Obtener la IP original de los clientes cuando usas Cloudflare

Ya hemos hablado largo y tendido sobre Cloudflare, una capa extra de seguridad y de caché para tus páginas web.

Eso si, si deseas obtener, por tema de registro o para alguna aplicación web, la IP de un cliente, verás que hay un problema. Al venir todas las peticiones de los servidores de Cloudflare, no sabes la IP real de un cliente. Aquí os comentamos cómo resolverlo.

En esta página de Cloudflare viene la solución para cada servidor web o proxy. Por ejemplo en Apache debemos instalar el módulo mod_cloudflare.

En Nginx podemos usar otro módulo que se llama http_real_ip. Este módulo no se carga por defecto, hay que instalarlo o compilarlo con la opción --with-http_realip_module . Si ese es tu caso estás de enhorabuena. Sólo tienes que poner en tu configuración de nginx:

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;

# use any of the following two
real_ip_header CF-Connecting-IP;
#real_ip_header X-Forwarded-For;

Después sólo tienes que probar la configuración de nginx y reiniciar si todo está bien. Deberías ver las IPs originales.

Si no tienes es módulo en nginx, y no te apetece recompilar, puedes hacer un truco. En la configuración de nginx puedes poner algo como:

location ~ \.php$ {

fastcgi_param REMOTE_ADDR $http_x_real_ip;

#…other rules

}

Esto usará ese parámetro de http_x_real_ip para coger la ip real que Cloudflare pone en las cabeceras. Pero sólo valdrá para aplicaciones que pasen por fastcgi. Por ejemplo el propio nginx no sabrá la ip real si no le ponemos un parámetro (ver las siguientes líneas).

También puedes usar esta opción para redirigir según la IP real, por ejemplo con:

if ($http_x_real_ip != xxxx.xxxx.xxxx.xxxx) {

         return 403;         }

Y, si no quieres ponerlo en nginx puedes buscar las cabeceras desde Php con:

if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
  $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}

¿Cómo comprobar que funciona?

Además de en los logs (que puede ser un follón mirarlo), puedes poner un phpInfo en tu servidor (quítalo luego). Hay un apartado donde puedes ver el SERVER [“Remote Address”] y las cabeceras que pasa Cloudflare en SERVER [“http_x_real_ip”] y SERVER [“http_x_forwarded_for”]. Cuando funciona, el campo Remote Address debe ser una de las cabeceras de Cloudflare (http_x_real_ip o la otra según cual uses).

 

Os recomendamos los siguientes productos relacionados con la informática:

 

Crucial SSD interno P3 NVMe M.2 PCIe Gen3 de 1 TB, hasta 3500 MB/s, CT1000P3SSD8 color negro

(8326)

52,99 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

TohiTata 302XL Cartuchos de Tinta Remanufacturado para HP 302 XL, Negro y Tricolor, Alta Capacidad, Compatible con HP Envy 4520 4527, DeskJet 2130 3630 3636 3637

(142)

29,99 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

SYY Pasta Térmica, 2g con el Kit de Herramientas Thermal Paste Nueva actualización Fácil de aplicar de CPU para IC/Procesador/CPU/Todos los Enfriadores con Material de Interfaz Térmica

(8651)

3,88 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

FACETEL 2023 Tablet 10 Pulgadas Android 12 OS, Tableta Octa-Core 4GB RAM 64GB ROM(128GB TF), 5G + 2.4G WiFi | 5MP + 8MP | Pantalla HD IPS | 8000mAh | Bluetooth | Teclado + Ratón - Cuerpo de Metal Oro

(2434)

105,66 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Crucial MX500 1TB 3D NAND SATA de 2,5 pulgadas SSD Interno - Hasta 560MB/s - CT1000MX500SSD1

(87311)

67,13 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Xiaomi Pad 5 – Tablet de 11” (Wi-Fi, Pantalla 2K+ de 120Hz, 128 GB de Memoria Interna, 6 GB de RAM, batería de 8720 mAh) Color Gris cósmico

(2415)

321,25 € (a partir de 28 mayo, 2023 22:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Acer Nitro 5 AN515-57 - Ordenador Portátil Gaming 15.6" Full HD IPS 144Hz (Intel Core i5-11400H, 16GB RAM, 512GB SSD, RTX 3050Ti, Sin Sistema Operativo) Color Negro - Teclado QWERTY

(323)

(a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Toshiba 1TB Canvio Ready - Disco Duro Externo Portátil de 2,5 Pulgadas con USB 3.2 Gen 1 de Alta Velocidad, Compatible con Microsoft Windows 8.1, 10, 11 y macOS, Negro (HDTB410EK3AA)

(1137)

48,99 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Kodak Cámara digital de impresión instantánea Printomatic: imprime recuerdos a todo color en papel fotográfico ZINK de 2 x 3 pulgadas con parte trasera adhesiva (azul)

(19037)

69,99 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

slitinto Adaptador USB C a USB 3.0 (4 Pack), Adaptador USB C Hembra a USB Macho, Adaptador USB a Tipo C per iPhone 14/13/12, iPad Pro/Mini/Air, Samsung Galaxy S21 S22 Plus/Ultra, Mac/MacBook

(74)

3,99 € (a partir de 28 mayo, 2023 22:13 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)