问题描述:
当使用frp转发JumpServer的https流量时,JumpServer的【网页面板登陆日志】及【其他可能涉及日志】的地方均记录内网IP,而不是真实的访客IP。
我希望在frp转发流量时,上述位置记录的是访客真实的IP,而不是内网ip。
---
求助信息:
由于长时间调试未果,我希望有大佬能远程连接我的ssh协助解决。我愿意为此付费。联系方式:[email protected]。
---
版本信息:
- **JumpServer:** V3.6.2
- **Frp:** V0.51.3
---
我的尝试和研究:
### 1. 参考资料:
- [教程1](https://www.psay.cn/toss/183.html)
- [教程2](https://bloodzer0.github.io/ossa/log_analysis/nginx_realip/)
- [JumpServer官方文档](https://docs.jumpserver.org/zh/v3/installation/proxy/#1-nginx-ssl) (阅读部分:关于自定义Nginx配置文件的内容)
### 2. 测试过程:
- 所有的尝试都在没有SSL的http下进行。
- 当`frpc.ini`设置为`type=tcp`时,可以正常转发流量。
- 但当设置为`type=http`时,网站显示“example.com refused to connect”。
- 如果在`type=tcp`下增加`proxy_protocol_version = v2`也会出现上述提示。
### 3. 猜测:
可能是NGINX中间件配置出了问题,或者是`frpc.ini`的配置有误。
生产环境中没有公网ip。计划部署两个frpc,一个连境内的frps,一个连境外的方便境外流畅控制。所以通过frp途径访问是必不可少的。
