С нами с 20.03.10
Сообщения: 1460
Рейтинг: 63
|
Добавлено: 01/06/12 в 23:07 |
проблема такая, на сервере стоит связка nginx+apache все входящие ip в трейд скрипте определяются как прокси.
что нужно изменить в конфиге nginx чтоб стало определять правильно прокси?
вот конфиг nginx
Код: [развернуть] | server {
listen 0.0.0.0:80;
server_name site.com site.com;
rewrite ^(/manager/.*)$ https://$host$1 permanent;
error_page 404 = @fallback;
location ~* ^/(webstat/|awstats|webmail/|myadmin/|manimg/) {
proxy_pass http://0.0.0.0:8080;
proxy_redirect http://site.com:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
location / {
limit_req zone=one burst=8 nodelay;
proxy_pass http://0.0.0.0:8080;
proxy_redirect http://site.com:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)$ {
root /home/site/data/www/site.com;
access_log /home/httpd-logs/site.com.access.log ;
access_log /home/nginx-logs/site isp;
}
location @fallback {
limit_req zone=one burst=8 nodelay;
proxy_pass http://0.0.0.0:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}} |
|
|
|
|
С нами с 11.12.11
Сообщения: 351
Рейтинг: 737
|
Добавлено: 02/06/12 в 00:27 |
модуль mod_rpaf стоит для apache?
|
|
|
|
С нами с 20.03.10
Сообщения: 1460
Рейтинг: 63
|
Добавлено: 02/06/12 в 00:35 |
Maaad писал: | модуль mod_rpaf стоит для apache? |
да стоит
/usr/local/etc/apache22/Includes/rpaf.conf
LoadModule rpaf_module /usr/local/libexec/apache22/mod_rpaf2.so
RPAFproxy_ips 0.0.0.0
RPAFEnable On
p.s. ноли это аипи адрес сервера
|
|
|
|
С нами с 11.12.11
Сообщения: 351
Рейтинг: 737
|
Добавлено: 02/06/12 в 01:36 |
добавь RPAFheader X-Real-IP
|
|
|
|
С нами с 20.03.10
Сообщения: 1460
Рейтинг: 63
|
Добавлено: 02/06/12 в 15:30 |
добавил, но всё равно прокси 100%
|
|
|
|
С нами с 14.03.12
Сообщения: 596
Рейтинг: -175
|
Добавлено: 02/06/12 в 15:41 |
Ихмо удали и должно заработать.
proxy_redirect http://site.com:8080/ /;
Точнее proxy_redirect off; вот так сделай
|
|
|
|
С нами с 22.05.09
Сообщения: 639
Рейтинг: 1087
|
Добавлено: 02/06/12 в 16:54 |
awm543322445: Чушь не пиши, если не знаешь
MisterBlack: Вот эту строку везде удали
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
|
|
С нами с 14.03.12
Сообщения: 596
Рейтинг: -175
|
Добавлено: 02/06/12 в 18:32 |
st01en: тебя мудака забыл спросить что мне писать
|
|
|
|
С нами с 20.03.10
Сообщения: 1460
Рейтинг: 63
|
Добавлено: 02/06/12 в 18:55 |
нашёл ещё более интересное решение http://old.cyber-tm.ru/viewtopic.php?f=100&t=2996#p25288
заменил строку в конфиге nginx
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
на
proxy_set_header X- NGINX-Forwarded-For $proxy_add_x_forwarded_for;
и в конфиге rpaf сделал изменение небольшое
LoadModule rpaf_module /usr/local/libexec/apache22/mod_rpaf2.so
RPAFheader X- NGINX-Forwarded-For
RPAFproxy_ips 0.0.0.0
RPAFEnable On
пока статус прокси пропал, теперь меня интересует будут ли реальные прокси определяться, пока наблюдаю.
upd: не определяются
Proxy: (n/a%)
глянул в трейд скрипте код, он определяет прокси по по этим хидерам
if($_SERVER["HTTP_VIA"]!=""||$_SERVER["HTTP_X_FORWARDED_FOR"]!="")
так что убирать X_FORWARDED_FOR из nginx нельзя иначе вобще прокси не определяется.
