Ce face afișarea adresei IP reale a vizitatorilor în OpenLiteSpeed?

OpenLiteSpeed este un server web open source de înaltă performanță dezvoltat de LiteSpeed Technologies. Acesta este conceput pentru a oferi o procesare rapidă și eficientă a cererilor web și poate fi utilizat pentru găzduirea de aplicații web dinamice și statice. În acest articol, să vedem de ce este important să afișăm adresa IP reală a vizitatorilor în OpenLiteSpeed și cum să facem acest lucru.

De ce este important.

Afișarea adresei IP reale a vizitatorilor în OpenLiteSpeed este importantă din mai multe motive:

1. Securitate. Prin cunoașterea adresei IP reale, administratorii pot urmări mai bine activitatea suspectă și pot preveni atacuri precum DDoS sau tentative de hacking.
2. Analiză. Puteți analiza cu mai multă acuratețe traficul site-ului, determina locația geografică a utilizatorilor și înțelege de unde provine traficul.
3. Jurnale. Adresele IP reale sunt stocate în jurnalele serverului, facilitând diagnosticarea problemelor și analiza performanței
4. Configurarea accesului. Administratorii pot configura reguli de acces la resursele site-ului pe baza adreselor IP, blocând sau permițând accesul anumitor utilizatori.
5. Caching. Unele mecanisme de caching pot funcționa mai bine dacă serverul cunoaște adresa IP reală a clientului, ceea ce poate îmbunătăți performanța.

Acest lucru este, de asemenea, important pentru informațiile de control al accesului pentru anumite adrese IP și pentru analizarea traficului atunci când se utilizează un server proxy precum Cloudflare sau DDoS-GUARD. Pentru a afișa corect adresa IP reală, serverele proxy și distribuitoarele de sarcină, dacă sunt utilizate în infrastructură, trebuie să fie configurate corect.

Instrucțiuni de configurare

Interfața web a serverului web OpenLiteSpeed nu este disponibilă atunci când utilizați ispmanager 6, puteți modifica valoarea opțiunii "Use Client IP in Header" numai manual în fișierul de configurare "/usr/local/lsws/conf/httpd-config.conf". opțiunea "Use Client IP in Header" corespunde directivei "useIpInProxyHeader" și implicit este absentă în configurația standard atunci când lucrați cu ispmanager 6.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Valori ale directivei "useIpInProxyHeader":

• 0 - nu treceți adresele IP sursă (reale) în antet;
• 1 - transmiteți adresele IP sursă în antet;
• 2 - transmiteți adresele IP sursă în antet numai de la adresele IP de încredere;
• 3 - transmite antetul de la adresele IP de încredere.

Pentru a vă asigura că adresele IP sursă ale vizitatorilor sunt afișate corect în jurnalele site-ului, este suficient să setați valoarea la "1". Cu toate acestea, acest lucru poate să nu fie sigur, deoarece este posibilă falsificarea adreselor IP utilizând antetul "X-Forwarded-For" care este trimis prin serverul proxy. În schimb, se recomandă setarea valorii la "2" și adăugarea adreselor IP de încredere prin care se realizează proxy-ul la regula "allow" din secțiunea "accessControl".

Adresele trebuie adăugate după valoarea "ALL", separate prin virgule, specificând masca de subrețea și adăugând sufixul "T", de exemplu:

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Acest lucru completează instrucțiunile.