Hits: 12

前端:威联通 apache 启用mod_remoteip模块:

查看apache版本:  /usr/local/apache/bin/apache -v 或  /usr/local/apache/bin/apachectl -v

解决Apache获取客户端真实IP的问题   https://tsov.net/uupee/23093/

配置文件 /etc/config/apache/apache.conf

Wish to disable TLS v1.0 and v1.1 (HTTPS)

Please use putty to login to NAS SSH console then edit /etc/apache-sys-proxy-ssl.conf
Find "SSLProtocol" and set its value to "-all +TLSv1.2"
Enter the command: /etc/init.d/stunnel.sh reload to reload the configuration
如何在 NAS 上手动加载 Apache Web Server 模块?
 适用机型:
    所有 NAS 系列
    以管理员身份使用 SSH 登录 NAS。
    打开 apache-default-modules.conf 文件:/etc/config/apache/apache.conf
    添加其他模块。

    示例:
    LoadModule authn_file_module modules/mod_authn_file.so
    LoadModule authn_core_module modules/mod_authn_core.so
    LoadModule authz_user_module modules/mod_authz_user.so
    LoadModule remoteip_module modules/mod_remoteip.so

注意 1:要查看可用 Apache 模块的列表,请转到:/usr/local/apache/modules

注意 2:要恢复默认 apache-default-modules.conf 文件:
    以管理员身份登录 QTS。
    转到“Main Menu”(主菜单)>“Control Panel”(控制台)>“Applications”(应用程序)> “Web Server”(Web 服务器)>“Web Server”(Web 服务器)>“Maintenance”(维护)。
    单击“Restore”(恢复)。

查看apache版本: /usr/local/apache/bin/apache -v 或 /usr/local/apache/bin/apachectl -v;Server version: Apache/2.4.39 (Unix)  
/mnt/ext/opt/apache/bin/php -v  查看版本 PHP 7.3.7 (cli)
满足要求;


vi /etc/config/apache/apache.conf 增加
LoadModule remoteip_module modules/mod_remoteip.so
<IfModule remoteip_module>
        RemoteIPHeader  X-Forwarded-For
        RemoteIPInternalProxy 192.168.31.210
</IfModule>
/usr/local/apache/bin/apachectl restart 重启apache

 

反代服务器的NGINX配置  群晖

确保server中包含以下内容:server{ proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
群晖默认配置已有这些;

局域网评论测试:OK

 

NGINX 作为 frp 反向代理 后端  ( 未成功 )    多层代理获取用户真实IP

frpc.ini 增加如下,
proxy_protocol_version = v2

vi /usr/syno/share/nginx/Portal.mustache 增加 listen proxy_protocol;  重启ngingx:synoservicecfg –restart nginx ;网页出错;

nginx proxy protocol 配置  Accepting the PROXY Protocol

  • 1.5.12 support accept for http
  • 1.9.3 support TCP write
  • 1.11.4 support accept for tcp
  • 1.13.11 support v2 read       在群晖后台查看到 nginx 为 1.13.3 版本,需要升级

升级的 nginx 1.16.1,增加 listen proxy_protocol;  重启ngingx, 不能反向代理;