1）没有使用代理服务器 REMOTE_ADDR = 真实客户端IP HTTP_X_FORWARDED_FOR = 没数值或不显示

2）使用透明代理服务器 REMOTE_ADDR = 最后一个代理服务器 IP HTTP_X_FORWARDED_FOR = 【您的真实 IP, 代理服务器IP1,代理服务器IP1】时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。 ps：这类代理服务器还是将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。

3）使用普通匿名代理服务器 REMOTE_ADDR = 最后一个代理服务器 IP HTTP_X_FORWARDED_FOR = 【代理服务器IP1,代理服务器IP2】时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。 ps：隐藏了真实IP

4）使用欺骗性代理服务器 REMOTE_ADDR = 代理服务器 IP HTTP_X_FORWARDED_FOR = 【随机IP, 代理服务器IP1,代理服务器IP2】时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。 ps:告诉了访问对象您使用了代理服务器，但编造了一个虚假的随机IP代替您的真实IP欺骗它

5）使用高匿名代理服务器 REMOTE_ADDR = 代理服务器 IP HTTP_X_FORWARDED_FOR = 没数值或不显示 ps：完全用代理服务器的信息替代了您的所有信息，就象您就是完全使用那台代理服务器直接访问对象

总的思路主要还是通过X-Forwarded-For来获取客户端真实IP。不同web服务器，不同架构可能实现方式有些不一样。 有篇比较好的文章，觉得写的挺好，可以参考：https://huaweicloud.blog.csdn.net/article/details/107567634

假设访问链路：clent–>proxy1–>proxy2–>proxy3–>nginx–>app server 在上面这个例子中，这个请求成功通过了三台代理服务器：proxy1, proxy2 及 proxy3。请求由client1发出，到达了proxy3(proxy3可能是请求的终点)。请求刚从client1中发出时，XFF是空的，请求被发往proxy1；通过proxy1的时候，client 的IP被添加到XFF中，之后请求被发往proxy2;通过proxy2的时候，proxy1的IP被添加到XFF中，表示代理proxy1z转发的请求；之后请求被发往proxy3，通过proxy3时，proxy2的IP被添加到XFF中，之后请求的的去向不明，如果proxy3不是请求终点，请求会被继续转发。

特别注意： HTTP_X_FORWARDED_FOR头伪造起来非常容易，所以在尝试使用X-Forwarded-For获取客户端真实IP地址时，要谨慎。不过。正常情况下XFF中最后一个IP地址是最后一个代理服务器的IP地址, 这通常是一个比较可靠的信息来源。

比如使用代码就可以很方便的伪造X-Forwarded-For