Ya hemos hablado largo y tendido sobre Cloudflare, una capa extra de seguridad y de caché para tus páginas web.
Eso si, si deseas obtener, por tema de registro o para alguna aplicación web, la IP de un cliente, verás que hay un problema. Al venir todas las peticiones de los servidores de Cloudflare, no sabes la IP real de un cliente. Aquí os comentamos cómo resolverlo.
En esta página de Cloudflare viene la solución para cada servidor web o proxy. Por ejemplo en Apache debemos instalar el módulo mod_cloudflare.
En Nginx podemos usar otro módulo que se llama http_real_ip. Este módulo no se carga por defecto, hay que instalarlo o compilarlo con la opción --with-http_realip_module . Si ese es tu caso estás de enhorabuena. Sólo tienes que poner en tu configuración de nginx:
set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/12; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 199.27.128.0/21; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; set_real_ip_from 2c0f:f248::/32; set_real_ip_from 2a06:98c0::/29; # use any of the following two real_ip_header CF-Connecting-IP; #real_ip_header X-Forwarded-For;
Después sólo tienes que probar la configuración de nginx y reiniciar si todo está bien. Deberías ver las IPs originales.
Si no tienes es módulo en nginx, y no te apetece recompilar, puedes hacer un truco. En la configuración de nginx puedes poner algo como:
location ~ \.php$ {
fastcgi_param REMOTE_ADDR $http_x_real_ip;
#…other rules
}
Esto usará ese parámetro de http_x_real_ip para coger la ip real que Cloudflare pone en las cabeceras. Pero sólo valdrá para aplicaciones que pasen por fastcgi. Por ejemplo el propio nginx no sabrá la ip real si no le ponemos un parámetro (ver las siguientes líneas).
También puedes usar esta opción para redirigir según la IP real, por ejemplo con:
if ($http_x_real_ip != xxxx.xxxx.xxxx.xxxx) {
return 403; }
Y, si no quieres ponerlo en nginx puedes buscar las cabeceras desde Php con:
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}¿Cómo comprobar que funciona?
Además de en los logs (que puede ser un follón mirarlo), puedes poner un phpInfo en tu servidor (quítalo luego). Hay un apartado donde puedes ver el SERVER [“Remote Address”] y las cabeceras que pasa Cloudflare en SERVER [“http_x_real_ip”] y SERVER [“http_x_forwarded_for”]. Cuando funciona, el campo Remote Address debe ser una de las cabeceras de Cloudflare (http_x_real_ip o la otra según cual uses).
Os recomendamos los siguientes productos relacionados con la informática:
KODAK Printomatic - Cámara de impresión instantánea, imprime en Papel Zink 5 x 7.6 cm con respaldo adhesivo, gris
57,99 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
72%, D-SUB x1, HDMI x1) Color Negro Mate: " rel="nofollow noopener" target="_blank">LG 27MK400H-B - Monitor Gaming FHD de 68, 6 cm (27") con Panel TN (1920 x 1080 píxeles, 16:9, 2 ms, 75Hz, 300 cd/m², 1000:1, NTSC >72%, D-SUB x1, HDMI x1) Color Negro Mate
129,00 € (a partir de 27 octubre, 2021 00:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial RAM CT4G4SFS824A 4 GB DDR4 2400 MHz CL17 Memoria Portátil
22,98 € (a partir de 27 octubre, 2021 00:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
JOOWIN Repetidor WiFi, Amplificador WiFi 300Mbps 2,4 GHz Repetidor WiFi Largo Alcance Extensor de WiFi Señal para Casa con Modos Repetidor/Enrutador/Ap, Puerto Ethernet, 2 Antenas Externas, WPS
26,99 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Transmisor Bluetooth 5.0, Receptor Inalámbrico 2 en 1 Audio HD de Baja Latencia con Toslink Óptico/SPDIF para TV Altavoz Estéreo Portátil Auriculares Cascos
32,99 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tablet 10.0 Pulgadas YESTEL Android 10.0 Tablets con 4GB RAM + 64GB ROM - /WiFi | Bluetooth | GPS, 8000mAH, con Ratón | Teclado y Cubierta-Plata
126,85 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Disco duro externo de 2 TB, disco duro portátil delgado disco duro externo compatible con PC portátil y Mac (2 TB, Black-B)
39,99 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
PNY SSD7 CS900 120GB, Negro
23,99 € (a partir de 27 octubre, 2021 00:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Huawei Mediapad T3 10 - Tablet de 9.6" HD (WiFi, RAM de 2GB, ROM de 16GB, Android 7.0, EMUI 7.0), color Gris
159,00 € (a partir de 27 octubre, 2021 00:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)