Способы оплаты Abuse

Что дает отображение реального IP-адреса посетителей в OpenLiteSpeed

03.12.2024, 23:30

OpenLiteSpeed — это высокопроизводительный веб-сервер с открытым исходным кодом, разработанный компанией LiteSpeed Technologies. Он предназначен для обеспечения быстрой и эффективной обработки веб-запросов и может использоваться для хостинга динамических и статических веб-приложений. В этой статье рассмотрим, почему важно отображение реального IP-адреса посетителей в OpenLiteSpeed и как это сделать.

Почему это важно?

OpenLiteSpeed

Отображение реального IP-адреса посетителей в OpenLiteSpeed важно по нескольким причинам:

  1. Безопасность. Зная реальный IP-адрес, администраторы могут лучше отслеживать подозрительную активность и предотвращать атаки, такие как DDoS или попытки взлома.
  2. Аналитика. Вы сможете более точно анализировать трафик на сайте, определять географическое положение пользователей и понимать, откуда приходит трафик.
  3. Логи. В журналах сервера сохраняются реальные IP-адреса, что упрощает диагностику проблем и анализ производительности
  4. Настройка доступа. Администраторы могут настраивать правила доступа к ресурсам сайта на основе IP-адресов, блокируя или разрешая доступ определенным пользователям.
  5.  Кэширование. Некоторые механизмы кэширования могут работать лучше, если сервер знает реальный IP-адрес клиента, что может улучшить производительность.

Также это важно для получения информации по управлению доступом для определенных IP-адресов и для анализа трафика при использовании прокси-сервера, например Cloudflare или DDoS-GUARD. Чтобы корректно отображать реальный IP-адрес, необходимо правильно настроить прокси-серверы и балансировщики нагрузки, если они используются в инфраструктуре.

Инструкция настройки

Веб-интерфейс веб-сервера OpenLiteSpeed недоступен при использовании ispmanager 6, изменить значение опции “Use Client IP in Header” можно только вручную в конфигурационном файле “/usr/local/lsws/conf/httpd-config.conf”.Опции “Use Client IP in Header” соответствует директива “useIpInProxyHeader” и по умолчанию она отсутствует в стандартной конфигурации в работе с ispmanager 6.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Значения директивы “useIpInProxyHeader”:

  • 0 - не передавать исходные (реальные) IP-адреса в заголовке;
  • 1 - передавать исходные IP-адреса в заголовке;
  • 2 - передавать исходные IP-адреса в заголовке только от доверенных IP-адресов;
  • 3 - передавать заголовок от доверенных IP-адресов.

Для того чтобы исходные IP-адреса посетителей корректно отображались в журналах сайта, достаточно установить значение "1". Однако это может быть небезопасно, так как можно подменять IP-адреса, используя заголовок "X-Forwarded-For", который передается через прокси-сервер. Вместо этого рекомендуется установить значение "2" и добавить доверенные IP-адреса, через которые осуществляется проксирование, в секцию "accessControl" в правило "allow".

Добавлять адреса необходимо после значения “ALL”, через запятую, указывая маску подсети и добавляя суффикс “T”, например:

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

На этом инструкции завершена.