返回
haproxy透明代理配置

haproxy透明代理配置

ID:5418279

大小:148.54 KB

页数:3页

时间:2017-12-10

haproxy透明代理配置_第1页
haproxy透明代理配置_第2页
haproxy透明代理配置_第3页
资源描述:

《haproxy透明代理配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Haproxy使用tproxy实现透明代理实验环境Server1为代理服务器,有两个网卡eth0:192.168.1.55用于对外服务eth1:10.0.0.1gw10.0.0.254用于内网通讯Server2为应用服务器,一块网卡eth0:10.0.0.2gw10.0.0.1service的网关一定要配成service的内网IP准备工作1.检查系统内科是否已支持tproxy2.安装haproxy编译参数makeTARGET=linux26USE_LINUX_TPROXY=1makeinstallPREFIX=/usr/local/haproyx安装完成后

2、,检查haproxy是否支持tproxyHaproxy.cfgglobaldaemonstatssocket/var/run/haproxy.statmode600log127.0.0.1local4maxconn40000ulimit-n80013pidfile/var/run/haproxy.piddefaultslogglobalmodehttpcontimeout4000clitimeout42000srvtimeout43000balanceroundrobinlistenVIP-222bind192.168.1.222:80modehttpop

3、tionforwardforsource0.0.0.0usesrcclientipcookieSERVERIDinsertnocacheindirectserverserver110.0.0.2:80weight1cookieserver1checkserverbackup127.0.0.1:80backupoptionredispatch在server1上配置网络、iptables及内核参数(可加入/etc/rc.local)net.ipv4.ip_forward=1net.ipv4.conf.all.send_redirects=1net.ipv4.c

4、onf.default.send_redirects=1net.ipv4.conf.all.forwarding=1iptables-tmangle-NDIVERT#在mangle中新建一条规则链DIVERTiptables-tmangle-APREROUTING-ptcp-msocket-jDIVERT#凡进入PREROUTING链的报文都跳转去新定义的DIVERT链iptables-tmangle-ADIVERT-jMARK--set-mark1#凡进入DIVERT链的报文均使用mangle表的标记功能标记上1标记iptables-tmangle-AD

5、IVERT-jACCEPT#进入DIVERT链的报文均导入路由ipruleaddfwmark1lookup100#添加100策略路由表,并将由iptables打了标记1的数据报文从100路由表规定路由流动可以在/etc/iproute2/rt_tables查看或者使用此命令查看iprulesh本机的所有路由表iprouteaddlocal0.0.0.0/0devlotable100#由于到达本地的数据包要想成功到达,必须要找到一条local路由(类型对即可,无需非要在local表),因此为路由表100确定默认路由,进入环流最后启动相关软件即可Linux路由

6、查找流程在Linux中,内置了三张路由表:local,main,default,其中local路由表的优先级最高,并且不能被替换,在有数据包进来的时候,首先无条件的查找local路由表,如果找到了路由,则数据包就是发往本机的,如果找不到,则接着在其它的路由表中进行查找。使用iproutelstablelocal命令可以看到local表的内容,比如机器的eth0网卡上配有192.168.0.7,则在local表中会有如下的路由:local192.168.0.7deveth0protokernelscopehostsrc192.168.0.7local表中的路

7、由是可以删除的。路由的src项指的是当数据包从本机发出时,在local表中找到了源地址的路由,首选的源ip地址在local表和main表之间,可以插入251张策略路由表,因此如果有策略路由表的话,如果local表中没有找到路由,则会查找策略路由表Iptables规则表之间的优先顺序当数据包抵达防火墙时,将依次应用raw、mangle、nat和filter表中对应链内的规则mangle表,包含五个规则链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARDmangle表主要用于修改数据包的TOS(服务类型)、TTL(生存周期

8、)值以及为数据包设置Mark标记,以实现Qos(服务器质量)调整以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。