{"id":473565,"date":"2025-09-02T16:56:19","date_gmt":"2025-09-02T16:56:19","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=473565"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=473565","title":{"rendered":"\u0420\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f QUIC \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0447\u0435\u0440\u0435\u0437 HAProxy<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n

\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043f\u043e\u043a\u0430\u0436\u0443 \u043a\u0430\u043a \u0441\u043e\u0431\u0440\u0430\u0442\u044c HAProxy \u0434\u043b\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u00ab\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0433\u043e\u00bb QUIC \u043d\u0435\u00a0\u0432\u00a0\u0440\u0435\u0436\u0438\u043c\u0435 \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u0438, \u0441\u043e \u0441\u0431\u043e\u0440\u043a\u043e\u0439 OpenSSL 3.5\u00a0\u0441\u00a0\u043f\u043e\u0434\u0434\u0435 \u0440\u0436\u043a\u043e\u0439 QUIC \u0432 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430\u0445 \u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u043c OpenSSL 3.0, \u0441 \u0432\u044b\u0445\u043e\u0434\u043e\u043c Debian 13 \u0437\u0430\u0434\u0430\u0447\u0430 \u0443\u043f\u0440\u043e\u0441\u0442\u0438\u043b\u0430\u0441\u044c, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e HAProxy, \u0432 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432 \u0443\u0436\u0435 \u0432\u0441\u0442\u0440\u043e\u0435\u043d OpenSSL 3.5 \u0441 \u043f\u043e\u043b\u043d\u043e\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 QUIC \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0414\u0430\u043b\u0435\u0435 \u0431\u0443\u0434\u0443 \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0442\u044c HAProxy \u0434\u043e HA.<\/p>\n

Disclaimer\u00a0\u2014 \u0432\u0441\u0435 \u043d\u0438\u0436\u0435 \u0441\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0441\u0434\u0435\u043b\u0430\u043d\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0443\u0441\u043a\u043e\u0440\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430, \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u0435\u043d\u0430, \u043b\u0443\u0447\u0448\u0435 \u0441\u043e\u0431\u0440\u0430\u0442\u044c deb \u043f\u0430\u043a\u0435\u0442. <\/p>\n

\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u043a \u0441\u0431\u043e\u0440\u043a\u0435<\/h2>\n

\u0414\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u0442\u0430\u043a \u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c HA \u0438\u0437 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c:<\/p>\n

apt install -y build-essential libpcre2-dev zlib1g-dev libsystemd-dev liblua5.3-dev libssl-dev curl ca-certificates haproxy<\/code><\/p>\n

\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043c \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u043d\u0435\u0435:<\/p>\n

mkdir -p ~\/build\/openssl && cd ~\/build<\/code><\/p>\n

\u0421\u0431\u043e\u0440\u043a\u0430 OpenSSL 3.5+QUIC<\/h2>\n

\u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f LTS \u0432\u0435\u0440\u0441\u0438\u044f OpenSSL 3.5.1 (\u043e\u0431\u043d\u043e\u0432\u0438\u043b\u0441\u044f \u043d\u0430 OpenSSL 3.5.2)
\u041d\u043e\u0432\u044b\u0435 \u0440\u0435\u043b\u0438\u0437\u044b \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0442\u0443\u0442<\/a>. \u0417\u0430\u0433\u0440\u0443\u0437\u0438\u043c \u0435\u0435:<\/p>\n

curl -LO https:\/\/github.com\/openssl\/openssl\/releases\/download\/openssl-3.5.1\/openssl-3.5.1.tar.gz<\/code><\/p>\n

\u0420\u0430\u0441\u043f\u0430\u043a\u0443\u0435\u043c \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e: <\/p>\n

tar xvf openssl-3.5.1.tar.gz && cd openssl-3.5.1<\/code><\/p>\n

\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a OpenSSL:<\/p>\n

mkdir \/opt\/openssl-custom<\/code><\/p>\n

\u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0441\u0431\u043e\u0440\u043a\u0443 \u0434\u043b\u044f \u043f\u043e\u043b\u043d\u043e\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 QUIC \u0438 \u0440\u0430\u0437\u043c\u0435\u0441\u0442\u0438\u043c OpenSSL \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u043e\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0434\u043e\u0431\u0430\u0432\u0438\u0432 \u0432\u0435\u0440\u0441\u0438\u044e \u043a \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438: <\/p>\n