похоже нельзя использовать связку nginx+apache для трейд скриптов которые определяют прокси по хидеру X-Forwarded-For
|
|
|
|
С нами с 22.05.09
Сообщения: 639
Рейтинг: 1087
|
Добавлено: 02/06/12 в 23:21 |
MisterBlack:
В rpaf.conf
<IfModule rpaf_module>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 100.100.100.100 100.100.100.101 и тд
RPAFheader X-Real-IP
</IfModule>
айпишники естественно свои реальные
В rpaf.load
LoadModule rpaf_module /usr/lib/apache2/modules/mod_rpaf-2.0.so
mod_rpaf-2.0.so - здесь, естественно, тот рпаф, который у тебя, но лучше установить mod_rpaf-2.0.so
Обрати внимание, что <IfModule rpaf_module>
и LoadModule rpaf_module должна быть одинаковая запись, а то бывает LoadModule mod_rpaf, а в конфиге <IfModule rpaf_module>
и ту строку, что я говорил, в нгинксе удали. Тогда у тебя твой сервер не будет передавать X-Forwarded-For для своих айпи, а только реал айпи. остальные же будут передавать все заголовки и прокси будут определяться нормально.
awm543322445: иди умойся после съемок. потому как другой пользы от тебя на этом форуме быть не может
|
|
|
|
С нами с 14.03.12
Сообщения: 596
Рейтинг: -175
|
Добавлено: 03/06/12 в 02:11 |
st01en: Я зашел в эту тему помочь ТСу ты в нее залез повыебываться и самоутвердится за счет новичка, видимо сидел упивался тем что знаешь чувствовал свое неебическое превосходство, после того как увидел что тсу помогают почуствовал баттхорт и прилетет тут свой мозговысер постить.Оперился и забыл себя? Осветите пару вопросов
Цитата: | mod_rpaf-2.0.so - здесь, естественно, тот рпаф, который у тебя, но лучше установить mod_rpaf-2.0.so |
Ты выложи норм полный конфиг nginx тсу, и мне не дал и сам хуйню городишь.
|
|
|
|
С нами с 20.03.10
Сообщения: 1460
Рейтинг: 63
|
Добавлено: 03/06/12 в 02:12 |
спасибо всем за помощь, вроде стали прокси появляться, то есть не 0% и не 100% а в пределах 5% вроде норма, пока наблюдаю.
в конфиге nginx сделал так
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
в rpaf.conf
добавил
RPAFheader X-Real-IP
и всё, больше ничего не менял.
|
|
|
|
С нами с 22.05.09
Сообщения: 639
Рейтинг: 1087
|
Добавлено: 03/06/12 в 12:32 |
awm543322445:
Я в отличие от тебя, когда неоперенным был, как ты выразился, не лез в топики с советами. Тем более с советами, которые могут только навредить.
|
|
|
|
С нами с 14.03.12
Сообщения: 596
Рейтинг: -175
|
Добавлено: 03/06/12 в 14:18 |
st01en писал: | Я в отличие от тебя, когда неоперенным был |
Как тяжело с вами с пернатыми Главное тс разобрался.
|
|
|
|
С нами с 20.03.10
Сообщения: 1460
Рейтинг: 63
|
Добавлено: 03/06/12 в 18:29 |
а вот переходы с anonymouse.org 193.200.150.125 193.200.150.152 193.200.150.82 должны считаться как прокси?
они у меня в стате почему то без статуса прокси, похоже всё таки неправильно определяет.
|
|
|
|
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
Добавлено: 03/06/12 в 22:12 |
Выпилить строку
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
|
|
С нами с 14.03.12
Сообщения: 596
Рейтинг: -175
|
Добавлено: 04/06/12 в 00:11 |
MisterBlack писал: | должны считаться как прокси? |
Хорошие прокси не опредилишь.Если ловит 5% значит норм работает.Про строку правильно советуют, хотя ты ее закоментил - значит ничего не делай.
|
|
|
|
С нами с 21.05.10
Сообщения: 169
Рейтинг: 55
|
Добавлено: 06/06/12 в 11:31 |
MisterBlack писал: | спасибо всем за помощь, вроде стали прокси появляться, то есть не 0% и не 100% а в пределах 5% вроде норма, пока наблюдаю.
в конфиге nginx сделал так
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
в rpaf.conf
добавил
RPAFheader X-Real-IP
и всё, больше ничего не менял. |
ух ты, круто. у меня теперь прокси нормально отображаются в скриптах !!
я и не знал что можно заставить фронт энд скрывать свою проксирующую сущность...
спасибо те чувак =)
|
|
|
|