ip透传及实例

IP 透传介绍

"IP 透传"(IP Passthrough)是一种网络配置方式,指的是将网络服务提供商分配给用户的公网 IP 地址直接传递或分配给用户设备,而不是经过网络地址转换(NAT)处理。 在传统的网络环境中,特别是在使用家庭宽带时,多个设备通过路由器共享一个公共 IP 地址,内部设备的私有 IP 地址通过 NAT 转换为公共 IP 地址来与外部网络通信。而 IP 透传则允许特定设备直接获得公网 IP 地址,从而能够更直接地与外部网络进行通信。 IP 透传的主要优点包括: 1. 对于某些需要直接暴露在公网的服务或应用(如远程监控、服务器托管等),可以实现更直接和高效的连接。 2. 减少由于 NAT 转换可能带来的网络性能损耗和一些兼容性问题。 然而,IP 透传也可能带来一些潜在的安全风险,例如直接暴露的设备可能更容易受到网络攻击。在使用 IP 透传时,需要采取适当的安全措施来保护设备和网络。

四层ip透传

接收端是nginx

haproxy端配置

复制代码
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 send-proxy check inter 2 fall 3 rise 5 weight 1

[root@haproxy ~]# systemctl restart haproxy.service 

webserver2上面的配置

复制代码
[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19         '"$proxy_protocol_addr"'
41         listen       80 proxy_protocol;

七层ip透传

haproxy端配置

复制代码
[root@haproxy ~]# systemctl restart haproxy.service 
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 check inter 2 fall 3 rise 5 weight 1


[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 

webserver1和 webserver2上面的配置

复制代码
[root@webserver1 ~]# vim /etc/httpd/conf/httpd.conf 
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19                       '"$proxy_protocol_addr"'

测试结果

相关推荐
kfepiza3 小时前
Netplan 中 bridges、bonds、ethernets、vlans 之间的关系 笔记250711
linux·tcp/ip·shell
程序小武5 小时前
网络请求的基本概念、原理及生活化解析
网络协议
kfepiza5 小时前
Netplan 配置网桥(Bridge)的模板笔记250711
linux·tcp/ip·ubuntu
hrrrrb6 小时前
【TCP/IP】11. IP 组播
服务器·网络·tcp/ip
甘露寺6 小时前
HTTP 请求体类型详解:选择最适合的数据提交格式
网络·网络协议·http
七仔あ6 小时前
小皮面板搭建pikachu靶场
网络·渗透
傻啦嘿哟6 小时前
长效住宅代理IP:反爬虫战场上的隐形盾牌
爬虫·网络协议·tcp/ip
Muisti8 小时前
NAT技术(网络地址转换)
网络·计算机网络·智能路由器
SKYDROID云卓小助手8 小时前
无人设备遥控器之无线电频率篇
服务器·网络·单片机·嵌入式硬件·算法
chirrupy_hamal8 小时前
TCP 保活(KeepAlive)机制详解
网络·tcp