Python 信任VPN设置中的request.remote\u addr安全吗

我有一个VPN设置，其中客户端使用预共享证书进行身份验证。我希望这些客户机使用我在flask中编写的http api，但我需要他们首先进行身份验证，以便从数据库返回正确的数据

如果我知道VPN配置中每个客户端的IP地址，那么使用request.remote\u addr或request.environ['remote\u addr']识别用户是否安全

e、 g

---

选择用户（IP）将VPN客户端映射到IP地址。

远程地址始终是TCP连接发射器的IP，无法为潜在攻击者修改它（代理除外）。但如果有人可以访问您用户的某个网络（因为他们将拥有有效的IP），则存在漏洞。因此，如果您真的可以信任您的用户的个人网络安全，是的，它是安全的，否则不是。

远程地址将始终是TCP连接发射器的IP，无法为潜在的攻击者修改它（代理除外）。但如果有人可以访问您用户的某个网络（因为他们将拥有有效的IP），则存在漏洞。因此，如果您真的可以信任您的用户的个人网络安全，是的，它是安全的，否则就不是。

您是否有一些文档或纸张确认它不能被修改或伪造？远程地址由您的服务器直接设置为连接发射器的IP。因此，如果您的服务器是安全的，那么问题就变成了：我可以伪造IP地址吗？你可以看看这里，例如：你完全忽略了我的问题中我声明我使用VPN的部分。我不确定你想要什么：你想要只有访问你的VPN的人才能访问你的API，或者，您希望只有连接到您的VPN的用户才能访问您的API吗？我想通过他们的IP地址来识别连接到我的VPN的用户，我想知道这种身份验证方法是否安全。您是否有一些文档或纸张确认它不能被修改或欺骗？远程地址由您的服务器直接设置为IP地址连接的发射器的。因此，如果您的服务器是安全的，那么问题就变成了：我可以伪造IP地址吗？你可以看看这里，例如：你完全忽略了我的问题中我声明我使用VPN的部分。我不确定你想要什么：你想要只有访问你的VPN的人才能访问你的API，或者您希望只有连接到您的VPN的用户才能访问您的API吗？我想通过他们的IP地址识别连接到我的VPN的用户，我想知道这种身份验证方法是否安全。

user = select_user(request.remote_addr)