ip透传及实例

IP 透传介绍

"IP 透传"(IP Passthrough)是一种网络配置方式,指的是将网络服务提供商分配给用户的公网 IP 地址直接传递或分配给用户设备,而不是经过网络地址转换(NAT)处理。 在传统的网络环境中,特别是在使用家庭宽带时,多个设备通过路由器共享一个公共 IP 地址,内部设备的私有 IP 地址通过 NAT 转换为公共 IP 地址来与外部网络通信。而 IP 透传则允许特定设备直接获得公网 IP 地址,从而能够更直接地与外部网络进行通信。 IP 透传的主要优点包括: 1. 对于某些需要直接暴露在公网的服务或应用(如远程监控、服务器托管等),可以实现更直接和高效的连接。 2. 减少由于 NAT 转换可能带来的网络性能损耗和一些兼容性问题。 然而,IP 透传也可能带来一些潜在的安全风险,例如直接暴露的设备可能更容易受到网络攻击。在使用 IP 透传时,需要采取适当的安全措施来保护设备和网络。

四层ip透传

接收端是nginx

haproxy端配置

复制代码
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 send-proxy check inter 2 fall 3 rise 5 weight 1

[root@haproxy ~]# systemctl restart haproxy.service 

webserver2上面的配置

复制代码
[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19         '"$proxy_protocol_addr"'
41         listen       80 proxy_protocol;

七层ip透传

haproxy端配置

复制代码
[root@haproxy ~]# systemctl restart haproxy.service 
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 check inter 2 fall 3 rise 5 weight 1


[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 

webserver1和 webserver2上面的配置

复制代码
[root@webserver1 ~]# vim /etc/httpd/conf/httpd.conf 
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19                       '"$proxy_protocol_addr"'

测试结果

相关推荐
深盾科技_Virbox10 分钟前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理25 分钟前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
tuddy7894641 小时前
Privazer 源码级避坑指南:从编译到部署的深度解析
网络·copilot
懒鸟一枚1 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
无名3872 小时前
RTCPtype
网络
techdashen2 小时前
从网络栈继续往下:micro:bit、2.4GHz、调制方式,以及一个不太靠谱但很有趣的想法
网络·fpga开发
碎碎念_4923 小时前
网络通信基础:IP协议、ARP协议、DHCP
网络·arp·dhcp·ip协议
Geeys3 小时前
淘宝电商运营新手入门完整教程|零基础开店引流
大数据·网络·人工智能
子不语1803 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
折哥的程序人生 · 物流技术专研3 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招