HAProxy-如何在X-Client-IP和X-Forwarded-For标头中附加客户端IP？

我的HAProxy服务器有问题。我想在标题中转发客户端IP。我几乎做到了，但是有一个有趣的案例，我无法弄清楚。我需要在X-CLIENT-IP和X-FORWARDED-FOR标记的标头的2个地方写入客户端IP。

问题是：当我使用

option http-server-close
option forwardfor

在目标服务器上，我在标头X-FORWARDED-FOR = xxx.xxx.xxx.xxx（client ip）中看到，但是没有x-client-ip标头。

当我使用时：

option forwardfor header X-Client-IP
option http-server-close

在目标服务器上，我看到标头X-CLIENT-IP = xxx.xxx.xxx（客户端IP），但X-FORWARDED-FOR = xxx.xxx.xxx.xxx（HAProxy ip）

我需要在目标标头上看到X-CLIENT-IP和X-FORWARDED-FOR具有客户端IP的价值。

我尝试混合配置

 option forwardfor
 option forwardfor header X-Client-IP
 option http-server-close

没有效果。我也不能安装任何模块。目标是IIS。

有任何想法吗？:(

您可以尝试设置自定义标头，如下所示：

http-request set-header X-Client-IP %[src]

或者，您甚至可以从X-Forwarded-For标头复制它，我认为语法会像这样：

http-request set-header X-Client-IP req.hdr_ip([X-Forwarded-For])

如果要同时使用两者，则需要在第二个中添加http-request关键字。

# add X-FORWARDED-FOR
option forwardfor
# add X-CLIENT-IP
http-request add-header X-CLIENT-IP %[src]

上面建议的答案不适用于Kacpro所以只需要通过添加读取值&[...]，所以应该可以正常工作：

http-request set-header X-Client-IP %[req.hdr_ip([X-Forwarded-For])]

尝试使用HAproxy 1.7时，这是可以完成此工作的正确语法，而不会围绕X-Forwarded-For产生混乱

   http-request set-header X-Client-IP %[req.hdr_ip(X-Forwarded-For)]

您可以在后端服务器上安装名为mod_rpaf的模块。这会将X-FORWARDED-FOR IP复制到X-CLIENT-IP。欲了解更多信息，请参阅本。在Windows上，您应该具有类似的模块，例如X-Forwarded-For ASAPI过滤器。