我为 https 设置了一个 haproxy,因此我必须为其启用模式:tcp,但事实证明,由于该原因,forwardfor 被忽略,我看不到原始 ip。有什么办法可以绕过它吗?
haproxy 版本:1.4.9
答案1
x-forwarded-for 是 HTTP 标头字段,因此与传输层 (TCP) 无关。通常 Web 代理会插入 x-forwarded-for 数据。
如果希望在传输层进行负载均衡时获取源 IP,则需要编译支持 TPROXY 的 haproxy。请参阅:https://www.loadbalancer.org/blog/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/
但请注意当前的Linux 内核默认支持 TPROXY(自 2.6.28 开始支持),因此如果您的内核版本 > 2.6.28,您可能可以跳过上述博客文章中描述的内核步骤。