HTTP请求头中的Remote_Addr，X-Forwarded-For，X-Real-IP

REMOTE_ADDR表⽰发出请求的远程主机的 IP 地址，remote_addr代表客户端的IP，但它的值不是由客户端提供的，⽽是服务端根据客户端的ip指定的，当你的浏览器访问某个⽹站时，假设中间没有任何代理，那么⽹站的web（，Apache等）就会把remote_addr设为你的机器IP，如果你⽤了某个代理，那么你的浏览器会先访问这个代理，然后再由这个代理转发到⽹站，这样web服务器就会把remote_addr设为这台代理机器的IP

x_forwarded_for简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项，正如上⾯所述,当你使⽤了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加⼀个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上⽹机器IP)加到这个头信息⾥,这样就能保证⽹站的web服务器能获取到真实IP格式⼀般为：

X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3

代表 请求由1.1.1.1发出，经过三层代理，第⼀层是2.2.2.2，第⼆层是3.3.3.3，⽽本次请求的来源IP4.4.4.4是第三层代理

场景1

是很简单的场景，Nginx Proxy直接把请求往后转发，没有做任何处理Nginx Proxy

192.168.107.107 nginx.conf

location /test {

proxy_pass http://192.168.107.112:8080;}

192.168.107.112 nginx.conflocation /test {

proxy_pass http://192.168.107.114:8080;}

Nginx Proxy就是简单的把请求往后转发。Nginx Backend

192.168.107.114 nginx.conflocation /test {

default_type text/html;

charset gbk;

echo \"$remote_addr || $http_x_forwarded_for\";}

Nginx Backend输出客户端IP（$remote_addr）和X-Forwarded-For请求头（$http_x_forwarded_for），当访问服务时输出结果如下所⽰：192.168.107.112 ||

分析

1.$remote_addr代表客户端IP，当前配置的输出结果为最后⼀个代理服务器的IP，并不是真实客户端IP；

2.在没有特殊配置情况下，X-Forwarded-For请求头不会⾃动添加到请求头中，即Nginx Backend的$http_x_forwarded_for输出为空。

场景2

通过添加X-Real-IP和X-Forwarded-For捕获客户端真实IP。Nginx Proxy

192.168.107.107 nginx.conflocation /test {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.107.112:8080;}

192.168.107.112 nginx.conf

location /test {

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.107.114:8080;}

Nginx Backend

192.168.107.114 nginx.conflocation /test {

default_type text/html; charset gbk;

echo \"$remote_addr ||$http_x_real_ip ||$http_x_forwarded_for\";}

当访问服务时，输出结果为：

192.168.107.112 || 192.168.162.16 || 192.168.162.16, 192.168.107.107

分析

1.在离⽤户最近的反向代理NginxProxy 1，通过“proxy_set_header X-Real-IP $remote_addr”把真实客户端IP写⼊到请求头X-Real-IP，在NginxBackend输出$http_x_real_ip获取到了真实客户端IP；⽽Nginx Backend的“$remote_addr”输出为最后⼀个反向代理的IP；

2.“proxy_set_headerX-Forwarded-For $proxy_add_x_forwarded_for”的是把请求头中的X-Forwarded-For与$remote_addr⽤逗号合起来，如果请求头中没有X-Forwarded-For则$proxy_add_x_forwarded_for为$remote_addr。

X-Forwarded-For代表了客户端IP，反向代理如Nginx通过$proxy_add_x_forwarded_for添加此项，X-Forwarded-For的格式为X-Forwarded-For:real client ip, proxy ip 1, proxy ip N，每经过⼀个反向代理就在请求头X-Forwarded-For后追加反向代理IP。

到此我们可以使⽤请求头X-Real-IP和X-Forwarded-For来获取客户端IP及客户端到服务端经过的反向代理IP了。这种⽅式还是很⿇烦，$remote_addr并不是真实客户端IP。

X-Real-IP当有多个代理时候，可以在第⼀个反向代理上配置“proxy_set_header X-Real-IP $remote_addr” 获取真实客户端IP；

-----------------------------------------X-Forwarded-For⼀般是每⼀个⾮转发请求时会将上游服务器的IP地址追加到X-Forwarded-For的后⾯，使⽤英⽂逗号分割X-Real-IP⼀般是最后⼀级代理将上游IP地址添加到该头中X-Forwarded-For是多个IP地址，⽽X-Real-IP是⼀个