Может обрабатывать трафик через динамик прокси-протокола (haproxy, amazon elb и т. д.)

Question

Может обрабатывать трафик через динамик прокси-протокола (haproxy, amazon elb и т. д.)

Я пытаюсь настроить нагрузку на stunnel ssl-ферму, сбалансированную haproxy. Это вроде как

haproxy -> много stunnels -> haproxy -> apache, nginx и т. д.

Проблема заключается в том, чтобы перенести оригинальный IP на конечные серверы. Кажется, что прокси-протокол является идеальным методом, но я только смог выяснить, как отправить его из stunnel в haproxy

stunnel -> haproxy

когда я помещаю haproxy в режим tcp и использую send-proxy к серверу stunnel, я получаю ошибку ssl

Пример haproxy:

frontend ssl_in
  bind 1.1.1.1:443
  mode tcp
  default_backend stunnel_srv

backend stunnel_srv
  mode tcp
  server 1.1.1.2:443 check send-proxy

Конфигурация Stunnel:

[https]
cert = /etc/stunnel/certs/test.examaple.org/fullchain.cer
key = /etc/stunnel/certs/test.example.org/private.key
accept = 1.1.1.2:443
connect = 1.1.1.3:8085
protocol = proxy
TIMEOUTclose = 0

Кажется, что stunnel не хочет получать заголовки прокси-протокола и может только отправлять их. есть идеи о волшебном варианте для достижения этой цели?

ура

4

haproxy stunnel proxy-protocol

Источник

user7821616 05 апр '17 в 15:54

0 ответов

Другие вопросы по тегам haproxy stunnel proxy-protocol