Obtener la IP original de los clientes cuando usas Cloudflare

por

Ya hemos hablado largo y tendido sobre Cloudflare, una capa extra de seguridad y de caché para tus páginas web.

Eso si, si deseas obtener, por tema de registro o para alguna aplicación web, la IP de un cliente, verás que hay un problema. Al venir todas las peticiones de los servidores de Cloudflare, no sabes la IP real de un cliente. Aquí os comentamos cómo resolverlo.

En esta página de Cloudflare viene la solución para cada servidor web o proxy. Por ejemplo en Apache debemos instalar el módulo mod_cloudflare.

En Nginx podemos usar otro módulo que se llama http_real_ip. Este módulo no se carga por defecto, hay que instalarlo o compilarlo con la opción --with-http_realip_module . Si ese es tu caso estás de enhorabuena. Sólo tienes que poner en tu configuración de nginx:

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;

# use any of the following two
real_ip_header CF-Connecting-IP;
#real_ip_header X-Forwarded-For;

Después sólo tienes que probar la configuración de nginx y reiniciar si todo está bien. Deberías ver las IPs originales.

Si no tienes es módulo en nginx, y no te apetece recompilar, puedes hacer un truco. En la configuración de nginx puedes poner algo como:

location ~ \.php$ {

fastcgi_param REMOTE_ADDR $http_x_real_ip;

#…other rules

}

Esto usará ese parámetro de http_x_real_ip para coger la ip real que Cloudflare pone en las cabeceras. Pero sólo valdrá para aplicaciones que pasen por fastcgi. Por ejemplo el propio nginx no sabrá la ip real si no le ponemos un parámetro (ver las siguientes líneas).

También puedes usar esta opción para redirigir según la IP real, por ejemplo con:

if ($http_x_real_ip != xxxx.xxxx.xxxx.xxxx) {

         return 403;         }

Y, si no quieres ponerlo en nginx puedes buscar las cabeceras desde Php con:

if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
  $_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}

¿Cómo comprobar que funciona?

Además de en los logs (que puede ser un follón mirarlo), puedes poner un phpInfo en tu servidor (quítalo luego). Hay un apartado donde puedes ver el SERVER [“Remote Address”] y las cabeceras que pasa Cloudflare en SERVER [“http_x_real_ip”] y SERVER [“http_x_forwarded_for”]. Cuando funciona, el campo Remote Address debe ser una de las cabeceras de Cloudflare (http_x_real_ip o la otra según cual uses).

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

Netac Memoria USB 8gb, Mini Pendrive de Estilo Clásico de Negocio, Pen Drive 8 GB de Aleación de Aluminio con Grabado Láser, Pendrive Pack Compatible con Ordenador/TV Box/Coche, etc(USB 2.0 / Pack 5)
4.4 de 5 estrellas (59)
11,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
SOOTEWAY Repetidor WiFi, 300Mbps Extensor WiFi, Amplificador WiFi 2.4GHz con Repertidor/Ap Modo y la función WPS, 1 Puerto Fast Ethernet Wireless Amplificador
3.8 de 5 estrellas (1058)
16,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Acer Chromebook 314 - Portátil 14" FullHD (Intel Celeron N4020, 4GB RAM, 64GB eMMc, Intel UHD Graphics, Chrome OS), Teclado QWERTY Español, Color Plata
4.3 de 5 estrellas (257)
346,27 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Grabadora de DVD/CD Externa USB 3.0 Portátil Diseño Ultra Delgado, Lector de DVD/CD con Capacidad de Corrección de Errores, Compatible con WIN98/XP/WIN7/WIN8/WIN10/XP/VISTA/ Mac OS 8.6 o Superior
4.4 de 5 estrellas (1558)
21,99 € (a partir de 23 enero, 2021 - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
KIOXIA EXCERIA 240GB SATA 6Gbit/s 2.5-Inch SSD
4.9 de 5 estrellas (61)
33,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Lector de Tarjetas Inteligentes USB, Lector de Tarjetas USB Militar CAC/DOD, Lector de Tarjetas SDHC/SDXC/SD y Micro SD para SIM y MMC RS & 4.0, Compatible con Windows, Linux/Unix, Mac OS X
5.0 de 5 estrellas (9)
14,88 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Convertidor VHS a Digital, tarjeta de captura de vídeo USB 2.0, adaptador de vídeo compatible con Windows 10/8/7, XP/VISTA/PC Audio Video Digitalizar, adaptador convertidor
5.0 de 5 estrellas (1)
11,29 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
TP-Link - Repetidor WiFi AC1200, 5 GHz & 2.4 Ghz, Amplificador WiFi Extensor, con Puerto Ethernet, Repetidor Inalámbrico, Blanco (RE305)
4.1 de 5 estrellas (9196)
34,94 € (a partir de 23 enero, 2021 - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Apple iPad (de 10.2 pulgadas, con Wi-Fi y 128 GB) - Gris espacial (Ultimo Modelo, 8.ª generación)
4.8 de 5 estrellas (716)
(a partir de 23 enero, 2021 - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
RAVIAD Cable USB Tipo C, [2Pack 2M] Cargador Tipo C Carga Rápida y Sincronización Cable USB C para Galaxy S20/S10/S9/S8/M51/M31/M21/Note 10/Note 9, Huawei P40/P30/P20, Redmi Note 9 Pro/9/8 - Plata
4.6 de 5 estrellas (259)
(a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)

1 comentario en «Obtener la IP original de los clientes cuando usas Cloudflare»

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Time limit is exhausted. Please reload CAPTCHA.