1. 系统环境搭建

  • 操作系统Centos7 内核版本3.10
  • Centos7已自带TPROXY模块,不需要安装TPROXY

2. Haproxy下载,编译,安装,配置

  • 下载地址 http://www.haproxy.org/download/ (所有ha版本)

    	1.4.24 下载地址  http://www.haproxy.org/download/1.4/src/haproxy-1.4.24.tar.gz

  • 编译安装

      tar -xvf haproxy-1.4.24.tar.gz
    
  cd haproxy-1.4.24
    
  yum install gcc gcc-c++ autoconf automake -y #安装gcc编译器
    
  make TARGET=linux2628 arch=x86_64 USE_LINUX_TPROXY=1 #重点USE_LINUX_TPROXY=1用于编译支持TPTOXY
    
  make install
    
  mkdir /etc/haproxy
    
  cp examples/haproxy.cfg /etc/haproxy
    
  cp examples/haproxy.init /etc/init.d/haproxy
    
  chmod +x /etc/init.d/haproxy
    
  cp haproxy /usr/sbin/

  • 配置

      # this config needs haproxy-1.1.28 or haproxy-1.2.1

  global
    
  	log 127.0.0.1	local0
    
  	log 127.0.0.1	local1 notice
    
  	#log loghost	local0 info
    
  	maxconn 4096
    
  #	chroot /usr/share/haproxy
    
  #	uid 99
    
  #	gid 99
    
  	daemon
    
  	#debug
    
  	#quiet

  defaults
    
  	log	global
    
  	mode	http
    
  	option	httplog
    
  	option	dontlognull
    
  	retries	3
    
  	maxconn	2000
    
  	contimeout	5000
    
  	clitimeout	50000
    
  	srvtimeout	50000

  listen	test
    
  		bind 0.0.0.0:12345
    
  		balance roundrobin
    
          mode tcp
    
          option tcplog
    
          source 0.0.0.0 usesrc clientip #重点,TPROXY需要加上这行。
    
          server  test 10.17.12.246:12346 weight 1 check inter 2000 rise 2 fall 5

3. 网络拓扑

 客户端:10.17.12.212---------haproxy节点:10.17.12.192-------------后端服务器节点:10.17.12.246

客户端与后端服务器均为window7 ,haproxy为centos7

4. Haproxy代理服务器配置

  • iptables配置

    iptables -F

    iptables -t mangle -N DIVERT

    iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT

    iptables -t mangle -A DIVERT -j MARK --set-mark 222

    iptables -t mangle -A DIVERT -j ACCEPT

    ip rule add fwmark 222 lookup 100

    ip route add local 0.0.0.0/0 dev lo table 100

    haproxy 网卡enp0s8的ip地址为 10.17.12.192

实验中 iptables -F 指令非常重要,不执行此条指令,后面iptables的规则都没有起作用

  • 添加转发和重定向

      # 允许ip转发
    
  echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

  # 设置松散逆向路径过滤
    
  echo 2 > /proc/sys/net/ipv4/conf/default/rp_filter
    
  echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
    
  echo 0 > /proc/sys/net/ipv4/conf/enp0s8/rp_filter

  # 允许ICMP重定向
    
  echo 1 > /proc/sys/net/ipv4/conf/all/send_redirects
    
  echo 1 > /proc/sys/net/ipv4/conf/enp0s8/send_redirects

5. 服务器配置

  • 配置路由

      route delete 10.17.12.0
    
  route add 10.17.12.0 mask 255.255.255.0 10.17.12.192

  • 最终路由结果

      ===========================================================================
    
  活动路由:
    
  网络目标        网络掩码          网关       接口   跃点数
    
            0.0.0.0          0.0.0.0     10.17.12.192     10.17.12.246     11
    
         10.17.12.0    255.255.255.0     10.17.12.192     10.17.12.246     11
    
       10.17.12.246  255.255.255.255            在链路上      10.17.12.246    266
    
          127.0.0.0        255.0.0.0            在链路上         127.0.0.1    306
    
          127.0.0.1  255.255.255.255            在链路上         127.0.0.1    306
    
    127.255.255.255  255.255.255.255            在链路上         127.0.0.1    306
    
       192.168.56.0    255.255.255.0            在链路上      192.168.56.1    276
    
       192.168.56.1  255.255.255.255            在链路上      192.168.56.1    276
    
     192.168.56.255  255.255.255.255            在链路上      192.168.56.1    276
    
          224.0.0.0        240.0.0.0            在链路上         127.0.0.1    306
    
          224.0.0.0        240.0.0.0            在链路上      10.17.12.246    266
    
          224.0.0.0        240.0.0.0            在链路上      192.168.56.1    276
    
    255.255.255.255  255.255.255.255            在链路上         127.0.0.1    306
    
    255.255.255.255  255.255.255.255            在链路上      10.17.12.246    266
    
    255.255.255.255  255.255.255.255            在链路上      192.168.56.1    276

6. 测试结果

客户端测试软件截图:



服务端测试软件截图

7. 参考文档

Haproxy全透明代理的更多相关文章

  1. squid详解(正向代理、透明代理、反向代理)

    squid http://www.squid-cache.org/ --官方网址 squid软件主要有两大应用:1,代理上网(正向代理,透明代理) 2,网站静态页面缓存加速(反向代理) 三种代理类型: ...

