你的问题核心在于Nginx没有正确解析入站的Proxy Protocol头部，导致转发时用自身IP构造了新的Proxy Protocol头部发送给后端。要让真实客户端IP顺利传递到最终后端，需要借助stream_realip_module模块来提取并复用真实IP，下面是具体解决方案：

步骤1：确认Nginx支持stream_realip_module #

首先检查你的Nginx是否编译时包含了stream_realip_module模块，运行以下命令验证：

nginx -V 2>&1 | grep stream_realip_module

如果输出中能看到该模块说明已支持；若没有，需要重新编译Nginx并添加--with-stream_realip_module参数。

步骤2：修改Stream配置 #

更新你的Nginx stream配置，加入解析Proxy Protocol的关键配置：

stream {
    upstream some_backend {
        server some_host:8090;
        # 可选：如果后端支持长连接，添加该配置优化连接复用
        keepalive 32;
    }

    server {
        listen 8090 proxy_protocol;

        # 从Proxy Protocol头部提取真实客户端IP
        real_ip_header proxy_protocol;
        # 可选：如果有多层代理，这里设置信任的上游代理IP段（单代理场景可省略）
        # set_real_ip_from 192.168.0.0/16;

        # 开启向后端发送Proxy Protocol，此时会使用解析后的真实客户端IP
        proxy_protocol on;
        proxy_pass some_backend;
    }
}

关键配置说明 #

• real_ip_header proxy_protocol;：告诉Nginx放弃连接的源IP（即发送Proxy Protocol的前端节点IP），转而从Proxy Protocol头部中读取真实客户端IP。
• proxy_protocol on;：开启后，Nginx向后端建立连接时，会用解析到的真实客户端IP生成新的Proxy Protocol头部，而非自身服务器IP。

验证配置有效性 #

修改完成后重新加载Nginx配置：

nginx -s reload

之后可以在后端服务器通过抓包或日志验证，此时Proxy Protocol头部中的源IP应该是真实的客户端IP，而非Nginx服务器自身IP。

注意：后端服务必须提前配置为支持接收Proxy Protocol头部，否则会将头部内容当作普通请求数据处理，导致服务异常。

内容的提问来源于stack exchange，提问作者user1942586