开发过程中，我们有时候需要获取用户的客户端机器的ip地址，在遥远的拨号上网年代，我们只需要通过很简单的Remote_Addr就能获得客户端的真是ip地址，可是随着代理服务器的普及，客户端的ip地址往往不那么容易拿到。

一、Remote_Addr

这个值表示发出请求的远程主机的IP地址，remote_addr代表客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的，当你的浏览器访问某个网站时，假设中间没有任何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，如果你用了某个代理，那么你的浏览器会先访问这个代理，然后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP。

二、x_forwarded_for

简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项，正如上面所述,当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP。

设置格式：X-Forwarded-For: 127.0.0.1, 192.168.1.1, 202.19.89.64

这个设置表示请求由127.0.0.1发出，经过三层代理，第一层是192.168.1.1，第二层是202.19.89.64，而本次请求的来源IP 1.1.1.1是第三层代理。

三、X-Real-IP

当有多个代理时候，可以在第一个反向代理上配置“proxy_set_header X-Real-IP $remote_addr” 获取真实客户端IP；

四、案例分析

（一）、第一种情况

Nginx Proxy
202.19.89.64 nginx.conf
location /test {
    proxy_pass http://192.168.108.1;
}
192.168.108.1 nginx.conf
location /test {
    proxy_pass http://192.168.108.2;
}
Nginx Proxy就是简单的把请求往后转发。
Nginx Backend
192.168.108.108 nginx.conf
location /test {
    default_type text/html;
    charset gbk;
    echo "$remote_addr || $http_x_forwarded_for";
}

Nginx Backend输出客户端IP（$remote_addr）和X-Forwarded-For请求头（$http_x_forwarded_for），当访问服务时输出结果：192.168.108.108 ||

1.$remote_addr代表客户端IP，当前配置的输出结果为最后一个代理服务器的IP，并不是真实客户端IP；

2.在没有特殊配置情况下，X-Forwarded-For请求头不会自动添加到请求头中，即Nginx Backend的$http_x_forwarded_for输出为空。

（二）、第二种情况

通过添加X-Real-IP和X-Forwarded-For捕获客户端真实IP。

Nginx Proxy
202.19.89.64 nginx.conf
location /test {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://192.168.108.1;
}
192.168.108.1 nginx.conf
location /test {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://192.168.108.2;
}
Nginx Backend
192.168.108.108 nginx.conf
location /test {
    default_type text/html;
    charset gbk;
    echo "$remote_addr ||$http_x_real_ip  ||$http_x_forwarded_for";
}

当访问服务时，输出结果为：192.168.108.108 || 202.19.89.64 || 192.168.108.1, 192.168.108.2

1、在离用户最近的反向代理NginxProxy 1，通过“roxy_set_header X-Real-IP remote_addr把真实客户端IP写入到请求头X-Real-IP，在NginxBackend输出http_x_real_ip获取到了真实客户端IP；而Nginx Backend的remote_addr输出为最后一个反向代理的IP。

2、“proxy_set_header X-Forwarded-For proxy_add_x_forwarded_for”的是把请求头中的X-Forwarded-For与remote_addr用逗号合起来，如果请求头中没有X-Forwarded-For则proxy_add_x_forwarded_for为remote_addr。

3、X-Forwarded-For代表了客户端IP，反向代理如Nginx通过proxy_add_x_forwarded_for添加此项，X-Forwarded-For的格式为 X-Forwarded-For real client ip, proxy ip 1, proxy ip N，每经过一个反向代理就在请求头X-Forwarded-For后追加反向代理IP。

4、到此我们可以使用请求头X-Real-IP和X-Forwarded-For来获取客户端IP及客户端到服务端经过的反向代理IP了。这种方式还是很麻烦，$remote_addr并不是真实客户端IP。

五、总结

X-Forwarded-For一般是每一个非透明代理转发请求时会将上游服务器的IP地址追加到X-Forwarded-For的后面，使用英文逗号分割；

X-Real-IP一般是最后一级代理将上游IP地址添加到该头中；

X-Forwarded-For是多个IP地址，而X-Real-IP是一个。