Пример 1 (стандартный вариант использования):
У меня есть прокси-сервер a.com
который передает все запросы на b.com
. Традиционно b.com
получит X-Forwarded-For
заголовок, который идентифицирует конечного пользователя (это нормально, потому что я хочу b.com
знать IP пользователей).
Пример 2 (рассматриваемый вариант использования):
У меня есть прокси-сервер a.com
который передает все запросы на b.com
. Я не хочу b.com
чтобы знать, что запросы пришли через прокси. я хочу a.com
идентифицировать себя как отправителя запроса.
Пользователь 127.0.0.1
делает GET
просьба к a.com
и b.com
считает, что запрос поступил непосредственно от 127.0.0.1
.
Возможен ли пример 2?
Если вы используете Squid в качестве прокси, просто отредактируйте squid.conf и установите
forwarded_for = delete
Это удаляет весь заголовок X-Forwarded-for.
Но это не скрывает того факта, что IP-адрес клиента будет отображаться как a.com, а не как IP-адрес клиента. IP-адрес прокси-сервера будет отображаться, поскольку TCP не позволяет успешно подделать исходный адрес, поскольку трехстороннее рукопожатие не удается. Тем не менее, если вы используете NAT, вы будете отображаться как IP-адрес NAT.
Надеюсь, это поможет.