Tut IIS ARR unterstützen vollständig transparent reverse proxy?

Habe ich einige web-Server laufen und ich möchte, dass alle von Ihnen zugänglich sein über eine Domäne. Ich richte ARR in IIS als reverse-proxy auf einem anderen server und es funktioniert gut. Ich, jedoch, müssen Sie die Quell-ip-Adresse beibehalten werden, wenn die Anfragen werden umgeleitet zu den Servern. Ansonsten, der Server sehen, alle verbindungen zu stammt von localhost, das ist nicht sehr gut.

Ich weiß, es ist eine option forwarded_for schafft X-Forwarded-For-header, aber es ist nicht wirklich transparent, weil ich die WAF(Web Application Firewall) Problem.

InformationsquelleAutor JohnnyLiao | 2013-10-16

6

Bearbeitet:

Benötigen Sie eine rewrite-Regel für jede Ihrer Webseiten, die Datenverkehr über die proxy-server. Die Regel überprüft, um zu sehen, ob die HTTP_X_FORWARDED_FOR - header vorhanden ist und einen Wert hat, wenn es funktioniert, dann wissen wir, die Anfrage wurde weitergeleitet, von der proxy-server, so werden wir die server-variable REMOTE_ADDR im Wert von HTTP_X_FORWARDED_FOR weil wir wissen, dass die wahre IP-Adresse des Nutzers.

Hier ist die Regel:
```
<rule name="RewriteRemoteAddr">
    <match url="(.*)" />
    <conditions>
        <add input="{HTTP_X_FORWARDED_FOR}" pattern="([_0-9a-zA-Z]+)" />
    </conditions>
    <serverVariables>
        <set name="{REMOTE_ADDR}" value="{HTTP_X_FORWARDED_FOR}" />
    </serverVariables>
    <action type="None" />
</rule>
```
- Ich habe mehrere Server. Ich will nicht zu variable setzen variable HTTP_X_FORWARDED_FOR, weil es ist nicht-standard-request-Header.
- Sie möchten Ihre Webseiten-Nutzer zu sehen, die echte IP-Adressen, aber Sie wollen nicht zu haben, um zu schauen, HTTP_X_FORDWARDED_FOR, so dass die einzige option ist schreiben eine eingehende rewrite-Regel zu überschreiben, die server-variable REMOTE_ADDR. Ich werde wieder kommen mit einer Lösung, die in einem Augenblick.
- Ein wichtiges Stück fehlt, ist, dass Sie müssen hinzufügen, REMOTE_ADDR, um die Zulässigen Server-Variablen-Liste in IIS. Ansonsten bekommen Sie einen server 500 Fehler beim hinzufügen der rewrite-Regel. Zum hinzufügen von Variablen, öffnen Sie den IIS-Manager, drill-down auf Ihrer website, doppelklicken Sie auf URL-Rewrite, klicken Sie auf "View Server-Variablen..." in den Bereich Aktionen auf der rechten Seite und klicken Sie auf "Hinzufügen...". Sie müssen zum hinzufügen von einzelnen Variablen, die Sie festlegen möchten.
InformationsquelleAutor Tom Hall
0

Können Sie die ARR Helfer, um die tatsächliche Client-IP in deinen logs:

http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-when-using-arr.aspx
- Vielen Dank für Ihre sharing.Kann es die Ausführung im IIS 8?
- Ich finde keine Hinweise darauf, dass es nicht.
InformationsquelleAutor Brock Hensley
0

Teste ich dies mit der REMOTE_ADDR server-variable wie oben beschrieben, aber es ist nicht als ein vollständig transparenter reverse proxy: ich kann immer noch sehen, wie Herkunfts-IP des reverse-proxy und als HTTP_X_FORWARDED_FOR das original.

Ich bin genau mit der obigen Anweisung:
```
<set name="REMOTE_ADDR" value="{HTTP_X_FORWARDED_FOR}" replace="true" />
```
InformationsquelleAutor Stefano D'Urso

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.