在 tcp 模式下忽略 haproxy forwardfor

我為 https 設置了一個 haproxy，因此我必須為此啟用 mode:tcp 但事實證明，因為 forwardfor 被忽略並且我看不到原始 IP。有沒有辦法繞過它？

代理版本：1.4.9

x-forwarded-for 是 HTTP 標頭欄位，因此與傳輸層 (TCP) 無關。通常網路代理會插入 x-forwarded-for 數據。

如果你想在傳輸層平衡時有源IP，那麼你需要編譯支持TPROXY的haproxy。請參閱：https ://www.loadbalancer.org/blog/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/

但請注意，目前的Linux 核心預設支持 TPROXY（從 2.6.28 開始支持），因此如果您的核心版本 > 2.6.28，您可以跳過上述部落格文章中描述的核心步驟。

引用自：https://serverfault.com/questions/262166