.\/Configure enable-quic linux-x86_64 --prefix=\/opt\/openssl-custom\/openssl-3.5.1<\/code><\/p>\n

\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0441\u0431\u043e\u0440\u043a\u0443:<\/p>\n

make -j\"$(nproc)\"<\/code><\/p>\n

\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e OpenSSL:<\/p>\n

make install_sw<\/code><\/p>\n

\u0414\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u0438\u043c\u043b\u0438\u043d\u043a \u043d\u0430 openssl-3.5.1, \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438 HA \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043f\u0435\u0440\u0435\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0438\u043c\u043b\u0438\u043d\u043a \u043d\u0430 \u043d\u043e\u0432\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e OpenSSL \u043f\u0440\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438:<\/p>\n

ln -sfn \/opt\/openssl-custom\/openssl-3.5.1 \/opt\/openssl-custom\/openssl<\/code><\/p>\n

\u041e\u0447\u0438\u0441\u0442\u0438\u043c build \u043e\u0442 \u043e\u0441\u0442\u0430\u0442\u043a\u043e\u0432 OpenSSL<\/p>\n

rm -rf ~\/build\/openssl*<\/code><\/p>\n

\u0421\u0431\u043e\u0440\u043a\u0430 HAProxy 3.2<\/h2>\n

\u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f LTS \u0432\u0435\u0440\u0441\u0438\u044f 3.2.3
\u041d\u043e\u0432\u044b\u0435 \u0440\u0435\u043b\u0438\u0437\u044b \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0442\u0443\u0442<\/a>.<\/p>\n

\u0417\u0430\u0433\u0440\u0443\u0437\u0438\u043c \u0440\u0435\u043b\u0438\u0437:<\/p>\n

curl -LO https:\/\/www.haproxy.org\/download\/3.2\/src\/haproxy-3.2.3.tar.gz<\/code><\/p>\n

\u0420\u0430\u0441\u043f\u0430\u043a\u0443\u0435\u043c \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e:<\/p>\n

tar xvf haproxy-3.2.3.tar.gz && cd haproxy-3.2.3<\/code><\/p>\n

\u0421\u043e\u0431\u0435\u0440\u0435\u043c \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 OpenSSL, \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043c\u043e\u0434\u0443\u043b\u044c Prometheus:<\/p>\n

