实现客户端真实 IP 透传的协议 PROXY protocol 详解

于 2024-12-14 11:13:09 发布
阅读量1.8k 收藏 14
点赞数 25
分类专栏: 后端系列知识讲解 文章标签: tcp/ip 网络协议 网络 PROXY protocol
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luduoyuan/article/details/144468226
版权

目录

什么是 PROXY protocol?

工作原理

PROXY protocol v1

PROXY protocol v2

使用场景

实现与配置示例

使用 PROXY protocol 注意事项

小结

在现代网络架构中,代理服务器发挥着至关重要的作用,可以提供缓存、负载均衡和安全等功能。代理服务器因为位于客户端和真实服务器之间,会接收来自客户端的原始连接,并向真实服务器发起新的连接,这就导致真实服务器无法直接获取到客户端的原始 IP 地址和其他相关信息,真实服务器所有信息都显示为来自代理服务器。

为了解决这个问题,HAProxy 提出了一个称为“PROXY protocol”的解决方案。通过使用该方案,代理服务器可以将客户端的真实信息封装在一个简单的头部中,并传递给后端服务器。这样,后端服务器就可以获取到客户端的 IP 地址、端口以及其他可能有用的信息,而无需对现有网络结构做出重大调整。

什么是 PROXY protocol?

PROXY protocol 是一种用于在代理服务器和后端服务器之间传输客户端连接信息的协议,旨在解决由于使用代理而导致的真实客户端信息丢失的问题。

工作原理

PROXY protocol 是应用在传输层的,位于传输协议(比如 TCP)之上。当客户端与服务器建立连接时,会在连接中添加一个包含了客户端连接信息的头信息。

具体来说,代理服务器在接收到来自客户端的连接请求后,会在与后端服务器建立连接之前,先发送一个 PROXY protocol 头信息。这个头信息详细记录了源 IP 地址、目标 IP 地址、源端口和目标端口等关键信息。后端服务器在接收到这些信息后,便可以根据客户端的实际信息进行日志记录、访问控制等操作。这样的设计使得后端服务器能够更准确地识别和处理来自客户端的请求。

