› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
这是一个创建于 4096 天前的主题,其中的信息可能已经有所发展或是发生改变。
有几个网站的资源只能在某台电脑上访问(绑定了ip),为了让其他机子也能访问,于是搭建了Http代理(用的ccproxy),但是感觉不方便,想用的时候还得切换。于是搭建nginx代理,转发所有80和443的流量,通过dns方法把需要访问的域名解析到该电脑上。
但是发现有一个网站工作不正常,登录的时候显示ip未授权,显示的是我原始的ip而不是代理的ip。该网站强制使用了https,我在nginx里监听的443,自制了证书。配置文件里除了host值没有发送其他header信息。这是什么原因,有技术手段可以检测到原始ip?但是这个网站用ccproxy做代理是工作正常的。
但是发现有一个网站工作不正常,登录的时候显示ip未授权,显示的是我原始的ip而不是代理的ip。该网站强制使用了https,我在nginx里监听的443,自制了证书。配置文件里除了host值没有发送其他header信息。这是什么原因,有技术手段可以检测到原始ip?但是这个网站用ccproxy做代理是工作正常的。
 |
1
Tianpu 2014 年 11 月 1 日
把所有header打印出来看看
或者是不是cookie之类的原因 |
 |
2
est 2014 年 11 月 1 日  2
|
 |
3
xoxo 2014 年 11 月 1 日
|
 |
5
mengskysama 2014 年 11 月 1 日
nginx我记得默认标记x-forwar-for,相当于HTTP透明代理,www.ip.cn查查
|
 |
7
jacy OP @mengskysama x-forward-for可以在header里设置,我没设置这一项。在各ip网站显示的是代理服务器的ip。
|
 |
9
wzxjohn 2014 年 11 月 1 日
@jacy https://www.browserleaks.com/whois 可以先看看这个网站能不能获取到你的真实IP
|
|
10
wzxjohn 2014 年 11 月 1 日
|
|
11
wzxjohn 2014 年 11 月 1 日
|
|
12
jacy OP @wzxjohn 这个网站厉害了,什么原理,挂vpn都显示原始ip。
我那个页面已经抓过包了,而且关键是用autoproxy+http代理的域名规则和ngixn反代是一样的,前者工作而后者不行。 |
|
16
Tianpu 2014 年 11 月 2 日
|
 |
18
JackWindows 2014 年 11 月 2 日 via iPhone
目测楼主就是开了xforwardfor而已
|
|
20
jacy OP @JackWindows
 @invite 用的不是一般的vpn,不知道哪个公司的方案,不过看起来很普通vpn差不多,会创建一个新的本地连接,路由表都走这个新连接。    @Tianpu autoproxy我没有用全局的。Device fingerprint没看明白。autoproxy和nginx这两个方案都是同一个电脑和浏览器,nginx方案唯此网站不行,其他几个也需要绑定ip的都可以。 |
|
21
jacy OP |
|
22
JackWindows 2014 年 11 月 2 日 via iPhone
别人都说了让你查header,你传这么多图怎么就没一张有header?
http://myhttp.info |
|
23
jacy OP @JackWindows header我早就对照过了,用nginx和ccproxy一模一样。
|
 |
26
gqfBzoLVY3Wl4Tng 2014 年 11 月 28 日
@jacy ss 就检查不了
|
Select Language