ats透明代理

透明代理是拦截客户端和服务器之间的连接而不可见的代理能力(比如ats).

 

 

必须要有一个网关设备，所有网络流量都通过该设备从客户端传递到Internet(或外部云).
网关负责有效的将ATS拼接到该流量的选定流中。每个业务流分为两部分，ATS终止两侧。也
就是说， 流green-1, red-2被分成绿色连接和红色连接。请注意，ats可能位于网关系统上，
也可能不位于网关系统上，重定向的流量可以通过其他网络基础架构流动。

由于ATS使用两个连接，因此可以在客户端和源服务器(Internet/外部云)端独立设置
透明度。我们将通常称为" 透明代理"的内容定义为入站透明度和出站透明度两个方面。

入站透明性是对入站到代理的连接透明的代理，即由连接到代理的客户端(green-1)发起
的连接。类似的，出站透明性是对从代理出站的连接透明的代理，即由代理发起到源服务器的
连接。

在大多数的情况下，这两种类型的透明度是组合在一起的，但这不是必需的。ats支持双方
独立的透明度。

值得注意的是，任何透明度都需要专门的路由，并且不能仅通过配置ATS来完成。ATS透明
度还需要Linux内核的支持， 因此目前仅适用于支持以下功能的最新Linux内核:
TPROXY
POSIX capabilities

此外，专门的路由将需要使用iptables, 在某些情况下需要使用ebtables.

每个服务器端口配置透明度，而不是全局配置。这是通过配置值:
proxy.config.http.server_ports完成的；
此外，如果客户端是透明的，则必须启用:
proxy.config.reverse_proxy.enabled. 这应该在未来的补丁中修复。

反向代理的属性透明性样式
= : 完全透明
> : 入站（客户端)透明度： 已启用
< : 出站(原始服务器)透明度

在出站透明情况下，客户端必须通过显示代理机制直接连接到ATS, 或者通过DNS作为
源服务器地址通告ATS服务器的IP地址。