Как перенаправить трафик https с сохранением IP клиента?

Alexey Dmitriev, все верно, теперь с точки зрения апача, он настраивается таким образом чтобы принять эти заголовки и заменить у себя remote_addr (по факту это ip nginx) на переданный в X-Real-IP.
НО , как я уже говорил, у меня нет доступа к конечной стороне, я не могу настроить принимающий сервер (апач) на обработку этих заголовков. он смотрит только на реальный ip источника, и это ip прокси (nginx).

Как перенаправить трафик https с сохранением IP клиента?

Alexey Dmitriev, вы то же не вчиталась в суть вопроса) real-ip модуль подменяет его на принимающей стороне, на конечной, т.е. на site-two.com. Но у меня нет доступа туда. Я могу работать только с прокси.

Как перенаправить трафик https с сохранением IP клиента?

т.е. это же прикладной уровень , как на нем можно "передать" реальный IP клиента ? В лучшем случае его можно как-то прозрачно проксировать но на более высоком уровне. Хз, может я не прав и надо nginx дальше поковырять?

Как перенаправить трафик https с сохранением IP клиента?

location /index.html {
    set_real_ip_from 0.0.0.0/0;
    real_ip_header    X-Forwarded-For;

    proxy_pass       https://site-two.com/index.html;
}

Вот только что сделал тестовый пример, в ответе прилетает ip проксирующего сервера. В запросе передаю нужный заголовок. nginx собран с нужным модулем.

Как перенаправить трафик https с сохранением IP клиента?

Андрей Гаврилов, если я правильно понял то set real ip работает только на конечной стороне, т.е. на site-two.com , но у меня нет доступа к конечной стороне, только к проксирующему серверу.

Как перенаправить трафик https с сохранением IP клиента?

site-two.com будет видеть ip проксирующего сервера как ip клиента. Простой прокси тут не поможет.

Как перенаправить трафик https с сохранением IP клиента?

Если проксировать через nginx то на site-two.com в качестве реального ip клиента будет ip проксирующего сервера.

Как решаются подобные задачи и каким инструментом лучше?

Спасибо за ответ. Я пока следую своим интересам, эта тема мне интересна и скорее всего буду глубже погружаться в нее.

Как решаются подобные задачи и каким инструментом лучше?

Спасибо за ваш ответ.
Я это воплотил и это заработало). Но у меня есть небольшое сомнение. Оценочную величину я получаю из статистических данных и она усредненная и не точная. Я еще раз все обдумал и понял что саму оценку то я и хочу получить от инструмента, а по факту могу обучать только подавая 0 или 1. Я правильно понимаю, что если вместо дробной оценки подавать 0 или 1 то суть не поменяется, и нейросеть будет отдавать некоторый дробный результат символизирующий схожесть?

Правило iptables, что не так?

так и есть, безумная была затея..)

Правило iptables, что не так?

mureevms: Да вроде бы, TP-Link TL-WR740N

Как подключиться к нескольким VPN серверам?

Все верно. Так и сделал, но уперся в маршрутизацию. Перепробовал множество комбинаций но что-то никак. Сперва самым очевидным вариантом показался такой: сделать статический маршрут в шлюз VPN с каким-то уникальным адресом назначения, а потом на iptables сменить его, но как оказалось после этого события пакеты снова идут на маршрутизатор и соответственно теряется смысл. А может я ошибки где-то допустил. Есть идеи?

Правило iptables, что не так?

Можете слегка прокомментировать, я не пойму почему "PREROUTING -d <адрес-роутера-в-локалке>" это же критерий адреса назначения, а он есть - 192.168.1.100. И тоже не ясно почему в POSTROUTING "--dport 5656" он ведь смениться на 80 после PREROUTING.

Правило iptables, что не так?

не сработало. А точно ли адрес источника будет локальный? Запрос ведь идет от роутера к моему компу , т.е. по идее адрес источника будет zz.zz.zz.zzz(см.условие). Или я ошибаюсь?

Правило iptables, что не так?

мм. не понял) Ну вот я из браузера например могу получить xxx.xx.xx.xxx:80, я так понимаю что с роутера значит он доступен. Или что имеется ввиду?

Правило iptables, что не так?

Chain PREROUTING (policy ACCEPT 33 packets, 3825 bytes)
pkts bytes target prot opt in out source destination
72 4320 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5656 to:xxx.xx.xx.xxx:80