HAProxy - วิธีผนวกไคลเอ็นต์ ip ใน X-Client-IP และ X-Forwarded- สำหรับส่วนหัวได้อย่างไร

ฉันมีปัญหากับเซิร์ฟเวอร์ HAProxy ฉันต้องการส่งต่อ IP ส่วนหัวของไคลเอ็นต์ ฉันเกือบจะทำเสร็จแล้ว แต่มีกรณีที่น่าสนใจและฉันไม่สามารถเข้าใจได้ ฉันต้องเขียน IP ไคลเอ็นต์ใน 2 ตำแหน่งในส่วนหัวในแท็ก X-CLIENT-IP และ X-FORWARDED-FOR

ปัญหาคือ: เมื่อฉันใช้

option http-server-close
option forwardfor

บนเซิร์ฟเวอร์เป้าหมายฉันเห็นในส่วนหัว X-FORWARDED-FOR = xxx.xxx.xxx.xxx (ไคลเอ็นต์ ip) แต่ไม่มีส่วนหัว x-client-ip

เมื่อฉันใช้:

option forwardfor header X-Client-IP
option http-server-close

บนเซิร์ฟเวอร์เป้าหมายฉันเห็นส่วนหัว X-CLIENT-IP = xxx.xxx.xxx (IP ไคลเอ็นต์) แต่ X-FORWARDED-FOR = xxx.xxx.xxx.xxx (HAProxy ip)

ฉันต้องดูที่ส่วนหัวเป้าหมายที่ X-CLIENT-IP และ X-FORWARDED-FOR มีค่า IP ของไคลเอ็นต์

ฉันพยายามผสมผสานการกำหนดค่าเช่น

 option forwardfor
 option forwardfor header X-Client-IP
 option http-server-close

ไม่มีความสมบูรณ์ ฉันไม่สามารถติดตั้งโมดูลใด ๆ ได้ เป้าหมายคือ IIS

ความคิดใด ๆ :(

คุณสามารถลองตั้งค่าส่วนหัวที่กำหนดเองเช่นนี้:

http-request set-header X-Client-IP %[src]

หรือคุณสามารถคัดลอกจากส่วนหัว X-Forwarded-For ฉันคิดว่ารูปแบบของไวยากรณ์จะเป็นดังนี้:

http-request set-header X-Client-IP req.hdr_ip([X-Forwarded-For])

หากคุณต้องการใช้ทั้งสองอย่างคุณจะต้องเพิ่มคำที่สองด้วยhttp-requestคำหลัก

# add X-FORWARDED-FOR
option forwardfor
# add X-CLIENT-IP
http-request add-header X-CLIENT-IP %[src]

คำแนะนำที่แนะนำข้างต้นที่ไม่ได้ผลสำหรับ KacproSo เพียงแค่ต้องการอ่านค่าด้วยการเพิ่ม&[...]ดังนั้นจึงควรใช้งานได้:

http-request set-header X-Client-IP %[req.hdr_ip([X-Forwarded-For])]

การลองใช้ HAproxy 1.7 นี่เป็นไวยากรณ์ที่ถูกต้องที่ทำให้ใช้งานได้โดยไม่มีเครื่องหมายวงเล็บเหลี่ยมรอบ X-Forwarded-For

   http-request set-header X-Client-IP %[req.hdr_ip(X-Forwarded-For)]

คุณสามารถติดตั้งโมดูลชื่อ mod_rpaf บนเซิร์ฟเวอร์ด้านหลังของคุณ สิ่งนี้คัดลอก X-FORWARDED-FOR IP ไปยัง X-CLIENT-IP สำหรับข้อมูลเพิ่มเติมโปรดดูที่นี้ บน Windows คุณควรมีโมดูลที่คล้ายกันบางอย่างเช่นตัวกรอง X-Forwarded-For ASAPI