为了透传用户ip到后端server, proxy机器需要解决两个问题:
1.在创建到后端server的套接字时, 将用户ip作为套接字的源ip,从而让后端server看到;
2.后端server在回包时, 能够将目的地为用户ip的回包,返回给proxy机器,而proxy机器能够将该包,从网卡驱动(链路层)收下来,并正确递交给应用层的haproxy进程
为了解决这两个问题,haproxy进程和所在机器需要做三个事情:
1.haproxy进程在创建到后端server的tcp套接字时,开启IP_TRANSPARENT选项, 并绑定用户ip为源ip;
2.后端server修改路由规则,将目的地为用户ip的回包,路由给proxy机器;
3.proxy机器在处理回包时, 在ip层, 由TProxy通过结合netfilter/iptables, 对该回包做一些小动作,将该回包的skb->sk = sk(sk为haproxy进程创建的对应套接字),从而让tcp层能够根据skb->sk, 将该回包递交给haroxy进程进行处理,最终返回给客户端。
---------------------
作者:frockee
来源:CSDN
原文:https://blog.csdn.net/frockee/article/details/78641188
版权声明:本文为博主原创文章,转载请附上博文链接!