haproxy 透明代理

最新推荐文章于 2023-01-04 22:53:51 发布
最新推荐文章于 2023-01-04 22:53:51 发布
阅读量302 收藏
点赞数
文章标签: 网络 python 运维
原文链接:https://my.oschina.net/eddylinux/blog/535043
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

环境要求:
    kernel大于2.6.25
    iptables大于1.4.0
    
系统:rhel 6.3 x86_64
    Linux puppetmaster.info.com 2.6.32-279.el6.x86_64
    iptables v1.4.7
    
拓扑:
   客户端:192.168.1.101---------haproxy节点:192.168.1.102-------------后端服务器节点:192.168.1.103
   
   
1.安装支持透明代理的haproxy
    版本:HA-Proxy version 1.4.21 
    tar -xvf haproxy-1.4.21.tar.gz
    cd haproxy-1.4.21 
    make TARGET=linux26 USE_LINUX_TPROXY=1
    make install target=linux26 prefix=/usr/local/haproxy
2.添加haproxy节点防火墙条目
    #!/bin/bash
    iptables -t mangle -N DIVERT
    iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
    iptables -t mangle -A DIVERT -j MARK --set-mark 222
    iptables -t mangle -A DIVERT -j ACCEPT
    ip rule add fwmark 222 lookup 100
    ip route add local 0.0.0.0/0 dev lo table 100 
       
3.haproxy配置文件
我这里设置了一个7层代理和四层代理
# HAProxy configuration file
global
#       uid 99
#       gid 99
        daemon
        stats socket /var/run/haproxy.stat mode 600
        log 127.0.0.1 local4
        maxconn 40
        ulimit-n 80013
        pidfile /var/run/haproxy.pid
defaults
        log global
        mode    http
        contimeout      4000
        clitimeout      42000
        srvtimeout      43000
        balance roundrobin
listen  VIP_Name 192.168.1.102:80
        mode    http
        option  forwardfor
        source 0.0.0.0 usesrc clientip
        cookie  SERVERID insert nocache indirect
        server server1 192.168.1.103:80 weight 1 cookie server1 check
        server  backup 127.0.0.1:80 backup
        option redispatch
listen  VIP_mysql 192.168.1.102:3306
        mode    tcp
        source 0.0.0.0 usesrc clientip
        server server1 192.168.1.103:3306
        server  backup 127.0.0.1:3306 backup
        option redispatch
在客户机上需要把默认路由和网关都只想haproxy的节点
[root@client1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     192.168.1.102   255.255.255.0   UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.1.102   0.0.0.0         UG    0      0        0 eth0 
[root@client1 ~]# route add default gw 192.168.1.102
[root@client1 ~]# route add -net 192.168.1.0/24 gw 192.168.1.102 
[root@client1 ~]# route del default gw 192.168.1.1      

4.添加转发和重定向
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
echo 1 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 1 > /proc/sys/net/ipv4/conf/eth0/send_redirects

5.验证
访问 
 
[root@client1 ~]# netstat -anutlp|grep :80
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      1231/nginx          
tcp        0      0 192.168.1.103:80            192.168.1.101:39349         ESTABLISHED 1245/nginx 
我们看到获取到为客户端ip地址

访问 192.168.1.102:3306端口
[root@client1 ~]# netstat -anutlp|grep :3306
tcp        0      0 :::3306                     :::*                        LISTEN      1584/mysqld         
tcp        0      0 ::ffff:192.168.1.103:3306   ::ffff:192.168.1.101:47909  ESTABLISHED 1584/mysqld 
也是获取客户端ip地址


