ip透传及实例

IP 透传介绍

"IP 透传"(IP Passthrough)是一种网络配置方式,指的是将网络服务提供商分配给用户的公网 IP 地址直接传递或分配给用户设备,而不是经过网络地址转换(NAT)处理。 在传统的网络环境中,特别是在使用家庭宽带时,多个设备通过路由器共享一个公共 IP 地址,内部设备的私有 IP 地址通过 NAT 转换为公共 IP 地址来与外部网络通信。而 IP 透传则允许特定设备直接获得公网 IP 地址,从而能够更直接地与外部网络进行通信。 IP 透传的主要优点包括: 1. 对于某些需要直接暴露在公网的服务或应用(如远程监控、服务器托管等),可以实现更直接和高效的连接。 2. 减少由于 NAT 转换可能带来的网络性能损耗和一些兼容性问题。 然而,IP 透传也可能带来一些潜在的安全风险,例如直接暴露的设备可能更容易受到网络攻击。在使用 IP 透传时,需要采取适当的安全措施来保护设备和网络。

四层ip透传

接收端是nginx

haproxy端配置

复制代码
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 send-proxy check inter 2 fall 3 rise 5 weight 1

[root@haproxy ~]# systemctl restart haproxy.service 

webserver2上面的配置

复制代码
[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19         '"$proxy_protocol_addr"'
41         listen       80 proxy_protocol;

七层ip透传

haproxy端配置

复制代码
[root@haproxy ~]# systemctl restart haproxy.service 
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 check inter 2 fall 3 rise 5 weight 1


[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 

webserver1和 webserver2上面的配置

复制代码
[root@webserver1 ~]# vim /etc/httpd/conf/httpd.conf 
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19                       '"$proxy_protocol_addr"'

测试结果

相关推荐
CHANG_THE_WORLD1 小时前
6.多线程的TCP通信
java·网络·tcp/ip
AA陈超1 小时前
004 T02 - 俯视角摄像机系统 设计文档
网络·c++·ue5·虚幻引擎
智灵鸟科技4 小时前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵
信仰8744 小时前
HCIA-华为数通基础理论与实践10
网络·华为·智能路由器
信仰8744 小时前
HCIA-华为数通基础理论与实践06
网络·华为
VX_184 小时前
域名SSL证书监测平台
网络·网络协议·ssl
liulilittle5 小时前
论无知:分布式
服务器·网络·分布式·并发·通信·竞态
杨了个杨89826 小时前
docker的网络模式
网络·docker·容器
CHANG_THE_WORLD6 小时前
2.实现简单的循环通信
服务器·网络
大熊背6 小时前
双目拼接中色差消除优化
网络