×

高防IP TOA插件安装教程

  • 作者:
  • 文章来源:新网
  • 点击数:100
  • 更新时间:2022-05-12 10:09:49


        TOA插件用于帮助经高防IP转发的源站服务器获取用户真实IP地址。用户数据经过高防IP转发至源站服务器时,用户IP会被高防IP代理IP池中的地址替换,导至源站服务器无法获取真实用户IP地址。在配置转发规则中开启TOA能力后,用户每个TCP会话的初始连接报文TCP选项区内会附加用户真实IP地址及端口,源站服务器收到用户初始连接报文后,若已加载TOA模块或源站服务器为阿里云CentOS/Redhat镜像生成的云主机,源站服务器可以通过解析TOA数据信息,获取到用户真实IP地址。TOA插件下载

 

        TOA插件,支持Centos 6/7、Redhat 6/7,其它linux发行版本可单独定制。我们以TOA源码方式提供给用户。由户上传至源站服务器上自行编译安装。

TOA插件不支持windows源站取源;

TOA插件不支持非TCP业务取源。

 

TOA插件安装部署:

Ø 上传TOA程序包 20170714_dpdk_hp.zip到源站服务器root目录。

Ø 执行如下命令

yum -y install  gcc kernel-headers kernel-devel unzip

cd /root

unzip adtoa_20171124.zip

make

编译成功root下会生成toa.ko文件

make 过程产生如下错误

make: *** /lib/modules/x.x.x-x.elx.x86_64/build: No such file or directory.  Stop.

是因为编译环境缺少linux头文件所至,按下述方法解决

cd /lib/modules/`uname -r`

rm build –rf

ln -s /usr/src/kernels/3.10.0-693.11.1.el7.x86_64 ./build   *3.10.0-693.11.1.el7.x86_64为示例中linux系统最新linux源码,实际部署过程建议在输入/usr/src/kernels/ 后按tab键自动补全

cd /root;make   再次编译 编译成功root下会生成toa.ko文件

insmod ./toa.ko

lsmod | grep toa.ko          //检测TOA挂载是否成功。

echo “insmod /root/toa.ko” >>/etc/rc.local  //开机自动加载 toa插件

 

        TOA插件功能测试

        TOA模块编译成功,并加载后。在源站服务器上执行

python /root/toatest.py

通过高防IP配置页面,为源站服务器8010端口配置一条不负载的TCP转发规则。在外网找台测试机(用户本地也可以),执行命令telnet 高防IP地址 8010

命令执行后,在源站服务器toatest.py运行页面中,将显示出测试用户公网地址,如果显示的地址高防IP设备代理地址,则TOA工作不正常。


主机管理

免费咨询获取折扣

Loading