转载于:https://my.oschina.net/eddylinux/blog/535043

weixin_34248118
关注
HAProxy七层负载均衡器详解
悦分享
12-31 719
HAProxy是一款开源的、高性能的、基于TCP(第四层)和HTTP(第七层)应用的负载均衡软件,借助HAProxy可以快速、可靠地提供基于TCP和HTTP应用的负载均衡解决方案。HAProxy特别适合应用于需要会话保持或七层处理的高负载 web站点,就当前常见硬件体系架构,基于HAProxy的负载均衡系统完全可以支撑数以万计的并发连接.同时,HAProxy的运行模式使其整合到用户当前的基础架构中是个非常简单且安全的过程。通过 HAProxy代理,还可以避免用户的 Web服务器直接暴露到外部网络中。
Haproxy
CSDN_Rui_的博客
12-15 4235
文章目录Haproxy介绍支持功能HAProxy的主要特性有常见的Web群集调度器LVS、Nginx、HAproxy的区别Haproxy应用分析Haproxy调度算法Haproxy调度算法原理Haproxy群集配置Haproxy配置文件详解Haproxy日志管理Haproxy参数优化配置操作1、部署haproxy服务器(192.168.254.10)2、编译安装Nginx服务器(192.168.254.20、192.168.254.30)3.启动Haproxy服务(192.168.254.10)4.测试We
haproxy透明代理配置TPROXY1
08-04
Haproxy 使用 tproxy 实现透明代理实验环境Server1 为代理服务器,有两个网卡用于对外服务gw 10.0.0.254 用于内网通讯Server
Haproxy透明代理
weixin_33868027的博客
05-05 844
1. 系统环境搭建 操作系统Centos7 内核版本3.10 Centos7已自带TPROXY模块,不需要安装TPROXY 2. Haproxy下载,编译,安装,配置 下载地址 http://www.haproxy.org/download/ (所有ha版本) 1.4.24 下载地址 http://www.haproxy.org/download/1.4/src/haproxy-1.4...
Haproxy的全透明代理
weixin_34380781的博客
05-22 1412
Haproxy的全透明代理一:背景Haproxy是一款优秀的负载均衡软件,相比于Nginx来说,Haproxy可以承受的负载能力更强,这些都要归功于Haproxy的一些实现机制,单缓冲,splice系统调用,单进程、事件驱动模型,Zero-copy forwarding,树形存储等等,所有的这些细微之处的优化实现了在中等规模负载之上依然有着相当低的CPU负载,...
Haproxy透明代理的部署
weixin_34054866的博客
10-24 630
一:Haproxy Haproxy是一款优秀的负载均衡软件,相比于Nginx来说,Haproxy可以承受的负载能力更强,这些都要归功于Haproxy的一些实现机制,单缓冲,splice系统调用,单进程、事件驱动模型,Zero-copy forwarding,树形存储等等,所有的这些细微之处的优化实现了在中等规模负载之上依然有着相当低的CPU负载,甚至于在非常高的负载场...
Haproxy实现Exchange全透明代理服务
weixin_34037515的博客
10-27 734
一:背景 公司最近exchange邮件系统来构建高可用邮件系统架构。前端负载均衡就是使用了微软的NLB来实现cas的负载均衡。但是方案实施工程中也发现了一些问题,使用NLB在网络中产生大量广播报,出现丢包严重问题。后改用haproxy替代NLB实现cas的负载均衡,但也这就导致了一个问题,最明显的就是用户通过Haproxy来访问邮件系统后 真正达到邮件系统的地址都是H...
Linux下haproxy代理https
Beta blog
11-08 1124
//haproxy 系统、SELinux关闭、firewall关闭 CentOS Linux release 7.7.1908 (Core) //web server 系统、SELinux关闭、firewall关闭 CentOS Linux release 7.7.1908 (AltArch) 注:使用的SSL证书配置到web server //使用的域名 webb.hgtop.xyz 解析到...
mysql 透明代理_haproxy 透明代理
weixin_39526564的博客
02-02 277
环境要求:kernel大于2.6.25iptables大于1.4.0系统:rhel6.3x86_64Linuxpuppetmaster.info.com2.6.32-279.el6.x86_64iptablesv1.4.7拓扑:客户端:192.168.1.101---------haproxy节点:192.168.1.102-------------后端服务器节点:192.168.1.1...
Nginx支持4层代理服务配置.doc
11-03
配置Nginx支持4层代理服务,通过stream模块调度后台SSH服务 01源码安装Nginx [root@proxy lnmp_soft]# cd nginx-1.12.2
Haproxy 代理后端服务
最新发布
大鱼
01-04 1444
使用haproxy代理后端服务配置
使用Haproxy,Keepalived,Tproxy实现高可用透明反向代理
itcomputer12的专栏
08-11 2628
Tproxy     //tproxy实现透明代理 声明 本文为Gleasy原创文章,转载请指明引自Gleasy团队博客 一。需求场景 具体需求如下: 4台Server,2台为Proxy Server,2台为Web Server,均为双网卡; 1个公网IP(183.129.228.91); 要求如下: 1. 2台Proxy Server反向代理2台WEB Ser
Haproxy tcp代理配置
u012333307的专栏
08-16 3816
defaults mode http log global option dontlognull option httpclose #option httplog option tcplog #option forwardfor option re
HAProxy用法详解
weixin_37871121的博客
01-08 885
一、HAProxy简介 HAProxy是一款提供高可用性、负载均衡以及基于Tcp(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,他是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的Web站点,这些站点通常又需要回话保持,或者七层处理。HAProxy运行在时下的硬件环境上,完全可以支持数以万计的并发连接。并且他的运行模式可以使得它很简单安全的整合进您当前的架构中,同时可以保护您的Web服务器不被暴露在网络中。 HAProxy实现了一种事件驱动、单一进程类型。此模式支持非常
haproxy
wx_18801017294的博客
09-07 672
HAproxy详解 一、三大开源负载均衡的软件 LVS负载均衡的特点 抗负载能力强。抗负载能力强、性能高,能达到F5硬件的60%;对内存和cpu资源消耗比较低 工作在网络4层,通过vrrp协议转发(仅作分发之用),具体的流量由linux内核处理,因此没有流量的产生。 稳定性、可靠性好,自身有完美的热备方案;(如:LVS+Keepalived) 应用范围比较广,可以对所有应用做负载均衡; 不支持正则处理,不能做动静分离。 支持负载均衡算法:rr(轮循)、wrr(带权轮循)、lc(最小连接)、wlc(权重最小连
HAProxy的详解和使用
创作不易,请多支持,将为本站提供更多「有价值的文章」。
07-27 4673
HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。HAProxy实现了一种事件驱动,单一进程模型,此模型支持非常大的并发连接数。......
http反向代理haproxy详解
weixin_33860722的博客
09-11 647
大纲一、前言二、haproxy 简介三、haproxy 版本特性四、haproxy 支持的平台及OS五、haproxy 性能特点六、负载均衡器的性能评估因素七、haproxy 配置文件详解 八、安装与配置haproxy九、haproxy 案例演示十、haproxy 配置文件中的关键字参考十一、haproxy 监控功能详解十二、haproxy 负载均衡MySQL服务的配置示例一...
Haproxy服务的配置详解
ly2020_的博客
07-29 3052
1.Haproxy介绍: (1)HAproxy的简单介绍: 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件;适用于负载大的web站点,这些站点通常又需要会话保持或七层处理。它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支...
HAProxy:高性能负载均衡代理,保障大规模并发与安全连接
HAProxy的优点显著,如免费开源、性能强大,支持连接拒绝功能,提供全透明代理服务,能够处理大量并发连接,最大数据处理能力达到10 Gbps,特别适合负载特别大的Web站点。此外,它支持虚拟主机、Session共享、Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值