아파치 프록시 환경에서 실제 아이피 찍기

APACHE

본인의 웹서버 앞단에는 미크로틱을 이용한 웹프록시(캐시)와 리버스 프록시를 사용하고 있는데 어제 댓글이 달리기 전까진 사실 아무런 확인도 하지 않다가 (로그를 볼일이 없으니…) 댓글이 달렸는데 프록시 서버의 아이피로 찍히는 것이였다.

왠만한 CMS 는 X-Forward-For 헤더로 찍히고 어쩌고 하는데 자세히는 몰라서 구글링을 통해 정보를 얻어서 설정했다. 워드프레스에서 실제 아이피를 찍는 방법은 두가지가 있는데

첫번째는 워드프레스 플러그인을 사용.

Proxy Real IP를 사용하면 워드프레스에서 헤더정보를 바꿔 실제 아이피를 추적해준다. 받아서 설치해보니 잘 동작하지만 원천적인 해결 방법은 아니다.

두번째는 서버단(아파치)에서 해결하는 방법.

mod_rpaf 모듈을 설치하면 해결된다. 설치되어있는 CMS의 코드를 수정할 필요도 없고 워드프레스의 플러그인도 필요없다. 당연하지만 서버 자체에서 처리하기 때문에…

설치방법은 적당한 위치에 mod_rpaf 모듈을 다운받는다.

압축을 푼다음 컴파일을 해주고 httpd.conf에서 mod_rpaf 모듈을 불러들이고 설정해주면 끝.

참고로 본인 웹서버는 CentOS다.

컴파일은 아파치 2.x 버전일때

[root@SERVERNAME tmp]# apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

아파치 1.x 버전일때

[root@SERVERNAME tmp]# apxs -i -a -c mod_rpaf.c

만약 명령어 에러가 나서 컴파일이 안되면 httpd-devel과 gcc를 설치해주고 다시 시도한다.

[root@SERVERNAME tmp]# yum install httpd-devel gcc

그리고 httpd.conf 에 다음 코드를 삽입해준다.

LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 123.123.123.123
RPAFheader X-Forwarded-For

4번째 줄의 IP는 프록시(리버스 프록시)의 아이피를 적어주면 된다.

참고 : http://coffeenix.net/board_view.php?bd_code=1701

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Fill out this field
Fill out this field
유효한 이메일 주소를 입력해주세요.

apache2 logo
우분투 아파치 속도를 빠르게 mod_deflate gzip 압축
아파치 웹서버 데몬은 gzip을 이용해 문서를 압축하고 클라이언트에게 전송하는 것을 지원합니다. 압축되는 문서는 html,CSS,javascript등 웹사이트를 구성하는 대부분의 문서로 문서 하나로 비교하면…