Если интернет-трафик проходит через балансировщик нагрузки HAproxy по SSL и передается на веб-сервер nginx, как я могу зарегистрировать IP-адрес клиентов?
Мне известны такие методы: Как я могу использовать HAproxy с SSL и получить заголовки X-Forwarded-For И сообщить PHP, что SSL используется? где вы можете удалить ssl до того, как запрос попадет в HAproxy.
Есть ли способ записать IP-адрес клиентов без удаления ssl перед HAproxy?
Я использую опцию httpclose и опцию forwardfor для HTTP-соединений. Есть ли аналог этого для TCP-соединений?
Если вы не хотите использовать заголовок X-Forwarded-For и завершать SSL на HAProxy (или до него), но вместо этого вы хотите завершить SSL на внутренних серверах, тогда должно быть как минимум 2 решения, которые предоставляют клиентский IP на бэкэнде:
1) Используйте Протокол прокси на HAProxy (еще не пробовал)
2) Используйте LVS с Прямая маршрутизация