haproxy + nginx 实现四和七层IP透传

最新推荐文章于 2024-05-19 18:04:28 发布
最新推荐文章于 2024-05-19 18:04:28 发布
阅读量729 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s7827462/article/details/120385693
版权

环境

服务器ip 用途
192.168.233.17 haproxy服务器
192.168.233.196 后端web服务主机
192.168.233.195 客户机

目标

        后端web服务可以记录客户端的真实IP地址

四层透传

      haproxy配置

listen test
    bind 0.0.0.0:80
    log global
    mode tcp #因为是4层,所以填的tcp
    server web1 192.168.233.196:80 send-proxy weight 1 check #加上send-proxy

      nginx配置

        在访问日志中通过访问变量$proxy_protocol_addr记录透传过来的客户端IP

http    {   

    log_format main '$remote_addr - $remote_user [$time_local] "$request" "$proxy_protocol_addr"';

        access_log /var/log/nginx/access.log main;


    server {
        listen 80 proxy_protocol; #启用此项,将无法直接访问此网站,只能通过四层代理访问

        ...

    }

....
}

      测试访问结果

<
最低0.47元/天 解锁文章
s7827462
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx实战:nginx中的IP透传
龙叔运维的博客
05-16 1432
公司生产环境中,系统的架构一般都不会直接让用户访问服务端,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxynginx等等)这也就会出现一个问题,经过一次或者多次转发之后,服务端如何能获取到用户的真实IP用户的真实IP在经过层层转发之后,还能传递到服务端,这就是IP透传
Nginx透传术:一招打通HTTP&HTTPS真实IP直达后端
java专栏
04-29 385
在复杂的网络架构中,尤其是在使用反向代理如Nginx时,客户端的真实IP地址往往会被代理服务器的IP所取代。本篇将深入探讨如何在Nginx中配置,实现HTTP与HTTPS请求的客户端IP地址透传,让你在网络的迷雾中也能精准捕获每一束真实的光芒。记住,安全总是多层防御的结果,IP透传虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护网。对于HTTPS请求,除了透传IP,还需考虑SSL卸载以减轻后端服务器压力。则记录了请求经过的所有代理服务器的IP,客户端IP作为列表的第一个条目。
nginx(三)实现反向代理客户端 IP透传
2301_81307988的博客
02-28 977
正常情况下,客户端去访问代理服务器,然后代理服务器再取访问真实服务器,在真实服务器上,只能显示代理服务器的ip地址,而不显示客户端的ip地址,如果想让客户端的ip地址也能在真实服务端看见,这一技术叫做IP透传。如果想看见真实访问的ip地址,就是客户端跟代理服务端的ip时 看以下操作。在代理服务端(7-1)
Nginx - 在Nginx透传客户端真实IP的技巧
最新发布
小工匠
05-19 1223
在使用 Nginx 作为反向代理服务器时,默认情况下,后端服务器只能看到 NginxIP 地址。为了记录日志、限制访问或进行其他基于 IP 地址的操作,获取客户端的真实 IP 地址非常重要。
nginx层代理客户端真实IP透出
王羲之的之的博客
06-17 2169
架构 LBS配置(TCP模式) LBS 使用 nginx stream 模块实现, 需要在配置中开启 LBS不限于nginx, 也会有Haproxy 实现, 同样需要开启 proxy_protocol.ingress 开启 proxy_protocol, 需要在ingress configMap 中添加 use-proxy-protocol: "true": nginx-proxy 如果没有 ingress , 需要在nginx listen参数上添加proxy_protocol....
nginx使用4层模式(tcp)ip透传到应用
qq_31145449的博客
06-24 2892
1,nginx编译安装时要加上stream模块里的--with-stream --with-stream_realip_module,第一个用来层负载,第二个用来获得客户端真实IP地址 [root@localhost ~]# nginx -V nginx version: nginx/1.14.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built with OpenSSL 1.0.2o 27 Mar 2018 TLS SNI sup..
配置haproxy支持使用多个lan内网ip做负载均衡以突破haproxy机只支持64k连接(突破单ip 65535端口限制)
$firecat利白的代码足迹$
01-24 4373
https://www.iamle.com/archives/1865.html 前言 haproxy配置文件重要参数,有端口数目限制:  global     maxconn 65535 #最大连接数,HAProxy是数据转发,每条数据链路占用两个连接。    当我们使用haproxy 做负载均衡器的时候,负载均衡多个后端服务器,但是有一个问题,负载均衡后端的服务
HAProxy客户端IP地址的透传
weixin_34099526的博客
06-05 3177
HAProxy客户端IP地址的透传 环境准备 server IP client 172.20.27.10 haproxy 172.20.27.20,192.168.27.10 nginx 192.168.27.21 nginx操作 1.首先对nginx的主配置中的日志做修改 [root@nginx ~]# vim /apps/nginx/conf/nginx.conf...
HAProxy」- 在 TCP Mode 下,从 HaproxyNginx 传递客户端真实网络地址 @20210130
k4nz
01-30 2005
问题描述 客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量。如图: 但是,从 Nginx 获取到的 IP 地址为 HAProxyIP地址,而不是客户端 Client 的真实 IP 地址。 该笔记将记录:在 HAProxy + Nginx 中,如何获取客户端的真实网络地址(Real IP Address) 系统环境 CentOS 7.0,三台机器:172.31.255.112(Clint);172.31.25.
HAProxy+Nginx实现负载均衡
08-11
HAProxy+Nginx实现负载均衡
keepalived+haproxy+nginx-脚本
04-29
标题中的"keepalived+haproxy+nginx-脚本"指的是一个集成的高可用性和负载均衡解决方案,其中包含了三个关键组件:Keepalived、HAProxyNginx。这个解决方案通常用于构建高可靠的Web服务架构,确保在主服务器故障时...
第三十章:Haproxy+Nginx+Tomcat实现动静页面分离1
08-08
【标题】:“第三十章:Haproxy+Nginx+Tomcat实现动静页面分离1” 【描述】:“本文主要介绍了如何使用HaproxyNginx和Tomcat来实现动静页面分离,强调了Haproxy作为七层应用代理的特性,如HTTP代理,配置简单,...
LVS+HAPROXY+NGINX+mysql+N7200.html
08-25
LVS+HAproxy+NGINX+mysql+nf综合实验过程,详细步骤,可以参考。
Haproxy+Keepalived+Nginx+Lamp+Nfs实现高可用集群1
08-08
【标题】:“Haproxy+Keepalived+Nginx+Lamp+Nfs实现高可用集群1” 【描述】:“在互联网服务中,高可用性是关键。本案例将通过Haproxy、Keepalived、Nginx、LAMP(Linux、Apache、MySQL、PHP)和NFS(网络文件系统...
nginx在网站中的7层转发功能
weixin_33937499的博客
08-22 560
____________ client + | | | | +----...
HAProxy负载均衡及IP透传功能测试 源地址保持 原地址七层保持
yuezhilangniao的博客
05-05 1175
haproxy Nginx 层和七层源地址保持
解决haproxy代理nginx获取客户端真实ip问题
weixin_33705053的博客
06-23 1549
问题背景: 我们公司之前由于DDOS***导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络***对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_...
nginx多层级负载均衡透传真实IP(转)
jundao1997的专栏
06-16 1680
一、案例环境 二、多七层负载均衡透传真实IP   首先我们去掉层负载均衡,进行多七层负载均衡透传真实IP的案例。 [root@lb02 ~]# vi /etc/nginx/conf.d/test.conf upstream test { server 172.16.1.6; } server { listen 80; server_name test.cp.com; location / { proxy_pass http://test;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值