首页 > 服务器 > OpenWRT上使用haproxy对shadowsocks做负载均衡
作者:ghostry 发布时间:2017-08-15 浏览: 11025
转载注明出处: https://blog.ghostry.cn/server/798.html来源是https://cn2.chionlab.moe/2016/01/27/use-haproxy-to-optimize-shadowsocks-on-openwrt/
我做的稍有不同.
用的openwrt库里的haproxy.
另外参考了https://www.ttlsa.com/linux/haproxy-study-tutorial/ 这里的详解
安装好后修改/etc/haproxy.cfg
global
log 127.0.0.1 local2 #日志输出配置,所有日志都记录在本机,通过local2输出
chroot /root #最好指定一个所有人都没权限的空目录
pidfile /tmp/haproxy.pid
maxconn 4000 #最大连接数
user root #用户root
daemon #后台运行
defaults
mode tcp #TCP模式
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 2 #2次连接失败就认为服务器不可用,主要通过后面的check检查
timeout http-request 10s
timeout queue 1m
timeout connect 300ms #超过300毫秒认为失败
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s #检查间隔
maxconn 3000
# balance leastconn #长连接
balance roundrobin #负载均衡算法,轮询
listen test1
bind 0.0.0.0:8388 #haproxy监听地址和端口
server s1 服务器地址:端口 check
server s2 服务器地址:端口 check
listen admin_status #配置监控WEB控制台
bind 0.0.0.0:88 #侦听IPort
# bind 0.0.0.0:444 #侦听IPort 可以设置多个WEB端口
mode http #侦听方式
stats refresh 30s #设置页面刷新时间
stats uri / #haproxy监控页面的访问地址
stats auth admin:admin #设置监控页面的用户和密码 可以设置多个账户密码
stats hide-version #隐藏统计页面的HAproxy版本信息
stats admin if TRUE #手工启用/禁用后端服务器
由于是库里的软件,带启动脚本,就不用写脚本了,只改配置文件就行.
这个方案必要条件是多服务器密码等认证参数要一致.可以是多服务器多端口,也可以是单服务器多端口.
原文还有udp中转的文章链接,不过我这边udp还好,就没做.只做的tcp的负载.
下一篇: windows10增加开机自启动
