• haproxy透传用户ip-方法和原理


    为了透传用户ip到后端server, proxy机器需要解决两个问题:

    1.在创建到后端server的套接字时, 将用户ip作为套接字的源ip,从而让后端server看到;

    2.后端server在回包时, 能够将目的地为用户ip的回包,返回给proxy机器,而proxy机器能够将该包,从网卡驱动(链路层)收下来,并正确递交给应用层的haproxy进程

    为了解决这两个问题,haproxy进程和所在机器需要做三个事情:

    1.haproxy进程在创建到后端server的tcp套接字时,开启IP_TRANSPARENT选项, 并绑定用户ip为源ip;

    2.后端server修改路由规则,将目的地为用户ip的回包,路由给proxy机器;

    3.proxy机器在处理回包时, 在ip层, 由TProxy通过结合netfilter/iptables, 对该回包做一些小动作,将该回包的skb->sk = sk(sk为haproxy进程创建的对应套接字),从而让tcp层能够根据skb->sk, 将该回包递交给haroxy进程进行处理,最终返回给客户端。
    ---------------------
    作者:frockee
    来源:CSDN
    原文:https://blog.csdn.net/frockee/article/details/78641188
    版权声明:本文为博主原创文章,转载请附上博文链接!

  • 相关阅读:
    Ural-1018 Binary Apple Tree(树形dp+分组背包)
    Ural 1332 把圆细分+圆内切,内含关系判定
    读取图片文件(C#实现)
    使用ZXing.dll库生成二维码(C#实现)
    combobox绑定数据
    DataGridView显示日期格式问题
    夜深忽梦少年事
    Scrum角色
    Srum框架
    Scrum流程
  • 原文地址:https://www.cnblogs.com/heluan/p/10944085.html
Copyright © 2020-2023  润新知