服务端插件
英文名称: HAProxyDetector
中文名称: HAProxyDetector
插件来源: 原创
适用服务端: CraftBukkit Spigot BungeeCord Paper |其它|
插件类型: 其他
语言支持: English
适用版本: 1.19.X 1.18.X 1.17.X 1.16.X 1.15.X 1.14.X 1.13.X 1.12 1.11 1.10 1.9 1.8 其他
前置Mod|插件: Bukkit 上需要 ProtocolLib
下载地址: https://github.com/andylizi/haproxy-detector/releases
原帖地址: -
插件Logo: -
插件简介: 让服务器同时支持直连和 HAProxy 代理的连接
本帖最后由 andylizi 于 2023-1-25 08:29 编辑

背景
HAProxy 是一个高性能的TCP反向代理/负载均衡器,其功能类似于 Nginx 。新版本的 BungeeCord 内置了对 HAProxy 的支持,使其能获取到客户端的真实IP。这一点跟 Spigot 的 BungeeCord 支持十分相似。但同样与 Spigot 相似的是,当开启了代理支持后,不用代理就无法进入服务器了。这给一些网络架构的部署带来了不便。


简介
HAProxyDetector 可以让 BC、Velocity 或 Spigot 同时接受 HAProxy 的代理连接与直连连接 ,使得下图的架构成为可能:

插件自身十分轻量级,开启后不会带来任何性能损失,资源占用可以忽视。

v2.0 更新 :现已支持 Spigot 独立服务器,不再需要 BC 套壳。

v3.0 更新 :现已支持 Velocity


效果图



使用方法 (必读!!)

Spigot 注意事项 :需要 ProtocolLib 插件作为前置才能运行。BC 上安装本插件后,Spigot 子服 不再 需要安装,只需要把其自带的IP转发功能打开即可( spigot.yml bungeecord 选项与 ip_forward 选项)。
  • 如果遇到了 If you wish to use IP forwarding, please enable it in your BungeeCord config as well 错误,那就是 ip_forward 没开)
  • 目前插件的正式版 v3.0.1 暂时不支持 ProtocolLib v5.0.0 ,但是快照版本支持,详情请见 这里

Paper 注意事项 :新版 Paper 中自带了 HAProxy 支持(但不能直连),不能与本插件一起使用,请在 paper.yml 中关闭 proxy-protocol 选项。

BungeeCord 注意事项 :需要在 BC 配置文件 config.yml 中打开所有 listener proxy_protocol 选项才可正常使用。注意它跟 paper.yml 里的同名选项没有联系,不要开错了!

Velocity 注意事项 :需要在 Velocity 配置文件中打开 haproxy-protocol 选项才可正常使用。

HAProxy 注意事项 :只有在开启了 HAProxy 的 send-proxy-v2 选项后,插件才能获取到真实IP。如果不开的话显示的 IP 全都是 HAProxy 自身的。

Java 9+ 注意事项 :如果遇到 NoClassDefFoundError: sun.misc.Unsafe InaccessibleObjectException 之类的错误,请添加 JVM 参数 --add-opens java.base/java.lang.invoke=ALL-UNNAMED

Java 18+ 注意事项 :如果遇到 IllegalAccessException: static final field has no write access 错误,请更新插件到最新版本。

CatServer 注意事项 :黑魔法太多太诡异,因此不支持。可以外面套一层 Waterfall。

安全警告 :同时允许直连代理和连接会 带来严重的安全问题 :玩家可以自己架设一个 HAProxy,通过它来连接服务器“源站”,这样可以欺骗服务器的真实 IP 获取功能,将自己的来源 IP 修改为任意地址。

为了解决这个问题,本插件采用了 IP 白名单机制。只有白名单内的 IP 才允许通过 HAProxy 代理协议来连接服务器;直接连接不受影响。默认的白名单只包括 localhost,请在安装后编辑配置文件 whitelist.conf ,添加自己的 HAProxy 实例的地址。
  1. # 允许的代理 IP 列表 whitelist.conf
  2. #
  3. # 留空则为禁止所有代理 IP
  4. # 每一行的内容为 IP,域名或 CIDR
  5. # 填写的域名只有在启动时会被解析一次
  6. # 每个域名可以包含多个 A/AAAA 记录,所有记录的 IP 都会被允许
  7. # 域名不能使用 CIDR 前缀

  9. 127.0.0.0/8
  10. ::1/128
复制代码
出于安全考虑,插件通常不允许关闭白名单。如果你出于测试之类的目的必须要关闭的话,请在文件最开头加入以下内容:
  1. YesIReallyWantToDisableWhitelistItsExtremelyDangerousButIKnowWhatIAmDoing!!!
复制代码
必须一字不差,并且在它之前除了注释外不能出现别的条目。


命令&权限
没有


下载
haproxy-detector-3.0.2.jar (102.93 KB, 下载次数: 358)
或 Github Releases: https://github.com/andylizi/haproxy-detector/releases
使用前请务必完整阅读注意事项!


开源

https://github.com/andylizi/haproxy-detector


隐私政策
此插件使用 bStats 进行匿名使用数据统计,详见 bStats 隐私政策 。众多知名插件如 EssentialX、WorldEdit、Vault 等均使用了 bStats 服务。
你可以在这里浏览此插件的报告: Bukkit | BungeeCord | Velocity
可在 plugins/bStats/config.yml 文件中将 enable 设为 false 为你的服务器全局关闭此功能。


其他
此插件最初由 @梦 定制,经许可后开源&发布。
本贴不涉及 HAProxy 本体的安装与配置,请不要询问 HAProxy 自身的问题(因为我自己也不会




本插件所用所有代码均为原创,不存在借用/抄袭等行为