什么是remote_addr

remote_addr代表客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的，当你的浏览器访问某个网站时，假设中间没有任何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，如果你用了某个代理，那么你的浏览器会先访问这个代理，然后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP。

什么是x_forwarded_for

正如上面所述，当你使用了代理时，web服务器就不知道你的真实IP了，为了避免这个情况，代理服务器通常会增加一个叫做x_forwarded_for的头信息，把连接它的客户端IP（即你的上网机器IP）加到这个头信息里，这样就能保证网站的web服务器能获取到真实IP

1、使用CDN自定义IP头来获取 像cloudflare会增加一个"HTTP_CF_CONNECTING_IP"的http头 在php中可以使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值 2、通过HTTP_X_FORWARDED_FOR获取IP地址 一般情况下CDN服务器都会传送HTTP_X_FORWARDED_FOR头,这是一个用逗号分隔的ip串,截取字符串第一个不为unkown的IP作为用户真实IP地址 在php中可以使用$_SERVER["HTTP_CF_CONNECTING_IP"]来获取值，获取第一个值为真实ip 3、使用nginx自带模块realip获取用户IP地址 首先需要nginx有realip模块 配置信息如下

server{    set_real_ip_from  192.168.50.0/24;    set_real_ip_from  61.22.22.22;    set_real_ip_from  121.207.33.33;    set_real_ip_from  127.0.0.1;    real_ip_header    X-Forwarded-For;//ip串    real_ip_recursive on;    ...}

参数解释： set_real_ip_from //真实服务器上一级代理的IP地址或者IP段,可以写多行 real_ip_header   //从哪个header头检索出要的IP地址 real_ip_recursive//递归排除IP地址,ip串从右到左开始排除set_real_ip_from里面出现的IP,如果出现了未出现这些ip段的IP，那么这个IP将被认为是用户的IP 然后赋值到remote_addr变量 三种在CDN环境下获取用户IP方法总结 1、CDN自定义header头 优点：获取到最真实的用户IP地址,用户绝对不可能伪装IP 缺点：需要CDN厂商提供 2、获取x-forwarded-for头 优点：可以获取到用户的IP地址 缺点：程序需要改动,以及用户IP有可能是伪装的 3、使用realip获取 优点：程序不需要改动，直接使用remote_addr即可获取IP地址 缺点：ip地址有可能被伪装，而且需要知道所有CDN节点的ip地址或者ip段