处理记录用户真实IP的需求中的安全问题

出于安全考虑，最近需要处理一个记录用户真实IP的需求。本以为这是一个简单的任务，但后来发现并不像最初想象的那么简单。在服务器经过端口回流（hairpin NAT）、keepalived和nginx之后，如何获取客户端的外网IP呢？这里主要是为了备忘，以便后续查阅。

客户端PC的流量路径如上图所示。在这样的拓扑中，要在应用服务中获取客户端PC的外网IP可能会遇到哪些问题呢？（IP编写随意，仅用于说明，不考虑合理性）。

标签：游戏攻略