日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 >

Haproxy全透明代理

發(fā)布時間:2025/4/16 39 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Haproxy全透明代理 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

1. 系統(tǒng)環(huán)境搭建

  • 操作系統(tǒng)Centos7 內(nèi)核版本3.10

  • Centos7已自帶TPROXY模塊,不需要安裝TPROXY

    2. Haproxy下載,編譯,安裝,配置

  • 下載地址 http://www.haproxy.org/download/ (所有ha版本)

    1.4.24 下載地址 http://www.haproxy.org/download/1.4/src/haproxy-1.4.24.tar.gz

  • 編譯安裝

    tar -xvf haproxy-1.4.24.tar.gzcd haproxy-1.4.24yum install gcc gcc-c++ autoconf automake -y #安裝gcc編譯器make TARGET=linux2628 arch=x86_64 USE_LINUX_TPROXY=1 #重點(diǎn)USE_LINUX_TPROXY=1用于編譯支持TPTOXYmake installmkdir /etc/haproxycp examples/haproxy.cfg /etc/haproxycp examples/haproxy.init /etc/init.d/haproxychmod +x /etc/init.d/haproxycp haproxy /usr/sbin/

  • 配置

    # this config needs haproxy-1.1.28 or haproxy-1.2.1globallog 127.0.0.1 local0log 127.0.0.1 local1 notice#log loghost local0 infomaxconn 4096# chroot /usr/share/haproxy# uid 99# gid 99daemon#debug#quietdefaultslog globalmode httpoption httplogoption dontlognullretries 3maxconn 2000contimeout 5000clitimeout 50000srvtimeout 50000listen test bind 0.0.0.0:12345balance roundrobinmode tcpoption tcplogsource 0.0.0.0 usesrc clientip #重點(diǎn),TPROXY需要加上這行。server test 10.17.12.246:12346 weight 1 check inter 2000 rise 2 fall 5

4. Haproxy代理服務(wù)器配置

  • iptables配置

    iptables -F
    iptables -t mangle -N DIVERT
    iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
    iptables -t mangle -A DIVERT -j MARK --set-mark 222
    iptables -t mangle -A DIVERT -j ACCEPT
    ip rule add fwmark 222 lookup 100
    ip route add local 0.0.0.0/0 dev lo table 100
    haproxy 網(wǎng)卡enp0s8的ip地址為 10.17.12.192

    實(shí)驗(yàn)中 iptables -F 指令非常重要,不執(zhí)行此條指令,后面iptables的規(guī)則都沒有起作用

  • 添加轉(zhuǎn)發(fā)和重定向

    # 允許ip轉(zhuǎn)發(fā)echo 1 > /proc/sys/net/ipv4/conf/all/forwarding# 設(shè)置松散逆向路徑過濾echo 2 > /proc/sys/net/ipv4/conf/default/rp_filterecho 2 > /proc/sys/net/ipv4/conf/all/rp_filterecho 0 > /proc/sys/net/ipv4/conf/enp0s8/rp_filter# 允許ICMP重定向echo 1 > /proc/sys/net/ipv4/conf/all/send_redirectsecho 1 > /proc/sys/net/ipv4/conf/enp0s8/send_redirects

    5. 服務(wù)器配置

  • 配置路由

    route delete 10.17.12.0route add 10.17.12.0 mask 255.255.255.0 10.17.12.192

  • 最終路由結(jié)果

    ===========================================================================活動路由:網(wǎng)絡(luò)目標(biāo) 網(wǎng)絡(luò)掩碼 網(wǎng)關(guān) 接口 躍點(diǎn)數(shù)0.0.0.0 0.0.0.0 10.17.12.192 10.17.12.246 1110.17.12.0 255.255.255.0 10.17.12.192 10.17.12.246 1110.17.12.246 255.255.255.255 在鏈路上 10.17.12.246 266127.0.0.0 255.0.0.0 在鏈路上 127.0.0.1 306127.0.0.1 255.255.255.255 在鏈路上 127.0.0.1 306127.255.255.255 255.255.255.255 在鏈路上 127.0.0.1 306192.168.56.0 255.255.255.0 在鏈路上 192.168.56.1 276192.168.56.1 255.255.255.255 在鏈路上 192.168.56.1 276192.168.56.255 255.255.255.255 在鏈路上 192.168.56.1 276224.0.0.0 240.0.0.0 在鏈路上 127.0.0.1 306224.0.0.0 240.0.0.0 在鏈路上 10.17.12.246 266224.0.0.0 240.0.0.0 在鏈路上 192.168.56.1 276255.255.255.255 255.255.255.255 在鏈路上 127.0.0.1 306255.255.255.255 255.255.255.255 在鏈路上 10.17.12.246 266255.255.255.255 255.255.255.255 在鏈路上 192.168.56.1 276

    6. 測試結(jié)果

    客戶端測試軟件截圖:

    服務(wù)端測試軟件截圖

    7. 參考文檔

  • iptables 參考文檔 http://blog.csdn.net/reyleon/article/details/12976341
  • haproxy 全透明代理參考文檔 https://my.oschina.net/eddylinux/blog/535043
  • http://www.haproxy.com/blog/howto-transparent-proxying-and-binding-with-haproxy-and-aloha-load-balancer/
  • http://techblogsearch.com/a/haproxy-transparent-mode-on-centos-7.html
  • http://www.360doc.com/content/13/0821/17/13047933_308812287.shtml
  • https://wenku.baidu.com/view/335db66a376baf1ffc4fade1.html
  • http://forlinux.blog.51cto.com/8001278/1415350/(第二參考資料)
  • http://cbonte.github.io/haproxy-dconv/1.4/configuration.html

  • http://blog.sina.com.cn/s/blog_704836f401011e17.html(第一參考資料)

轉(zhuǎn)載于:https://www.cnblogs.com/Bonker/p/6814183.html

總結(jié)

以上是生活随笔為你收集整理的Haproxy全透明代理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。