Recuperar IP externo em PHP atrás do Haproxy

tag-icon tag-icon php haproxy lighttpd
Recuperar IP externo em PHP atrás do Haproxy

Estou usando o Haproxy para permitir a execução de um servidor websocket e um servidor web Lighttpd na mesma máquina. Quero recuperar o endereço IP externo das máquinas do aplicativo da web em execução no servidor Lighttpd.

Sem haproxy isso funciona:

PHP

<?php
    $myip = $_SERVER['SERVER_ADDR'];
    $myurl = 'http://'.$myip.'/pathToProject/';
    define('URL', $myurl);
?>

Mas por trás do proxy$_SERVER['SERVER_ADDR'];retorna 127.0.0.1 que não funciona com a estrutura PHP que estou usando.

haproxy.conf

global
    maxconn     4096
    nbproc      1

defaults
    mode        http

frontend all 0.0.0.0:80
    timeout client 86400000
    default_backend www_backend
    acl is_websocket hdr(Upgrade) -i WebSocket
    acl is_websocket hdr_beg(Host) -i ws
    use_backend socket_backend if is_websocket

backend www_backend
    balance roundrobin
    option forwardfor
    timeout server 30000
    timeout connect 4000
    server apiserver 127.0.0.1:8080 weight 1 maxconn 1024 check

backend socket_backend
    balance roundrobin
    option forwardfor
    timeout queue 5000
    timeout server 86400000
    timeout connect 86400000
    server apiserver 127.0.0.1:8082 weight 1 maxconn 1024 check

Responder1

Você precisará adicionar a opção "option forwardfor"em seu arquivo de configuração do HAproxy, para que o HAproxy adicione um novo cabeçalho com o endereço IP real do visitante.

Depois disso, em seu código PHP, verifique o cabeçalho HTTP_X_FORWARDED_FOR, em vez de REMOTE_ADDR

foreach (getallheaders() as $name => $value) {
    echo "$name: $value<br>\n";
}

Uma resposta completa e detalhada pode ser encontrada aqui:haproxy e encaminhamento do endereço IP do cliente para servidores

Responder2

Em teoria, isso é exatamente o que você pode resolver usando

    option originalto

em seu frontend, de acordo com odocumentos.

Seu aplicativo terá que contar com o cabeçalho X-Original-To.

Responder3

obrigado pessoal, funciona....

1) editar arquivo nano /etc/haproxy/haproxy.cfge adicione lá

    defaults
      mode http
      option forwardfor

2) e em php

      <?php 
      echo '<pre>'; print_r(getallheaders()); echo '</pre>';


      // PROBLEM IS each browser has different "x-forwarder-for" some "X-Forwarder-for" and some browser gave you 2x ip "x.x.x.x, x.x.x.x"
      foreach ( getallheaders() as $k => $v) {
        if ( strtolower($k) == 'x-forwarded-for' ) {
          $tmp = explode(', ', $v);
          if ( $tmp[count($tmp)-1] != '' )
             $_SERVER['REMOTE_ADDR'] = $tmp[count($tmp)-1];     
        }
      }


      echo $_SERVER['REMOTE_ADDR'];
      ?>

3) você pode ver o endereço IP

Responder4

Foi assim que resolvi (só funciona no Linux):

$myip = shell_exec("ifconfig eth0 | awk '/inet / {print$2}' | cut -d: -f2");
$myurl = 'http://'.$myip.'/page/';
define('URL', $myurl);

informação relacionada