Lo que pasará si un usuario del proxy intenta acceder a tu web, es que el proxy lo hará por él, y entonces la ip que saldrá en tu access.log será la del proxy. Muchos proxies, incluido en nuevo de TeleFonica incluyen una cabecera HTTP/1.1 llamada Client-ip que lleva la ip real del cliente. Se puede configurar el Apache para que guarde el Client-ip en vez de la ip del proxy de esta forma.
----------------------------------------------------------------------------
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{Client-ip}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" proxy:%h" proxy
SetEnvIf Client-ip . client-ip-request
CustomLog /var/log/apache/access.log combined env=!client-ip-request
CustomLog /var/log/apache/access.log proxy env=client-ip-request
---------------------------------------------------------------------------------
También puedes tener una lista de ips de proxies para que la gente no se dedique a decir que es una ip diferente y hacer trampas.
SetEnvIf Client-ip . client-ip-request
SetEnvIf Remote_Addr "^proxy1.telefonicaonline.com$" proxy-ip-request
SetEnvIf Remote_Addr "^proxy2.telefonicaonline.com$" proxy-ip-request
SetEnvIf proxy-ip-request 0 client-ip-request=0
CustomLog /var/log/apache/access.log combined env=!client-ip-request
CustomLog /var/log/apache/access.log proxy env=client-ip-request
Más información -->just ask for it
Marcadores