We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
VESTACP и Cloudflare
VESTACP и Cloudflare
Всем привет
У меня снова появилась проблема в различных модулях Wordpress вместо адресов посетителей вижу адрес моего сервера.
По той же причине All In One WP Security & Firewall блокирует вместо IP злоумышленника свой собственный IP, в статистике все визиты с IP сервера.
Как исправить проблему?
NGINX конфиг следующий, адреса все обновлены с сайта cludfare.
P.S.
Проблему поснимал и ранее но тогда все заработало и ветка закрыта.
viewtopic.php?f=28&t=13096&p=52609#p52609
У меня снова появилась проблема в различных модулях Wordpress вместо адресов посетителей вижу адрес моего сервера.
По той же причине All In One WP Security & Firewall блокирует вместо IP злоумышленника свой собственный IP, в статистике все визиты с IP сервера.
Как исправить проблему?
NGINX конфиг следующий, адреса все обновлены с сайта cludfare.
Code: Select all
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;
Проблему поснимал и ранее но тогда все заработало и ветка закрыта.
viewtopic.php?f=28&t=13096&p=52609#p52609
Re: VESTACP и Cloudflare
Не Ваш случай?ars wrote:Всем привет
У меня снова появилась проблема в различных модулях Wordpress вместо адресов посетителей вижу адрес моего сервера.
У всех пользователей одинаковый IP адрес
При реализации балансировки веб серверов с использованием реверсного прокси (это может быть Nginx, Apache с mod_proxy, Pound или что-то еще) в логах форума все пользователи будут иметь иметь одинаковый IP адрес (внешний адрес реверсного прокси).
Чтобы избавится от этого, нужно установить и настроить для Apache модуль mod_rpaf. Он способен в принятых запросах подменять заголовки, а именно подменять адрес прокси на адрес переданный в заголовке X-Forwarded-For.
Re: VESTACP и Cloudflare
Да вы правы, осталось понять как правильно установить и настроить модуль mod_rpaf :)
Re: VESTACP и Cloudflare
Ставится он и настраивается легко,не ясна Ваша ОС на сервере?ars wrote:Да вы правы, осталось понять как правильно установить и настроить модуль mod_rpaf :)
У меня дебиан 8 и если модуль уже стоит то открываем конфиг-файл редактором по пути
/etc/apache2/mods-enabled/rpaf.conf
Модуль может уже стоять,он скорее всего просто не настроен.
Корректируем строку: RPAFproxy_ips 127.0.0.1, заменяя 127.0.0.1 на IP сервера.
Code: Select all
<IfModule rpaf_module>
RPAFenable On
# When enabled, take the incoming X-Host header and
# update the virtualhost settings accordingly:
RPAFsethostname On
# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
RPAFproxy_ips айпи.сервера ::1
# Change the header name to parse from the default
# X-Forwarded-For to something of your choice:
# RPAFheader X-Real-IP
</IfModule>
Если модуля нет то фактически, mod_rpaf нужно только установить и проверить, чтобы он был подключен к Apache.
Code: Select all
aptitude install libapache2-mod-rpaf
apachectl -M
И ещё посмотрите что в /etc/apache2/mods-enabled/remoteip.conf
У меня все так на remoteip работает нормально.Но опять же,все зависит от ОС Вашей.
Re: VESTACP и Cloudflare
У меня убунту
Большое спасибо, сейчас попробую
Большое спасибо, сейчас попробую
Re: VESTACP и Cloudflare
Странно, оказывается у меня все было настроено но не работает..
Loaded Modules:
Code: Select all
<IfModule rpaf_module>
RPAFenable On
# When enabled, take the incoming X-Host header and
# update the virtualhost settings accordingly:
RPAFsethostname On
# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
RPAFproxy_ips АДРЕС СЕРВЕРА
# Change the header name to parse from the default
# X-Forwarded-For to something of your choice:
# RPAFheader X-Real-IP
</IfModule>
Code: Select all
core_module (static)
so_module (static)
watchdog_module (static)
http_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
unixd_module (static)
access_compat_module (shared)
actions_module (shared)
alias_module (shared)
auth_basic_module (shared)
authn_core_module (shared)
authn_file_module (shared)
authz_core_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
fcgid_module (shared)
filter_module (shared)
mime_module (shared)
mpm_prefork_module (shared)
negotiation_module (shared)
php5_module (shared)
rewrite_module (shared)
rpaf_module (shared)
ruid2_module (shared)
setenvif_module (shared)
socache_shmcb_module (shared)
ssl_module (shared)
status_module (shared)
suexec_module (shared)
Re: VESTACP и Cloudflare
А не так - RPAFproxy_ips айпи.сервера ::1 ?ars wrote: RPAFproxy_ips АДРЕС СЕРВЕРА
[/code]
Re: VESTACP и Cloudflare
Я так и сделал, как вы сказали, просто неправил'но написал выше
RPAFproxy_ips ИП_АДРЕС_СЕРВЕРА ::1
RPAFproxy_ips ИП_АДРЕС_СЕРВЕРА ::1
Re: VESTACP и Cloudflare
А если допустим отключить реверсное проксирование как тогда обстоят дела?
Re: VESTACP и Cloudflare
Насколько знаю чтобы отключить реверсное проксирование надо снять галочку с NGNIXyariksat wrote:А если допустим отключить реверсное проксирование как тогда обстоят дела?
Пробовал, то же самое