Wat doet de weergave van het echte IP-adres van bezoekers in OpenLiteSpeed?

OpenLiteSpeed is een krachtige open source webserver ontwikkeld door LiteSpeed Technologies. Het is ontworpen voor een snelle en efficiënte verwerking van webverzoeken en kan worden gebruikt voor het hosten van dynamische en statische webapplicaties. Laten we in dit artikel eens kijken waarom het belangrijk is om het echte IP-adres van bezoekers weer te geven in OpenLiteSpeed en hoe je dat kunt doen.

Waarom het belangrijk is.

Het weergeven van het echte IP-adres van bezoekers in OpenLiteSpeed is belangrijk om verschillende redenen:

1. Veiligheid. Door het echte IP-adres te kennen, kunnen beheerders verdachte activiteiten beter traceren en aanvallen zoals DDoS of hackpogingen voorkomen.
2. Analytics. U kunt siteverkeer nauwkeuriger analyseren, de geografische locatie van gebruikers bepalen en begrijpen waar verkeer vandaan komt.
3. Logboeken. Echte IP-adressen worden opgeslagen in serverlogs, waardoor het eenvoudig is om problemen te diagnosticeren en prestaties te analyseren.
4. Toegangsconfiguratie. Beheerders kunnen toegangsregels configureren voor sitebronnen op basis van IP-adressen, waardoor toegang voor specifieke gebruikers wordt geblokkeerd of toegestaan.
5. Caching. Sommige cachingmechanismen kunnen beter werken als de server het echte IP-adres van de client kent, wat de prestaties kan verbeteren.

Dit is ook belangrijk voor informatie over toegangscontrole voor specifieke IP-adressen en voor het analyseren van verkeer bij gebruik van een proxyserver zoals Cloudflare of DDoS-GUARD. Om het echte IP-adres correct weer te geven, moeten proxyservers en loadbalancers, als ze worden gebruikt in de infrastructuur, correct worden geconfigureerd.

Configuratie-instructies

De webinterface van de OpenLiteSpeed webserver is niet beschikbaar bij gebruik van ispmanager 6, u kunt de waarde van de "Use Client IP in Header" optie alleen handmatig wijzigen in het configuratiebestand "/usr/local/lsws/conf/httpd-config.conf".De "Use Client IP in Header" optie komt overeen met de "useIpInProxyHeader" richtlijn en standaard is deze afwezig in de standaard configuratie bij het werken met ispmanager 6.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Waarden van de "useIpInProxyHeader" richtlijn:

• 0 - geef geen bron (echte) IP-adressen door in de header;
• 1 - bron IP adressen doorgeven in de header;
• 2 - bron IP adressen alleen doorgeven in de header van vertrouwde IP adressen;
• 3 - de header doorgeven vanaf vertrouwde IP-adressen.

Om ervoor te zorgen dat de bron-IP-adressen van bezoekers correct worden weergegeven in de logbestanden van de site, is het voldoende om de waarde in te stellen op "1". Dit is echter mogelijk niet veilig, omdat het mogelijk is om IP-adressen te spoofen met behulp van de "X-Forwarded-For" header die via de proxyserver wordt verzonden. In plaats daarvan wordt het aanbevolen om de waarde in te stellen op "2" en de vertrouwde IP-adressen waardoor proxy's worden gestuurd toe te voegen aan de "allow" regel in de "accessControl" sectie.

De adressen moeten worden toegevoegd na de "ALL" waarde, gescheiden door komma's, met vermelding van het subnetmasker en bijvoorbeeld het achtervoegsel "T":

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Hiermee zijn de instructies voltooid.