  2. Squid普通代理&&透明代理&&反向代理学习

    普通代理                                                              背景                                 ...

  3. openwrt下部署adbyby去广告大师 免luci 带自启动,自动开启透明代理

    最近朋友送了个360老路由器 C301,于是乎就掉进了智能路由器的坑, 玩智能路由器第一件事一定是去广告, 要么怎么对得起智能路由器- -! 路由器去广告当然首推广告屏蔽大师 www.adbyby.c ...

  4. 设置导航栏nav全透明

    设置导航栏nav全透明 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Menlo; color: #ffffff } span.s1 { } ...

  5. 全透明Activity

    第一步:在/res/values/styles里面添加如下代码: <style name="translucent"> <item name="andr ...

  6. nginx正向代理,反向代理,透明代理(总结)

    1正向代理 正向代理,也就是传说中的代理,他的工作原理就像一个跳板, 简单的说, 我是一个用户,我访问不了某网站,但是我能访问一个代理服务器 这个代理服务器呢,他能访问那个我不能访问的网站 于是我先连 ...

  7. 使用squid配置透明代理并对上网行为进行控制

    使用Squid配置透明代理 环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假 ...

  8. linux下正向代理/反向代理/透明代理使用说明

    代理服务技术对于网站架构部署时非常重要的,一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,从而实现代理技术.常用的代理技术分为正向代理.反向代理和透明代理.以下就是针对这 ...

  9. Squid代理之透明代理

    二.透明代理 1.检测squid是否安装

随机推荐

  1. [OpenCV-Python] OpenCV 中图像特征提取与描述 部分 V (一)

    部分 V图像特征提取与描述 OpenCV-Python 中文教程(搬运)目录 29 理解图像特征 目标本节我会试着帮你理解什么是图像特征,为什么图像特征很重要,为什么角点很重要等.29.1 解释 我相 ...

  2. bfs-poj3278

    题目链接:http://poj.org/problem?id=3278 题意:农夫原始在N位置上,他的目的是要抓到在K位置上的牛.牛的位置是固定不变的,而农夫的移动是在一条水平线上进行的,移动方式有以 ...

  3. 洛谷 P1507 NASA的食物计划 【二维费用背包】 || 【DFS】

    题目链接:https://www.luogu.org/problemnew/show/P1507 题目背景 NASA(美国航空航天局)因为航天飞机的隔热瓦等其他安全技术问题一直大伤脑筋,因此在各方压力 ...

  4. 算法进阶面试题02——BFPRT算法、找出最大/小的K个数、双向队列、生成窗口最大值数组、最大值减最小值小于或等于num的子数组数量、介绍单调栈结构(找出临近的最大数)

    第二课主要介绍第一课余下的BFPRT算法和第二课部分内容 1.BFPRT算法详解与应用 找到第K小或者第K大的数. 普通做法:先通过堆排序然后取,是n*logn的代价. // O(N*logK) pu ...

  5. 基于Vue.js的uni-app前端框架结合.net core开发跨平台project

    一.由来 最近由于业务需要要开发一套公益的APP项目,因此结合所给出的需求最终采用uni-app这种跨平台前端框架以及.netcore快速搭建我们的项目,并且能做到一套代码跨多个平台. 当然在前期技术 ...

  6. C语言--pow()函数实现

      为什么自己实现一个pow()函数呢?昨天在Linux操作系统中调用这一个函数时,一直报错,也没有查找到具体的原因.故心血来潮实现这一函数功能. 函数所在头文件:   在"math.h&q ...

  7. 10.23 正睿停课训练 Day7

    目录 2018.10.23 正睿停课训练 Day7 A 矩形(组合) B 翻转(思路) C 求和(思路 三元环计数) 考试代码 B1 B2 C 2018.10.23 正睿停课训练 Day7 期望得分: ...

  8. GitHub 的公开演讲文化

    2013年在某个地方为GitHub 240名员工中的三分之一或一半员工做演讲. 鼓励你的员工在大会上做演讲通常被认为是一件好事.另外对于GitHub,它还是一种好的广告:和我们花钱砸在banner广告 ...

  9. 用delphi制作无界面的activex控件

    首先,您要了解: •COM的基本原理 •能被网页调用的非可视ActiveX控件必须是一种至少实现了IOleObject接口的TAutoObject组件 •利用Delphi向导生成的ActiveX控件必 ...

  10. 架构设计:系统存储(24)——数据一致性与Paxos算法(中)

    (接上文<架构设计:系统存储(23)--数据一致性与Paxos算法(上)>) 2-1-1. Prapare准备阶段 首先须要介绍几个在Acceptor角色上须要被持久化保存的数据属性: P ...