Ситуация у меня такая. Есть публичный голый VPS, есть приватная виртуалочка. На виртуалке Nginx.
Порты 80 и 443 прокинуты через ssh -R
на публичный VPS с приватной виртуалки. Все работает, но я вижу в логах IP 127.0.0.1, что как будто бы логично, но я хочу видеть реальный IP и, что самое главное: я хочу реальные IP использовать в директивах allow/deny.
Разные способы поглядел, в том числе использование в http блоке директив:
set_real_ip_from 127.0.0.1; # Доверяем локальному прокси или туннелю
set_real_ip_from 192.168.0.0/16; # Доверенные диапазоны IP
real_ip_header X-Forwarded-For;
real_ip_recursive on;
Не взлетело и поэтому я тут :)