V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Resj
V2EX  ›  问与答

求助.定位北京显示 IP

  •  
  •   Resj · 2018-01-02 17:01:05 +08:00 via Android · 2209 次点击
    这是一个创建于 2547 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为卖东西需要,发帖子会显示 IP
    怎么样才在江苏显示北京 ip
    有这样节点吗?
    或者是自己买个北京节点服务器设置
    谢谢
    KLsenrt
        1
    KLsenrt  
       2018-01-02 17:25:56 +08:00 via Android
    这时候需要阿里云北京!?
    Resj
        2
    Resj  
    OP
       2018-01-02 17:53:18 +08:00 via Android
    @KLsenrt
    是的
    affyun
        3
    affyun  
       2018-01-02 17:58:18 +08:00
    http header 里设置 x-forwarded-for 和 x-real-ip 是最简单的,但不是所有网站都接受。找 /买网上的 http 代理、自己买 vps
    odirus
        4
    odirus  
       2018-01-02 18:03:15 +08:00
    @affyun

    哈哈,看来还是真有人用这个方法,幸好我们项目里面都做了识别的
    sephinh
        5
    sephinh  
       2018-01-02 18:13:54 +08:00
    卖东西还是实在点好吧......
    b821025551b
        6
    b821025551b  
       2018-01-02 18:19:59 +08:00
    同情未来的那个买家。
    Resj
        7
    Resj  
    OP
       2018-01-02 18:37:44 +08:00 via Android
    @b821025551b 不用同情,服务在外地,货物在当地,大店,长期,如果是几个就用 HTTP.像京东一样哪里都有点
    Resj
        8
    Resj  
    OP
       2018-01-02 18:40:15 +08:00 via Android
    @sephinh 什么都不知道,乱说
    店在北京,服务在外地,外地人员费用少
    Humorce
        9
    Humorce  
       2018-01-02 18:42:58 +08:00
    @odirus #4 前年 tvb 官网就是这样的,去年不知道什么时候开始改变了辨别方式了。
    niuoh
        10
    niuoh  
       2018-01-02 18:48:00 +08:00
    阿里云北京 搭建 ss 或 http 代理 或 sock 代理
    Resj
        11
    Resj  
    OP
       2018-01-02 18:51:01 +08:00 via Android
    @niuoh 知道这,太麻烦了,算了不用,就在外包给北京客服
    oppoic
        12
    oppoic  
       2018-01-02 18:51:30 +08:00 via iPhone
    直接找北京的朋友帮你发帖不就可以了,没有的话就随便加个技术交流群,里面大把北京的程序员,找个稳定的给点报酬让对方发。
    402645707
        13
    402645707  
       2018-01-02 18:54:34 +08:00 via Android
    @Resj 淘宝 北京 pptp 大概几块钱一个月
    Resj
        14
    Resj  
    OP
       2018-01-02 18:55:55 +08:00 via Android
    @oppoic 不是一二个,每天长期在线,分工去做事,找几个客服的事,外地不用包吃住,消费不高,省很多钱
    Resj
        15
    Resj  
    OP
       2018-01-02 18:58:14 +08:00 via Android
    谢谢大家,解决了,外包给客服了,效率可能不高,没有自己找的好
    elgoogelgoog
        16
    elgoogelgoog  
       2018-01-02 19:06:03 +08:00
    国内 vpn,一个月 10 几块
    rogwan
        17
    rogwan  
       2018-01-02 19:21:23 +08:00 via Android
    x-forwarded-for 容易改,x-real-ip 主流的 web 服务器 Apache、nginx 这些都骗不过去吧?
    rogwan
        18
    rogwan  
       2018-01-02 19:22:03 +08:00 via Android
    @affyun x-forwarded-for 容易改,x-real-ip 主流的 web 服务器 Apache、nginx 这些都骗不过去吧?
    odirus
        19
    odirus  
       2018-01-02 20:30:20 +08:00
    @rogwan

    当项目比较大的时候,用户请求会经过几层设备,例如 负载均衡 -> Nginx -> Apache (以及 Tomcat )等,应用中直接使用 x-real-ip 获取到的 IP 地址都是上一个环节的网络地址,所以一般都采用 x-forwarded-for

    根据各个环节的配置,x-forwarded-for 一般都是一串 IP,例如 "ip1, ip2, ip3" 等,如果直接在请求 header 中添加 x-forwarded-for = ip4,那么 x-forwarded-for 将会是 "ip4, ip1, ip2, ip3",具体哪个是真是的公网 IP,只需要对算法稍加调整即可
    rogwan
        20
    rogwan  
       2018-01-02 20:36:46 +08:00
    @odirus 我印象里 x-forwarded-for 比较容易伪造,但是 x-real-ip 值 可以通过 服务端 负载均衡 -> Nginx -> Apache 不断 pass 传给内层,保证最后一个直连 server 的 client 请求是真实的 ip。只要 server 端自己不搞错 x-real-ip 理论上是无法伪造的吧?否则 TCP/IP 协议不是有漏洞了吗?
    odirus
        21
    odirus  
       2018-01-02 20:51:53 +08:00
    @rogwan 嗯,可以不断传递 X-Real-IP,这样后端就不怕伪造 IP 了

    但。。。我们用的是阿里云 SLB,SLB -> Nginx 的时候只会传递 x-forwarded-for,不会有 x-real-ip 这个字,除非前面是 Nginx,但这样风险很大,不能马上转移故障(如果是自建机房,也可以在 Nginx 基础上做一些高可用,例如 VIP 等)
    rogwan
        22
    rogwan  
       2018-01-02 21:33:35 +08:00
    @odirus 啊 还真没注意阿里云 SLB 是传 xff
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3484 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 124ms · UTC 10:57 · PVG 18:57 · LAX 02:57 · JFK 05:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.