haproxy 透明代理

haproxy透明代理

haproxy到后端server的透明代理

feat

1. 使用client的真实ip，或者其他设置的ip（通过usesrc选项配置）和后端建立连接

condition

1. 编译haproxy时，设置USE_LINUX_TPROXY=1
2. 在backend中，配置source 0.0.0.0 usesrc clientip
3. 配置相应的路由规则，保证后端的响应包，能回到haproxy所在的节点
4. 一般在内网中，比较难区分是否该回包给haproxy所在的节点，路由规则比较难设置，容易回包失败，从而导致透明代理不可用

客户端的透明代理

feat

1. haproxy的监听器，监听一个非本地的ip，通过设置客户端到haproxy之间的路由，使请求包到达haproxy，haproxy将可以正确处理该请求包
2. 使用option transparent或者bind选项的tranparent参数配置，不影响haproxy到后端server的连接，即后端不会看到客户端的ip