我们正在使用 HAProxy 来代理 SSL 流量(没有 SSL 终止,所以mode tcp
。)
问题在于mode tcp
HAProxy 无法将客户端 IP(内容被代理到的 IP)放入转发的请求标头中,这意味着我们在后端日志中丢失了客户端 IP。
是否可以配置 HAProxy 来记录:
- 客户端 IP
- 连接到后端的出站(临时)端口
- 所连接的后端 IP/名称和端口
这样,我们就可以在后端记录“客户端”ip + 端口并关联两个日志。
或者除了重新编译 HAProxy 并启用 TProxy 之外,还有其他方法可以解决这个问题吗?