Centos5
在 tcp 模式下忽略 haproxy forwardfor
我為 https 設置了一個 haproxy,因此我必須為此啟用 mode:tcp 但事實證明,因為 forwardfor 被忽略並且我看不到原始 IP。有沒有辦法繞過它?
代理版本:1.4.9
x-forwarded-for 是 HTTP 標頭欄位,因此與傳輸層 (TCP) 無關。通常網路代理會插入 x-forwarded-for 數據。
如果你想在傳輸層平衡時有源IP,那麼你需要編譯支持TPROXY的haproxy。請參閱:https ://www.loadbalancer.org/blog/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/
但請注意,目前的Linux 核心預設支持 TPROXY(從 2.6.28 開始支持),因此如果您的核心版本 > 2.6.28,您可以跳過上述部落格文章中描述的核心步驟。