社区 › Discuz! X 帮助 › (续)discuz使用EdgeOne后获取客户真实ip教程

小冰 发表于 前天 03:02

(续)discuz使用EdgeOne后获取客户真实ip教程

先说优点：为什么推荐使用EO
收费个人版每月不到10元月租，一般个人站长也足够用了
它提供静动态智能链路加速，TCP/UDP四层代理，Web应用防火墙、多路复用与协议优化，和基础防DOSS能力一应俱全的CDN
加速效果非常明显
(怎么看起来像给EdgeOne打广告，其实还真不是，没人给广告费，哈哈)

在使用过程中发现，获取到的用户来源 IP 均为 CDN 节点 IP，而非真实客户端 IP。这在查看和处理日志时带来了一些麻烦，尤其是在拦截恶意 IP 或爬虫时，容易误封 CDN 节点地址。

上次写过一次类似教程，但发现了很多问题
所以准备重写
腾讯云EdgeOne 提供永久免费版申请，具体详情https://cloud.tencent.com/document/buy-guide/1552/118985
就是申请比较麻烦

教程：
1、站点加速-规则引擎-创建规则-新增空白规则(如果已有规则在原规则下面添加即可)
完成后如下图：


2、具体说明
点击操作，选择客户端ip头部，命名为 “EO-Client-IP”




3、返回宝塔
在/www/server/nginx/conf/ 目录下新建文件 命名为 tencent_eo_ips.conf
打开tencent_eo_ips.conf文件里面添加腾讯云EO回源ip段，格式大概是这样的


注：如果不知道回源ip节点，在eo控制台找到安全防护-源站防护里找



4、宝塔-网站-配置文件
在配置文件顶部增加

5、/condig/config_global.php(这步也可以忽略，我是加上了)
搜索：
$_config['ipgetter']['setting'] = 'header';下面添加
$_config['ipgetter']['header']['header'] = 'HTTP_EO-Client-IP';
完成

最后：给个最简单的测试方式，把这一个php文件放到网站根目录(1L有完整代码也可以免下载自己去添加)

