拿cdn伺服器找出真實ip

① 獲取CDN用戶真實IP

(一）簡要說明  

  如果你的Web伺服器前端有代理伺服器或CDN時日誌中的$remote_addr可能就不是客戶端的真實IP了。比較常用的解決方法有以下三幾種，本文將主要介紹如何使用Nginx自帶realip模塊來解決這一問題：

1，用CDN自定義IP頭來獲取

2，通過HTTP_X_FORWARDED_FOR獲取IP地址

3，使用Nginx自帶模塊realip獲取用戶IP地址

    ngx_realip模塊究竟有什麼實際用途呢？為什麼我們需要去改寫請求的來源地址呢？答案是：當Nginx處理的請求經過了某個HTTP代理伺服器的轉發時，這個模塊就變得特別有用。

    當原始用戶的請求經過代理（squid,proxy）轉發之後，nginx接收到的請求的來源地址也就變成了該代理伺服器的IP，於是乎nginx 就無法獲取用戶請求的真實IP地址了。

   所以，一般我們會在Nginx之前的代理伺服器中把請求的原始來源地址編碼進某個特殊的HTTP請求頭中，然後再在Nginx中把這個請求頭中編碼的地址恢復出來。這樣Nginx中的後續處理階段(包括Nginx背後的各種後端應用)就會認為這些請求直接來自那些原始的地址，代理伺服器就彷彿不存在一樣。ngx_realip模塊正是用來處理這個需求的。

（二）安裝realip模塊

[root@k8s-admin ~]# nginx -V

nginx version: nginx/1.16.1

built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)

built with OpenSSL 1.0.2k-fips  26 Jan 2017

TLS SNI support enabled

configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --moles-path=/usr/lib64/nginx/moles --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_mole --with-http_v2_mole --with-http_realip_mole --with-stream_ssl_preread_mole --with-http_addition_mole --with-http_xslt_mole=dynamic --with-http_image_filter_mole=dynamic --with-http_sub_mole --with-http_dav_mole --with-http_flv_mole --with-http_mp4_mole --with-http_gunzip_mole --with-http_gzip_static_mole --with-http_random_index_mole --with-http_secure_link_mole --with-http_degradation_mole --with-http_slice_mole --with-http_stub_status_mole --with-http_perl_mole=dynamic --with-http_auth_request_mole --with-mail=dynamic --with-mail_ssl_mole --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_mole --with-google_perftools_mole --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

(三）配置語法

set_real_ip_from 192.168.1.0/24; #真實伺服器上一級代理的IP地址或者IP段,可以寫多行。 set_real_ip_from 192.168.2.1; 

real_ip_header   X-Forwarded-For;  #從哪個header頭檢索出所要的IP地址。

real_ip_recursive on;      #遞歸的去除所配置中的可信IP。排除set_real_ip_from裡面出現的IP。如果出現了未出現這些IP段的IP，那麼這個IP將被認為是用戶的IP。

一下就是配置實例：

server {

                listen 80;

                server_name  localhost;

                index index.html index.htm index.php;

                #include deny.ip;

                access_log /data/nginx.access.log;

                  location ~ .* {

                    proxy_pass http://192.168.180.20;

                    proxy_set_header X-Real-IP $remote_addr;

                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                   #proxy_set_header X-Forward-For $remote_addr;

                    proxy_set_header Host $host;

                    set_real_ip_from  192.168.180.0/24;

                    set_real_ip_from 192.168.181.0/24;

                    real_ip_header    X-Forwarded-For;

                    real_ip_recursive on;

                        }

        }

如果伺服器獲取的IP地址如下：

192.168.180.4

192.168.181.30

118.242.26.94

在real_ip_recursive on的情況下，192.168.180.4和192.168.181.30這兩個IP地址都在set_real_ip_from中出現，僅僅118.242.26.94沒有出現，那麼這個IP就被認為是用戶的IP地址，並且賦值到remote_addr變數。

在real_ip_recursive off或者不設置的情況下,192.168.180.4出現在了set_real_ip_from中會被排除掉，其它的IP地址便認為是用戶的ip地址。

② 如何繞過網站CDN加速，顯示真實伺服器IP

繞過CDN查找真實IP的思路，一個新穎並另類的方法
其實這個思路來自於nc反彈,木馬方向連接從而繞過防火牆....

...我們直接訪問有cdn的域名的時候，肯定要先經過cdn這一層...如果我們讓伺服器連接我們呢??不就能快速得到伺服器真實IP了么??

怎麼讓伺服器主動聯系我們呢???

