3

我正在使用棘轮 websockets 设置 websocket 应用程序。我的设置如下:我(必须)使用 nginx 服务器作为反向代理将请求转发到我的 websocket 棘轮服务器:

    location /websocket {
        proxy_pass http://websocket;
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_redirect off;
    }

在我的 websocket 应用程序中,我需要获取 X-Real-IP 的值 ($remote_addr) 以进行 IP 过滤。因为我必须使用这个代理解决方案,所以在使用函数 stream_socket_get_name 时,我总是将 ip 127.0.0.1 作为远程 ip。

据我调查这个问题棘轮启动一个stream_socket_server,然后开始监听传入的连接。这些连接已经是流,而不是 http-requests,所以我无法使用 $_SERVER 之类的东西。

有人知道如何检索这个值吗?

问候

马库斯

4

2 回答 2

1

在方法中传递的每个 ConnectionInterface 对象都on包含一个 Guzzle RequestInterface 对象,其中包含来自初始请求的 HTTP 标头:

$conn->WebSocket->request->getHeader('X-Real-IP');
于 2014-02-21T03:39:01.107 回答
0

我有同样的问题,但更复杂的是因为我在负载均衡器前面有 2 个代理服务器,然后是另一个代理,然后是另一个用于 websocket 的代理服务器......我花了一些时间来正确传递标头,但事情会当你代理你的 WebSocket 服务器时会变得有趣......

我将分享我在 Ratchet 服务器应用程序中获取访问者真实 IP 的功能,即使在 CloudFlare 之后也是如此:

/**
     * Get the real visitor IP
     * @author nboros
     * @param Ratchet WebSocket $conn
     * @return string $ip
     */
    function GetRealUserIp($conn) {

        $HTTP_X_REAL_IP         = $conn->WebSocket->request->getHeader('X-Real-IP');
        $HTTP_X_FORWARDED_FOR   = $conn->WebSocket->request->getHeader('X-Forwarded-For');
        $HTTP_CF_CONNECTING_IP  = $conn->WebSocket->request->getHeader('CF_CONNECTING_IP');
        $REMOTE_ADDR            = $conn->remoteAddress;

        if(filter_var($HTTP_X_REAL_IP, FILTER_VALIDATE_IP))
        {
            $ip = $HTTP_X_REAL_IP;
        } 
        elseif(filter_var($HTTP_X_FORWARDED_FOR, FILTER_VALIDATE_IP))
        {
            $ip = $HTTP_X_FORWARDED_FOR;
        } 
        elseif(filter_var($HTTP_CF_CONNECTING_IP, FILTER_VALIDATE_IP))
        {
            $ip = $HTTP_CF_CONNECTING_IP;
        } 
        else
        {
            $ip = $REMOTE_ADDR;
        }

        return $ip;
    }

我通常在“onOpen()”回调中调用函数:

$this->GetRealUserIp($conn);

Makre 确保您正在传递其中一个标头:NGINX 中的 X-Real-IP、X-Forwarded-For。

还要添加 CloudFlare IP:

# CloudFlare IPs
# List from: https://www.cloudflare.com/ips-v4
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;

# List from: https://www.cloudflare.com/ips-v6
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;

real_ip_header X-Real-IP;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

并通过标题:

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

我真的希望这会帮助其他有需要的人,如果您认为还有改进的余地,请提出建议!

干杯!

于 2017-10-20T09:10:35.190 回答