解决sspanel使用cdn后无法获取真实ip

[aiastia]

一直以来有个烦恼就是使用了 cdn 后 sspanel 的后台 ip 统计就不准确了，无论谁登录都会记录 cdn 的 ip，而不是访客的真实 ip，原因其实很简单，因为我们通过了 cdn 这个代理来访问的网站，但其实 cdn 在请求网站数据时，会通过 HTTP_X_FORWARDED_FOR 附加真实访客的地址，我们只需要解析这个函数的内容就可以了，具体操作如下。

在 sspanel 目录下找到/app/Controllers/AuthController.php这个文件，并用 vim 打开，在所有的$loginip->ip=$_SERVER["REMOTE_ADDR"];前均添加下述语句即可。

if(isset($_SERVER[‘HTTP_X_FORWARDED_FOR’]))
{
$list = explode(‘,’,$_SERVER[‘HTTP_X_FORWARDED_FOR’]);
$_SERVER[‘REMOTE_ADDR’] = $list[0];
}   

在 sspanel 的配置文件中加入

if (isset($_SERVER['HTTP_CF_CONNECTING_IP']))
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP'];

在 ssp 的配置文件里面，最下面添加

#在套了 CDN 之后获取用户真实 ip，如果您不知道这是什么，请不要乱动

if ( isset($_SERVER["HTTP_X_FORWARDED_FOR"]) ) {

$list = explode("," , $_SERVER["HTTP_X_FORWARDED_FOR"]);

$_SERVER["REMOTE_ADDR"] = $list[0];

}

[aiastia]

SSPanel 对接 ssr 混淆、协议单端口 - soga 后端文档.pdf

[aiastia]

SSPanel 对接 ssr 混淆、协议单端口

混淆	搭配协议	搭配加密	备注
simple_obfs_http	origin	任意，推荐 AEAD 加密	使用 ss 客户端
simple_obfs_tls	origin	任意，推荐 AEAD 加密	使用 ss 客户端
http_simple	任意	非 AEAD 加密	使用 ssr 客户端
http_post	任意	非 AEAD 加密	使用 ssr 客户端
tls1.2_ticket_auth	任意	非 AEAD 加密	使用 ssr 客户端

[aiastia]

参数名	默认值	说明
mu_suffix	microsoft.com	需和前端配置相同，默认无需修改
mu_regex	%5m%id.%suffix	需和前端配置相同，默认无需修改
ss_obfs_udp	false	是否开启混淆单端口 udp，注意无法统计用户 udp 流量

[aiastia]

协议	搭配加密	搭配混淆
auth_aes128_md5	非 AEAD 加密	非 ss 混淆
auth_aes128_sha1	非 AEAD 加密	非 ss 混淆
auth_chain_a	非 AEAD 加密	非 ss 混淆
auth_chain_b	非 AEAD 加密	非 ss 混淆
auth_chain_c	非 AEAD 加密	非 ss 混淆
auth_chain_d	非 AEAD 加密	非 ss 混淆
auth_chain_e	非 AEAD 加密	非 ss 混淆
auth_chain_f	非 AEAD 加密	非 ss 混淆

[aiastia]

参数名	默认值	说明
ssr_cid_limit	true	是否开启设备数限制的功能，若关闭，则使用 IP 数限制

[aiastia]

SSPanel 对接 ss 密码单端口 密码单端口 支持以下配置，均使用 ss 客户端连接

加密	协议	混淆
aes-128-gcm	origin	plain
aes-192-gcm	origin	plain
aes-256-gcm	origin	plain
chacha20-ietf-poly1305	origin	plain

[aiastia]

SSPanel 对接 ss 密码单端口 - soga 后端文档.pdf