然后运行 https://你网站/2.php

预览：


如果还有什么不明白跟帖回复

小冰 发表于 前天 03:03

测试方式
在论坛根目录新建php文件
内容：
<?php// 增强版客户端IP测试（腾讯云EdgeOne专用）echo "<h2>腾讯云EdgeOne客户端IP测试</h2>";// 1. 核心IP字段检测$ipSources = [    'REMOTE_ADDR' => '服务器直接连接IP',    'HTTP_X_FORWARDED_FOR' => '代理链IP（可能包含多个）',    'HTTP_EO_CLIENT_IP' => 'EdgeOne客户端IP',    'HTTP_EO_CONNECTING_IP' => 'EdgeOne连接IP',    'HTTP_X_REAL_IP' => 'Nginx真实IP',    'HTTP_CF_CONNECTING_IP' => 'Cloudflare专用头（兼容性检测）'];echo "<h3>📌 核心IP地址信息：</h3>";foreach ($ipSources as $key => $desc) {    $value = $_SERVER[$key] ?? '未设置';    $highlight = (strpos($value, '.') !== false) ? "style='color:red;font-weight:bold'" : "";    echo "<b>{$desc}</b> [{$key}]: <span {$highlight}>{$value}</span><br>";}// 2. EdgeOne专属头检测$eoHeaders = [    'HTTP_CDN_LOOP' => 'CDN循环标识',    'HTTP_EO_LOG_UUID' => '请求唯一ID',    'HTTP_X_FORWARDED_PROTO' => '传输协议',    'HTTP_CDN_SRC_IP' => 'CDN源IP（如有）'];echo "<h3>🔍 EdgeOne专属头信息：</h3>";foreach ($eoHeaders as $key => $desc) {    $value = $_SERVER[$key] ?? '未设置';    echo "<b>{$desc}</b> [{$key}]: {$value}<br>";}// 3. 安全与协议头检测$securityHeaders = [    'HTTP_SEC_CH_UA' => '用户代理品牌',    'HTTP_SEC_CH_UA_MOBILE' => '移动设备标识',    'HTTP_SEC_CH_UA_PLATFORM' => '操作系统',    'HTTP_X_FORWARDED_PROTO' => '前端协议',    'HTTP_X_FORWARDED_PORT' => '前端端口'];echo "<h3>🛡️ 安全与协议信息：</h3>";foreach ($securityHeaders as $key => $desc) {    $value = $_SERVER[$key] ?? '未设置';    echo "<b>{$desc}</b> [{$key}]: {$value}<br>";}// 4. 完整头信息（过滤后）echo "<h3>📋 完整相关头信息：</h3>";foreach ($_SERVER as $key => $value) {    // 过滤显示关键头信息    if (strpos($key, 'HTTP_') === 0 ||         strpos($key, 'REMOTE_') === 0 ||         strpos($key, 'CDN_') === 0 ||      strpos($key, 'EO_') === 0) {      echo "<b>{$key}</b>: " . htmlspecialchars($value) . "<br>";    }}// 5. 客户端真实IP判定逻辑echo "<h3>🔐 客户端真实IP判定：</h3>";$clientIp = '';// EdgeOne优先检测if (!empty($_SERVER['HTTP_EO_CLIENT_IP'])) {    $clientIp = $_SERVER['HTTP_EO_CLIENT_IP'];    echo "<p style='color:green'>✅ 通过 HTTP_EO_CLIENT_IP 获取真实IP: {$clientIp}</p>";} elseif (!empty($_SERVER['HTTP_EO_CONNECTING_IP'])) {    $clientIp = $_SERVER['HTTP_EO_CONNECTING_IP'];    echo "<p style='color:green'>✅ 通过 HTTP_EO_CONNECTING_IP 获取真实IP: {$clientIp}</p>";} // 标准代理头检测elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {    $ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);    $clientIp = trim($ips);    echo "<p style='color:orange'>⚠️ 通过 HTTP_X_FORWARDED_FOR 获取IP: {$clientIp} (需验证代理链)</p>";} // 最后回退方案else {    $clientIp = $_SERVER['REMOTE_ADDR'] ?? '未知';    echo "<p style='color:red'>❌ 使用 REMOTE_ADDR 作为IP: {$clientIp} (可能不是真实客户端IP)</p>";}// 6. IP地理位置查询if (filter_var($clientIp, FILTER_VALIDATE_IP)) {    $geoUrl = "http://ip-api.com/json/{$clientIp}?fields=status,country,regionName,city,isp,org,as";    $geoData = @file_get_contents($geoUrl);      if ($geoData) {      $geoInfo = json_decode($geoData, true);      if ($geoInfo['status'] === 'success') {            echo "<h3>🌍 IP地理位置信息：</h3>";            echo "IP: {$clientIp}<br>";            echo "位置: {$geoInfo['country']} - {$geoInfo['regionName']} - {$geoInfo['city']}<br>";            echo "ISP: {$geoInfo['isp']}<br>";            echo "组织: {$geoInfo['org']}<br>";            echo "ASN: {$geoInfo['as']}";      }    }}// 7. 配置建议echo "<h3>🚀 EdgeOne配置建议：</h3>";echo "<ul><li>确保EdgeOne的『客户端IP透传』功能已开启</li><li>在源站服务器配置中启用『接受客户端IP头』选项</li><li>在Nginx配置中添加: <code>real_ip_header X-Forwarded-For; set_real_ip_from 0.0.0.0/0;</code></li><li>测试时清除浏览器缓存避免CDN缓存影响</li></ul>";?>

ROBOT 发表于 前天 03:03

国内的要备案，国际版跟cloudflare有一比，速度感人

ysx24 发表于 前天 03:04

ZHEN正在用EO非常需要

yusr 发表于 前天 03:04

免费版的能用这个方法吗

知行社区 发表于 前天 03:05

ji8123 发表于 2025-10-10 10:03
免费版的能用这个方法吗
完全一样

站帮网 发表于 前天 03:06

CDN 控制台CDN 控制台CDN 控制台

可可的可 发表于 前天 03:06

edgeone有直接传回X-Forwarded-For吧，竟然获取不到真实ip吗

查看完整版本: (续)discuz使用EdgeOne后获取客户真实ip教程