处理记录用户真实IP的需求中的安全问题

出于安全考虑,最近需要处理一个记录用户真实IP的需求。本以为这是一个简单的任务,但后来发现并不像最初想象的那么简单。在服务器经过端口回流(hairpin NAT)、keepalived和nginx之后,如何获取客户端的外网IP呢?这里主要是为了备忘,以便后续查阅。

客户端PC的流量路径如上图所示。在这样的拓扑中,要在应用服务中获取客户端PC的外网IP可能会遇到哪些问题呢?(IP编写随意,仅用于说明,不考虑合理性)。

标签:游戏攻略