach (var hostAddress in Dns.GetHostAddresses(Dns.GetHostName()))

{

if (hostAddress.AddressFamily == AddressFamily.InterNetwork)

{

return hostAddress.ToString();

}

return string.Empty;

}

#endregion

以上就是利用Nginx 反向代理怎么获取真实IP，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

原文链接：http://www.cnblogs.com/jianxuanbing/p/8254284.html

利用Nginx 反向代理怎么获取真实IP

相关阅读