。。我首先想到的email,有的伺服器本地自帶sendmail... 注冊之後，會主動發一封郵件給我們。。。 好吧。。打開郵件的源代碼。。 你就能看到伺服器的真實Ip了。。。有的大型互聯網網站會有自己的Mailserver...應該也是處在一個網段吧？？ 那個網段打開80的一個一個試。。。哈哈。。

如果對方使用的是公用的smtp郵件伺服器。。 就沒辦法鳥。。。本文提供的是一個思路。。。

除了mail。。。還有什麼能讓伺服器主動連接我們呢？？？ 其實在HTML5中新增了一個push的功能。。也就是說伺服器主動發送消息給瀏覽器。。。 由於沒有找到使用這個的網站。。所以只是一個想法。。
因為CDN只對靜態頁面做緩存，如果資料庫或文件傳輸都是真實IP。第一種方法代價比較大，第二種方法如果網站不能上傳代碼文件就比較困難了，有好的方法歡迎補充。
現在很多網站用了cdn技術，在做一些測試的時候，想獲取其伺服器真實IP地址就有點困難，不知道現在還有其他什麼好的方法呢，整理了下，目前知道如下兩種：
1：拿CDN伺服器 找出真實IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www..com

2：判斷HTTP_X_FORWARDED_FOR是否為空，不為空把這個作為IP地址，否則取得REMOTE_ADDR作為IP地址。
如果伺服器可以上傳文件，可上傳文件加如下代碼：
Request.ServerVariables(「LOCAL_ADDR」)』得到伺服器的IP地址
Request.ServerVariables(「REMOTE_ADDR」)』得到客戶端的IP地址/這個有可能是代理

request.ServerVariables(「HTTP_X_FORWARDED_FOR」)』得到請求客戶端真實IP地址

3：可以找二級域名查下

可以參考only_guest 的方法，找個 國外的伺服器ping，一般獲得都是真實IP。
Ps2:沒有查到的話崩潰已經改正.錯誤處理我考慮了.但是在調試的時刻沒有細看.只是看到有後果未查到提醒就過了..抱愧...

其實我就是閑的蛋疼,在定閱里看到了老外講的一個若何繞過cdn得到網站的真實ip,cdn是什麼.大家都知道.我湊個字數,網路上說

CDN的全稱是Content Delivery Network,即內容分發網路.其基本思緒是盡大概避開互聯網上有大概影響數據傳輸速度和安定性的瓶頸和環節,使內容傳輸的更快、更安定.通過在網路各處安排節點伺服器所構成的在現有的互聯網底子之上的一層智能虛擬網路,CDN系統可以及時地按照網路流量和各節點的銜接、負載情況以及到用戶的距離和呼應時間等綜合信息將用戶的懇求重新導向離用戶近來的服務節點上.其目的是利用戶可就近獲得所需內容,辦理 Internet網路擁擠的情況,提高用戶拜候網站的呼應速度.

也就是說我們和服務期間是隔了一層的.

老外講了兩個辦法.一個就是大家都在說的查2級域名.這種情形那必定得是2級域名沒有cdn加快才可以.

第二個辦法是舉薦了一個查真實ip的網站.順帶可以查詢伺服器系統和WEb軟體

我看了一下網站官方的介紹,目測是這個網站會按期不按期的檢測全部的網站,比方你的伺服器重啟了.換ip了.大概是啟用cdn了.更像是歷史ip查詢.不過我們不管.改變一下思緒就知道這也是可以查網站真實ip的..我自己測了一兩個有cdn加快的網站,確切可以通過歷史ip查到真實的ip..不過具體的效果得各位基友測試了.我就是簡單封裝了下...真的..就是閑的蛋疼.也為法克添個原創軟體..俗話說,不會黑客的程序員不是好程序員,不懂程序的黑客也不是好黑客嘛..

還沒看懂的話 有更詳細的 htt資料p:資料//bo資料ok.wi資料n7.te資料ch/ 網路不讓回復 你把中間資料這幾個字刪了進去看一下吧

③ CDN，百度能抓到伺服器真實IP么

如果不使用網路雲提供的cdn，則網路是不能抓到真實的ip
使用cdn之後源站的IP地址只會配置在cdn管理後台，外界解析域名都會解析到cdn上，一般都是將你的站點域名做cname到cdn服務商提供的一個cdn域名上

④ 用什麼可以查到用了cdn網站的真實ip

看不到。
用了CDN之後，用戶看到的IP就都是CDN分布幾點的IP了。

除非你有辦法能獲取CDN最後一層跟源網站通訊的伺服器server日誌，並且日誌里記錄了源網站IP地址，才可以獲取到源網站的真實IP。

⑤ 使用了CloudFlare 的CDN，怎麼找出網站的真實IP

電腦開始界面--運行裡面輸入cmd回車，出現的黑色方框輸入nslookup
加上網址。回車後出現的ip地址就是網站的ip