haproxy透传用户ip-方法和原理

为了透传用户ip到后端server， proxy机器须要解决两个问题：

1.在建立到后端server的套接字时， 将用户ip做为套接字的源ip，从而让后端server看到；

2.后端server在回包时， 可以将目的地为用户ip的回包，返回给proxy机器，而proxy机器可以将该包，从网卡驱动（链路层）收下来，并正确递交给应用层的haproxy进程

为了解决这两个问题，haproxy进程和所在机器须要作三个事情:

1.haproxy进程在建立到后端server的tcp套接字时，开启IP_TRANSPARENT选项， 并绑定用户ip为源ip；

2.后端server修改路由规则，将目的地为用户ip的回包，路由给proxy机器；

3.proxy机器在处理回包时， 在ip层， 由TProxy经过结合netfilter/iptables， 对该回包作一些小动做，将该回包的skb->sk = sk（sk为haproxy进程建立的对应套接字），从而让tcp层可以根据skb->sk， 将该回包递交给haroxy进程进行处理，最终返回给客户端。
---------------------
做者：frockee
来源：CSDN
原文：https://blog.csdn.net/frockee/article/details/78641188
版权声明：本文为博主原创文章，转载请附上博文连接！