反代cf节点IP

zhongziso · 发表于 2023-5-10 16:44:31

本帖最后由 zhongziso 于 2023-5-10 16:54 编辑

http://107.189.8.244/

复制代码

http://107.189.8.244/cdn-cgi/trace
可以获取用户真实IP

diocat · 发表于 2023-5-10 16:45:38

有什么技术含量吗

whl32 · 发表于 2023-5-10 16:47:36

怎么用

zhongziso · 发表于 2023-5-10 16:51:22

diocat 发表于 2023-5-10 16:45
有什么技术含量吗

几乎跟cf节点一样，只是非授权域名无法使用，不是那种端口转发的，容易被蹭节点。

mjj666zzz · 发表于 2023-5-10 16:55:52

nginx stream就能做到吧

Hetzner · 发表于 2023-5-10 17:06:47

如何实现的？传递cf-connecting参数吗？

zhongziso · 发表于 2023-5-10 17:39:08

Hetzner 发表于 2023-5-10 17:06
如何实现的？传递cf-connecting参数吗？

是的 CF-Connecting-IP

Hetzner · 发表于 2023-5-10 17:44:08

zhongziso 发表于 2023-5-10 17:39
是的 CF-Connecting-IP

是个好方法，没想到可以这样用，现在我明白为什么在dashboard里，还有一个访客“真实IP”的选项，只能企业版才能开了。大概是为了规避这种行为吧。既然我们可以修改CF-Connecting-IP，那就意味着访客在访问Cloudflare CDN站点的时候，也能用这种方法“绕过”IP规避。

G.K.D · 发表于 2023-5-10 21:28:19

zhongziso 发表于 2023-5-10 17:39
是的 CF-Connecting-IP

奇怪，我试了下浏览器上修改请求头 CF-Connecting-IP 后访问目标网站的 /cdn-cgi/trace 显示的 IP 还是自己的真实 IP 呀。。。是我使用姿势有误么？

这个请求头正常来说不应该是 Cloudflare CDN 为了防止像 x-forwarded-for 这样容易被伪造，专门搞得方便网站获取用户“真实 IP”的么，按理说 Cloudflare CDN 在反代时应该会直接覆盖该请求头呀？。。。

52Fancy · 发表于 2023-5-27 15:18:51

G.K.D 发表于 2023-5-10 21:28
奇怪，我试了下浏览器上修改请求头 CF-Connecting-IP 后访问目标网站的 /cdn-cgi/trace 显示的 IP 还是自 ...

同样的问题

		自动登录	找回密码
密码			注册