ip透传及实例

IP 透传介绍

“IP 透传”（IP Passthrough）是一种网络配置方式，指的是将网络服务提供商分配给用户的公网 IP 地址直接传递或分配给用户设备，而不是经过网络地址转换（NAT）处理。 在传统的网络环境中，特别是在使用家庭宽带时，多个设备通过路由器共享一个公共 IP 地址，内部设备的私有 IP 地址通过 NAT 转换为公共 IP 地址来与外部网络通信。而 IP 透传则允许特定设备直接获得公网 IP 地址，从而能够更直接地与外部网络进行通信。 IP 透传的主要优点包括： 1. 对于某些需要直接暴露在公网的服务或应用（如远程监控、服务器托管等），可以实现更直接和高效的连接。 2. 减少由于 NAT 转换可能带来的网络性能损耗和一些兼容性问题。 然而，IP 透传也可能带来一些潜在的安全风险，例如直接暴露的设备可能更容易受到网络攻击。在使用 IP 透传时，需要采取适当的安全措施来保护设备和网络。

四层ip透传

接收端是nginx

haproxy端配置

[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 send-proxy check inter 2 fall 3 rise 5 weight 1
 
[root@haproxy ~]# systemctl restart haproxy.service 

 webserver2上面的配置

[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19         '"$proxy_protocol_addr"'
41         listen       80 proxy_protocol;

 

七层ip透传

haproxy端配置

[root@haproxy ~]# systemctl restart haproxy.service 
server web1 172.25.254.10:80 check inter 2 fall 3 rise 5 weight 1
server web2 172.25.254.20:80 check inter 2 fall 3 rise 5 weight 1
 
 
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 

 webserver1和 webserver2上面的配置

[root@webserver1 ~]# vim /etc/httpd/conf/httpd.conf 
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
 
[root@webserver2 ~]# vim /etc/nginx/nginx.conf
19                       '"$proxy_protocol_addr"'

测试结果