RealIP#
Позволяет менять адрес и порт клиента на переданные в заголовке протокола PROXY. Протокол PROXY должен быть предварительно включен при помощи установки параметра proxy_protocol в директиве listen.
При сборке из исходного кода модуль не собирается по умолчанию; его необходимо
включить с помощью параметра сборки
‑‑with‑stream_realip_module.
В пакетах и образах из
наших репозиториев
модуль включен в сборку.
Пример конфигурации#
listen 12345 proxy_protocol;
set_real_ip_from 192.168.1.0/24;
set_real_ip_from 192.168.2.1;
set_real_ip_from 2001:0db8::/32;
Директивы#
set_real_ip_from#
Задает доверенные адреса, которые передают верный адрес для замены. Если указано специальное значение unix:, доверенными будут считаться все UNIX-сокеты.
Встроенные переменные#
$realip_remote_addr#
хранит исходный адрес клиента
$realip_remote_port#
хранит исходный порт клиента