V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
timhal
V2EX  ›  CDN

关于 CloudFlare 跟 KeyCDN 搭配的问题

  •  
  •   timhal · 2016-01-17 08:16:17 +08:00 · 3111 次点击
    这是一个创建于 3234 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为某些原因网站要隐藏 IP 现在在使用 CF 的 pro 计划 站点设置了全站强制 https 然后偶尔就会收到部分用户回复说访问不了网站后来在 v2 说看到有人推荐 keycdn ,因为国内访问会经过香港的节点, ping 了一下速度果然不错
    但是问题来了:网站是要记录用户的真实 IP 地址的。但是透过 KeyCDN 访问网站的话,显示出来的 IP 是他们自己节点的 IP 。看了一下他们的帮助文件也发了 ticket 去查问结论是只能用 x-forwarded-for 这个字段去获取访问 cdn 地址的用户的真实 IP ,他们也似乎懒得搞像 cloudflare 那样直接给出他们自己的服务器 IP 然后只要编译下 nginx 就什么问题都没。但问题是 X-forwarded-for 这个字段非常容易被伪造。所以来请教下有没有其他解决方法?

    8 条回复    2016-01-25 01:26:39 +08:00
    gamexg
        1
    gamexg  
       2016-01-17 08:57:52 +08:00 via Android
    没用过,但是一般只要服务器真实 ip 不泄漏就不会有问题的。
    你可以伪造下试试,一般不管怎么伪造,客户真实 ip 应该还是会在 x-forwarded-for 里面,可能客户伪造的也在 x-forwarded-for 里面,可能不会有客户伪造的 IP 。
    czb
        2
    czb  
       2016-01-17 09:01:48 +08:00 via Android
    可以配合 keycdn 的 token 用啊
    Yamade
        4
    Yamade  
       2016-01-17 23:04:40 +08:00 via Android
    表示关注下 我的没有伪装成功 之外还有 setreal
    Ip
    timhal
        5
    timhal  
    OP
       2016-01-18 00:20:17 +08:00
    @gamexg 有点复杂(抱头)
    timhal
        6
    timhal  
    OP
       2016-01-18 00:22:55 +08:00
    而且现在 keycdn 非常蛋疼 动不动就 403 或者 zone not found 有点失望
    wql
        7
    wql  
       2016-01-24 22:01:19 +08:00 via Android
    pro 计划,可以向 cf 申请 cname 解析的。
    timhal
        8
    timhal  
    OP
       2016-01-25 01:26:39 +08:00
    @wql 你是指在 DNS 那个 panel 里面加 CNAME ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2655 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 04:29 · PVG 12:29 · LAX 20:29 · JFK 23:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.