Cómo restaurar las IP originales del visitante - Opción 2: Cómo instalar mod_remoteip con Apache

Aprende a instalar mod_remoteip y registrar la dirección IP original del visitante en tu servidor de origen Apache.


Descripción

Cloudflare ya no actualiza ni brinda asistencia para mod_cloudflare. Sin embargo, si estás usando un servidor web Apache con un sistema operativo como Ubuntu Server 18.04 y Debian 9 Stretch, puedes usar mod_remoteip para registrar la dirección IP original de tu visitante.

Los clientes que estén interesados ​​en compilar el paquete mod_cloudflare, pueden descargar el código base de GitHub.

Cómo instalar mod_remoteip

Como este módulo fue creado por un tercero, no podemos brindar asistencia técnica para problemas relacionados con el complemento.

Para instalar mod_remoteip en tu servidor web Apache debes hacer lo siguiente:

1. Activar mod_remoteip mediante la generación del siguiente comando:

sudo a2enmod remoteip

2. Actualizar la configuración del sitio para incluir RemoteIPHeader CF-Connecting-IP, p. ej., /etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>ServerAdmin webmaster@localhostDocumentRoot /var/www/htmlServerName remoteip.andy.supportRemoteIPHeader CF-Connecting-IPErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>

3. Actualizar la entrada combinada LogFormat en apache.conf, mediante el reemplazo de %h por %a in /etc/apache2/apache2.conf. Por ejemplo, si tu LogFormat actual apareció de la siguiente manera:

LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

actualiza LogFormat como se muestra a continuación:

LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

4. Definir direcciones proxy de confianza mediante la creación de /etc/apache2/conf-available/remoteip.conf con el ingreso del siguiente código y direcciones IP de Cloudflare:

RemoteIPHeader CF-Connecting-IPRemoteIPTrustedProxy 173.245.48.0/20RemoteIPTrustedProxy 103.21.244.0/22RemoteIPTrustedProxy 103.22.200.0/22RemoteIPTrustedProxy 103.31.4.0/22RemoteIPTrustedProxy 141.101.64.0/18RemoteIPTrustedProxy 108.162.192.0/18RemoteIPTrustedProxy 190.93.240.0/20RemoteIPTrustedProxy 188.114.96.0/20RemoteIPTrustedProxy 197.234.240.0/22RemoteIPTrustedProxy 198.41.128.0/17RemoteIPTrustedProxy 162.158.0.0/15RemoteIPTrustedProxy 104.16.0.0/12RemoteIPTrustedProxy 172.64.0.0/13RemoteIPTrustedProxy 131.0.72.0/22RemoteIPTrustedProxy 2400:cb00::/32RemoteIPTrustedProxy 2606:4700::/32RemoteIPTrustedProxy 2803:f800::/32RemoteIPTrustedProxy 2405:b500::/32RemoteIPTrustedProxy 2405:8100::/32RemoteIPTrustedProxy 2a06:98c0::/29RemoteIPTrustedProxy 2c0f:f248::/32

5. Probar la configuración de Apache:

sudo apache2ctl configtestSyntax OK

6. Reiniciar Apache:

sudo systemctl restart apache2
Para obtener más información sobre mod_remoteip, consulta la documentación de Apache.

Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk