雷池前置Nginx屏蔽非国内IP

雷池的地域功能是付费的，但可以在加一个nginx用来过滤非大陆地址然后将正常国内流量转发给雷池。

功能依赖Nginx模块geoip2 先安装（现在正常发行版直接用包管理即可安装无需编译）

#Debian12 
apt install nginx libnginx-mod-http-geoip2

下载IP属地数据文件

https://www.maxmind.com/

选免费注册 然后登录下载

解压出mmdb文件，Nginx 配置geoip2

http{} 内配置

#文件路径
geoip2 /etc/nginx/GeoLite2/GeoLite2-Country.mmdb {
#重新读取时间，可定时更新文件以重新读取
  auto_reload 5m; 
  $geoip2_data_country_code country iso_code;
}

#国内，台湾，香港IP 为no，其他为IP为yes
map $geoip2_data_country_code $allowed_country {
  default yes;
  CN no;
  HK no;
  TW no;
}

server{} 内配置

location / {
#IP属性为yes时返回403
  if ($allowed_country = yes) {
    return 403;
  }

#雷池地址
  proxy_pass  http://10.0.0.10;

#向后端添加站点信息和传递原始IP
#雷池IP获取设置为 取X-Forwarded-For中上一级代理的地址
  proxy_set_header Host $http_host;
  proxy_set_header X-Forwarded-Host $host;
  proxy_set_header X-Forwarded-Proto $scheme;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

大功告成。