====== mod_rpaf2 ======

{{tag>apache mod mod_rpaf2}}


**Install**
<code>
yum install mod_rpaf
</code>

**Configure Apache**
<code>
httpd.conf
--------------
LoadModule rpaf_module /usr/lib/httpd/modules/mod_rpaf-2.0.so # 32 битные ОС
LoadModule rpaf_module /usr/lib64/httpd/modules/mod_rpaf-2.0.so # 64 битные ОС

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 ХХ.ХХ.ХХ.ХХ (IP сервера)
RPAFheader X-Forwarded-For
</code>

**Configure nginx**

Inside http {} add:

<code>
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
</code>

**Test**

Create rpaf-test.php
<code>
<?
echo $_SERVER['REMOTE_ADDR'];
?>
</code>
Check your IP
<code>
lynx http://server_name/rpaf-test.php
</code>

^ Опция ^ Описание  ^
| LoadModule | загружаем модуль указывая его имя и расположение |
| Rpaf_Enable | включаем модуль |
| Rpaf_ProxyIPs | ip адреса\подсети наших наших фронтегдов и\или vhost с уникальными ip, перечисление через пробел. |
| Rpaf_SetHostName | включаем или отключаем передачу имени хоста |
| Rpaf_SetHTTPS | включаем в окружение HTTPS переменную, значение которой будет содержаться в заголовках X-HTTPS, X-Forwarded-HTTPS. Может работать некорректно с включенным mod_ssl. |
| RPAF_SetPort | включаем порт в заголовки X-Port, X-Forwarded-Port |
| RPAF_ForbidIfNotProxy | включение опции запрещает запросы с IP, которые не перечислены в Rpaf_ProxyIPs. |
| RPAF_Header | используется для задания заголовка, например: RPAF_Header X-Forwarded-For | 

Links:

  * http://stderr.net/apache/rpaf/
  * http://forum.firstvds.ru/viewtopic.php?t=6751
  * http://centos.ultra-sr.ru/nginx-apache-real-ip/
  * http://phpsuxx.blogspot.com/2009/10/modrpaf-centos.html
  * http://world-blog.ru/2429