本文简述传递用户ip回源功能的原理和配置方法。

功能介绍

使用应用加速产品后，源站获取到的客户端IP会变为应用加速回源节点的IP。如果源站需要获取真实的客户端IP地址，有两种方式：

1）proxy_protocol（简称PP），对内核无要求，需要源站进行修改，解析对应的文本字符串以获取真实的客户端IP。目前，Nginx和HAProxy已经支持，因此Nginx和HAProxy源站推荐使用该方式获取客户端IP。proxy_protocol的v1版本仅支持tcp协议，v2版本同时支持tcp和udp协议。

2）tcp_option传递用户IP回源的方式，该方式仅适用于tcp协议。选择该方式时，Linux系统需要安装我们提供的toa内核模块来获取真实客户端地址，该方式无需源站进行修改即可获取到真实的客户端IP。

配置说明

新增域名，配置传递用户IP回源步骤：

1）登录客户控制台。

2）在域名列表页面，点击右上角“添加域名”。

3）找到传递用户IP回源模块，打开开关。

4）选择传递用户IP回源方式，选择proxy_protocol方式时，还需要选择协议版本号；选择tcp_option时,您需要下载适配源站系统版本的toa模块,并安装到源站后才可正常使用该功能。

编辑域名，配置传递用户IP回源步骤：

1）登录客户控制台。

2）在域名列表页面，点击编辑目标域名。

3）找到传递用户IP回源模块，打开或者关闭开关；打开时需选择传递用户IP回源方式，选择proxy_protocol方式时，还需要选择协议版本号；选择tcp_option时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。

注意事项

1）选择proxy_protocol方式时，还需要选择协议版本号，v1版本仅支持tcp协议，v2版本同时支持tcp和udp协议。

PP方式获取客户端IP，以Nginx为例，只需把参数proxy_protocolt加到sertver块的listen指令中，示例如下：

http {
    #...
    server {
        listen 80   proxy_protocol;
        listen 443  ssl proxy_protocol;
        #...
    }
}复制

2）选择tcp_option时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。不同系统的toa模块下载地址如下：

安装

[root@test ~]# rpm -ivh tcp_toa-1.0-1.CentOS.7.8.x86_64.rpm
Preparing...                   ################################# [100%]
Updating / installing...
   1:tcp_toa-1.0-1.CentOS.7.8         ################################# [100%]复制

运行

[root@test ~]# service tcp_toa start
[starting tcp_toa]:
installing tcp_toa...           [OK]复制

查看toa模块状态

[root@test ~]# lsmod |grep tcp_toa
tcp_toa                12884  0复制

停止toa模块

[root@test ~]# service tcp_toa stop
[stopping tcp_toa]:
uninstalling tcp_toa...         [OK]复制

卸载rpm包

[root@test ~]# rpm -e tcp_toa
[stopping tcp_toa]:
tcp_toa is not running!         [OK]复制

配置界面

新增域名，配置传递用户IP回源功能界面：

编辑域名，配置传递用户IP回源功能界面：