Как получить значение прокси-сервера nginx-key X-Real-IP в веб-сокете Ratchet

Я настраиваю приложение веб-сокета с храповым механизмом. Моя установка следующая: я (должен) использовать сервер nginx в качестве обратного прокси-сервера, перенаправляющего запросы на мой сервер с храповым механизмом websocket:

    location /websocket {
        proxy_pass http://websocket;
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_redirect off;
    }

В моем приложении websocket мне нужно получить значение ($ remote_addr) X-Real-IP для фильтрации IP. Поскольку мне нужно использовать это прокси-решение, я всегда буду получать IP 127.0.0.1 в качестве удаленного IP при использовании функции stream_socket_get_name.

Насколько я исследовал эту проблему, храповик запускает stream_socket_server, а затем начинает прослушивать входящие соединения. Эти соединения уже являются потоками, а не http-запросами, поэтому я не могу использовать что-то вроде $ _SERVER и т. Д.

Кто-нибудь знает, как получить это значение?

С Уважением

Маркус


nginx proxy php websocket ratchet
person user3080784    schedule 08.12.2013    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Каждый объект ConnectionInterface, который передается в методах on, содержит объект Guzzle RequestInterface с заголовками HTTP из начального запроса:

$conn->WebSocket->request->getHeader('X-Real-IP');
person cboden    schedule 21.02.2014

arrow_upward
0
arrow_downward

У меня была такая же проблема, но еще более сложная, потому что у меня было 2 прокси-сервера перед балансировщиком нагрузки, а затем еще один прокси, а затем еще один для веб-узла ... Я потратил некоторое время, чтобы правильно передать заголовки, но все будет становится интересно, когда вы проксируете свой сервер WebSocket ...

Я поделюсь функцией, которую я сделал, чтобы получить реальный IP-адрес посетителя внутри серверного приложения Ratchet, даже если за CloudFlare:

/**
     * Get the real visitor IP
     * @author nboros
     * @param Ratchet WebSocket $conn
     * @return string $ip
     */
    function GetRealUserIp($conn) {

        $HTTP_X_REAL_IP         = $conn->WebSocket->request->getHeader('X-Real-IP');
        $HTTP_X_FORWARDED_FOR   = $conn->WebSocket->request->getHeader('X-Forwarded-For');
        $HTTP_CF_CONNECTING_IP  = $conn->WebSocket->request->getHeader('CF_CONNECTING_IP');
        $REMOTE_ADDR            = $conn->remoteAddress;

        if(filter_var($HTTP_X_REAL_IP, FILTER_VALIDATE_IP))
        {
            $ip = $HTTP_X_REAL_IP;
        } 
        elseif(filter_var($HTTP_X_FORWARDED_FOR, FILTER_VALIDATE_IP))
        {
            $ip = $HTTP_X_FORWARDED_FOR;
        } 
        elseif(filter_var($HTTP_CF_CONNECTING_IP, FILTER_VALIDATE_IP))
        {
            $ip = $HTTP_CF_CONNECTING_IP;
        } 
        else
        {
            $ip = $REMOTE_ADDR;
        }

        return $ip;
    }

Обычно я вызываю функцию в обратном вызове onOpen ():

$this->GetRealUserIp($conn);

Макре, убедитесь, что вы передаете один из заголовков: X-Real-IP, X-Forwarded-For в NGINX.

Также добавьте IP-адреса CloudFlare:

# CloudFlare IPs
# List from: https://www.cloudflare.com/ips-v4
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;

# List from: https://www.cloudflare.com/ips-v6
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;

real_ip_header X-Real-IP;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

И передайте заголовки:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Я очень надеюсь, что это поможет кому-то еще, и если вы думаете, что есть возможности для улучшения, советуйте!

Ваше здоровье!

person Norbert Boros    schedule 20.10.2017