Назад | Перейти на главную страницу

Можно ли идентифицировать прокси-сервер (IP и другие заголовки) как пользователя, отправившего запрос?

Можно ли идентифицировать прокси-сервер (IP и другие заголовки) как пользователя, отправившего запрос?

Пример 1 (стандартный вариант использования):

У меня есть прокси-сервер a.com который передает все запросы на b.com. Традиционно b.com получит X-Forwarded-For заголовок, который идентифицирует конечного пользователя (это нормально, потому что я хочу b.com знать IP пользователей).


Пример 2 (рассматриваемый вариант использования):

У меня есть прокси-сервер a.com который передает все запросы на b.com. Я не хочу b.com чтобы знать, что запросы пришли через прокси. я хочу a.com идентифицировать себя как отправителя запроса.

Пользователь 127.0.0.1 делает GET просьба к a.com и b.com считает, что запрос поступил непосредственно от 127.0.0.1.


Возможен ли пример 2?

Если вы используете Squid в качестве прокси, просто отредактируйте squid.conf и установите

    forwarded_for = delete

Это удаляет весь заголовок X-Forwarded-for.

Но это не скрывает того факта, что IP-адрес клиента будет отображаться как a.com, а не как IP-адрес клиента. IP-адрес прокси-сервера будет отображаться, поскольку TCP не позволяет успешно подделать исходный адрес, поскольку трехстороннее рукопожатие не удается. Тем не менее, если вы используете NAT, вы будете отображаться как IP-адрес NAT.

Надеюсь, это поможет.