最低0.47元/天 解锁文章
Mesh 代理协议Proxy Protocol
p=f/s
05-10 2926
写在前面: 本文参考Mesh Core Spec 翻译而来,翻译能力有限肯定有理解不到位之处,还请大家指出。欢迎广大蓝牙、mesh爱好者一起交流,本人QQ:993650814。 正文: 1、 简介: Proxy 协议能够让节点收发Network PDUs、mesh beacons、proxy configuration、Provisioning PDUs通过...
Protocol完整的
weixin_42366378的博客
04-13 3993
文章目录1.HTTP协议1.1.HTTP的特性1.2.HTTP报文1.2.1.请求报文1.请求行1.GET请求方式1.功能:信息的获取【安全且幂等】2.功能:数据提交3.注意2.POST请求方式1.POST数据提交方式:application/x-www-form-urlencoded2.POST数据提交方式:multipart/form-data3.text/html和text/plain的区别...
nginx和proxy_protocol协议
一个致力于开源代码学习、分析和交流的博客
05-31 3250
本文详细介绍了nginx对proxy_protocol协议的支持,以及如何进行配置来开启proxy_protocol协议功能
网络协议之:haproxyProxy Protocol代理协议
程序那些事
05-27 1773
文章目录简介Proxy Protocol实现细节版本1版本2Proxy Protocol的使用情况总结 简介 代理大家应该都很熟悉了,比较出名的像是nginx,apache HTTPD,stunnel等。 我们知道代理就是代替客户端向服务器端进行消息请求,并且希望在代理的过程中保留初始的TCP连接信息,例如源和目标IP和端口等,以提供一些个性化的操作。 一般情况下,为了实现这个目标,有一些现成的解决办法,比如在HTTP协议中,可以使用“X-Forwarded-For”标头,来包含有关原始源地址,还有"X-
proxy-protocol 协议
achejq的专栏
01-28 1511
proxy protocol 协议与 realip模块
木木的博客
03-22 517
Haproxy太麻烦了,自己用netty写一个吧
weixin_62421895的博客
07-21 668
我们知道proxyprotocol是haproxy提出的一个代理协议,通过这个协议,所有实现这个协议proxy或者LBS,都可以附带真实客户端IP地址和端口号,这使得proxyprotocol在实际应用中非常有用。这么优秀的协议,没有理由netty不支持。本文将会谈一下netty中对proxyprotoco代理协议的支持。...
IP应用加速技术详解:如何提升动静混合站点的访问速率?
阿里云云栖号
05-23 1093
全站加速(DCDN)-IPA是阿里云自主研发四层加速产品,它基于TCP/UDP的私有协议提供加速服务,包括解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的延迟高、服务不稳定的问题,提升输性能和用户体验。 IP应用加速架构如下图所示,首先,全球用户就近接入边缘节点,通过阿里云的智能调度系统接入二级节点,中间采用协议优化和路由优化,选取最快、最优的路径。最后,二级节点到源站...
二层组播协议IGMP proxy或IGMP Snooping
04-01
### 二层组播协议IGMP Proxy与IGMP Snooping详解 #### 一、IGMP Snooping概述 **IGMP Snooping**(Internet Group Management Protocol Snooping)是一种用于局域网(LAN)中的二层组播协议,它通过监听IGMP...
C语言socket编程全攻略:从基础到进阶,实现TCP_IP协议
!...# 1. C语言与网络编程基础 ## 1.1 C语言在网络编程中的重要性 C语言以其高效、灵活和接近硬件的特性,成为网络编程的...C语言网络编程广泛应用于系统开发、网络协议实现和嵌入式设备等领域。 ## 1.2 网络编程简介
在nginx中使用proxy protocol协议
程序那些事
06-08 8190
我们已经介绍了haproxy提出的proxy protocol协议,通过proxy protocol协议,服务器端可以获得客户端真实IP地址和端口,从而可以进行一些非常有意义的操作。为什么获得客户端真实IP地址会非常有意义呢?考虑一个藏在proxy背后的数据库,如果有多个客户端通过proxy进行数据库的连接,事实上因为都是通过代理进行连接,所以数据库中的所有的操作都是proxy服务器的IP地址,这在对数据库的性能监控和优化是不利的,因为我们不知道真实异常的服务器IP地址。这种情况下就需要用到proxy
自定义proxy协议(支持udp和tcp代理)
03-04
支持代理udp和tcp协议
2024年最新【算法学习】剑指 Offer 64(2),2024年最新vue总结来了
2401_84910839的博客
05-12 404
--### c// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2public:// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2# 2的14次正好超过10000# 等差数列求和公式n * (n + 1) / 2ans = 0a = nb = n + 1// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2ans += a。
Golang Proxy Protocol详解
hitpter的专栏
11-27 769
代理协议是一种用于代理服务器和目标服务器之间通信的规范。它定义了请求和响应的格式、输方式、协议标识等。代理协议允许代理服务器读取和修改请求和响应,以实现特定的功能。常见的代理协议包括HTTP代理协议、SOCKS代理协议等。下面我们将重点介绍这两种协议。代理协议是代理服务器和目标服务器之间通信的规范。在Golang中,我们可以使用HTTP代理协议和SOCKS代理协议实现自定义的代理服务器。HTTP代理协议基于HTTP协议,使用HTTP请求和响应来转发通信。
雷池+frp 批量设置proxy_protocol实现真实IP
最新发布
吾日三省吾身,见贤而思齐,行有不得者,皆反求诸己
10-09 807
通过在雷池和 FRP 中启用,可以实现客户端真实 IP。在 FRP 服务端配置中启用。在雷池(LaiChi)中启用。确保后端服务(例如 NGINX)支持并处理 Proxy Protocol。如果有多个服务,可以通过脚本批量生成配置文件。这些步骤可以帮助你在使用代理的场景中保留客户端真实 IP 信息。
支持MQTT协议多监听器配置,支持HAProxyProxy Protocol V1/V2
大JAVA解决方案
06-12 3222
2.2-beta.1版本发布发布日期: 2017-05-05EMQ 2.2-beta.1版本正式发布!2.2 版本主要新功能包括:支持MQTT协议多监听器配置,支持HAProxyProxy Protocol V1/V2新增Web Hook插件(emq-web-hook)、Lua Hook插件(emq-lua-hook)MQTT协议监听器配置一个EMQ节点支持配置多个MQTT协议监听端口,例如下述...
ESP-01S,ESP8266设置客户端模式
kfepiza的博客
09-17 1881
例子上电自动进入模式。
Golang Proxy Protocol详解_golang proxy unexpected protocol version 72(1)
2401_84252820的博客
04-17 835
代理协议是一种用于代理服务器和目标服务器之间通信的规范。它定义了请求和响应的格式、输方式、协议标识等。代理协议允许代理服务器读取和修改请求和响应,以实现特定的功能。常见的代理协议包括HTTP代理协议、SOCKS代理协议等。下面我们将重点介绍这两种协议
Golang Proxy Protocol详解_golang proxy unexpected protocol version 72(4)
2401_84905061的博客
05-12 492
HTTP代理协议是一种基于HTTP协议的代理协议。它使用HTTP请求和响应来转发客户端和目标服务器之间的通信。在Golang中,我们可以使用net/http包来实现一个简单的HTTP代理服务器。上述示例中,我们创建了一个简单的HTTP代理服务器。它监听8080端口,并在收到请求时将其转发给目标服务器。我们使用来发送转发请求,并将目标服务器的响应写回客户端。使用HTTP代理协议,我们可以实现一些常见的代理功能,如请求过滤、访问控制、缓存等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路多辛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值