make -j\"$(nproc)\" TARGET=linux-glibc \\  USE_OPENSSL=1 USE_QUIC=1 USE_PROMEX=1 \\  SSL_INC=\/opt\/openssl-custom\/openssl\/include SSL_LIB=\/opt\/openssl-custom\/openssl\/lib64 \\  LDFLAGS=\"-Wl,-rpath=\/opt\/openssl-custom\/openssl\/lib64\" \\  USE_PCRE2=1 USE_ZLIB=1 \\  USE_LUA=1 LUA_INC=\/usr\/include\/lua5.3 LUA_LIB=\/usr\/lib \\  USE_SYSTEMD=1<\/code><\/pre>\n
\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c Debian 13 \u0438 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u0445 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 QUIC \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c OpenSSL \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f, \u0432\u0441\u044f \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u0430\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0438\u043d\u0430\u0447\u0435:<\/p>\n
make -j\"$(nproc)\" TARGET=linux-glibc \\  USE_OPENSSL=1 USE_QUIC=1 USE_PROMEX=1 \\  USE_PCRE2=1 USE_ZLIB=1 \\  USE_LUA=1 LUA_INC=\/usr\/include\/lua5.3 LUA_LIB=\/usr\/lib \\  USE_SYSTEMD=1<\/code><\/pre>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0439  HA:<\/p>\n
\u0412\u044b\u043f\u043e\u043b\u043d\u0438\u043c .\/haproxy -vv<\/code>, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430 +QUIC -QUIC_OPENSSL_COMPAT \u0438 \u0432\u0435\u0440\u0441\u0438\u044e OpenSSL<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c:<\/p>\n
ldd .\/haproxy | grep ssl<\/code><\/p>\n
\u0412\u044b\u0432\u043e\u0434 \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u0441\u044b\u043b\u0430\u0442\u044c\u0441\u044f \u043d\u0430 openssl-custom.<\/p>\n
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e HA:<\/p>\n
\u041e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0441\u0435\u0440\u0432\u0438\u0441:<\/p>\n
systemctl stop haproxy<\/code><\/p>\n
\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 \u0444\u0430\u0439\u043b:<\/p>\n
cp \/usr\/sbin\/haproxy \/usr\/sbin\/haproxy.repo<\/code><\/p>\n
\u041f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043c \u0437\u0430\u043c\u0435\u043d\u0443:<\/p>\n
cp haproxy \/usr\/sbin\/haproxy<\/code><\/p>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u0434\u043b\u044f \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0431\u0435\u0437 \u043d\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 QUIC:<\/p>\n
ldd \/usr\/sbin\/haproxy | grep ssl<\/code>
ldd \/usr\/sbin\/haproxy | grep crypto<\/code><\/p>\n
\u0415\u0441\u043b\u0438 \u0441\u0441\u044b\u043b\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \/opt\/openssl-custom\/openssl\/ \u0437\u043d\u0430\u0447\u0438\u0442 \u0432\u0441\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e.<\/p>\n
\u041e\u0447\u0438\u0441\u0442\u0438\u043c build \u043e\u0442 haproxy<\/p>\n
rm -rf ~\/build\/haproxy*<\/code><\/p>\n
\n\u0412\u044b\u0432\u043e\u0434 \u043a\u043e\u043c\u0430\u043d\u0434<\/summary>\n
\n
# ldd \/usr\/sbin\/haproxy | grep ssl
 libssl.so<\/a>.3 => \/opt\/openssl-custom\/openssl\/lib64\/libssl.so<\/a>.3 (0x00007dd8efcf0000)
 libcrypto.so<\/a>.3 => \/opt\/openssl-custom\/openssl\/lib64\/libcrypto.so<\/a>.3 (0x00007dd8ef600000)
# ldd \/usr\/sbin\/haproxy | grep crypto
 libcrypto.so<\/a>.3 => \/opt\/openssl-custom\/openssl\/lib64\/libcrypto.so<\/a>.3 (0x000072e226e00000)<\/p>\n<\/div>\n<\/details>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0432\u0435\u0440\u0441\u0438\u044e: haproxy -vv<\/code><\/p>\n
\u0412\u044b\u0432\u043e\u0434 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043f\u043e\u0445\u043e\u0436 \u043d\u0430 \u0442\u0430\u043a\u043e\u0439(\u0432\u044b\u0432\u043e\u0434 \u043d\u0435 \u043f\u043e\u043b\u043d\u044b\u0439):<\/p>\n
HAProxy version 3.2.3-1844da7 2025\/07\/09 - https:\/\/haproxy.org\/ Status: long-term supported branch - will stop receiving fixes around Q2 2030. Known bugs: http:\/\/www.haproxy.org\/bugs\/bugs-3.2.3.html Build options :    OPTIONS = USE_OPENSSL=1 USE_LUA=1 USE_ZLIB=1 USE_QUIC=1 USE_PROMEX=1 USE_PCRE2=1  Feature list : +OPENSSL +PROMEX +QUIC -QUIC_OPENSSL_COMPAT   Built with multi-threading support (MAX_TGROUPS=32, MAX_THREADS=1024, default=6). Built with SSL library version : OpenSSL 3.5.1 1 Jul 2025 Running on SSL library version : OpenSSL 3.5.1 1 Jul 2025 QUIC: connection socket-owner mode support : yes QUIC: GSO emission support : yes  Available multiplexer protocols :        quic : mode=HTTP  side=FE     mux=QUIC  flags=HTX|NO_UPG|FRAMED<\/code><\/pre>\n
\u0417\u0434\u0435\u0441\u044c \u043d\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0442 \u0444\u043b\u0430\u0433\u0438: USE_QUIC=1 +OPENSSL +QUIC -QUIC_OPENSSL_COMPAT
SSL library version OpenSSL 3.5.1, <\/p>\n
QUIC: connection socket-owner mode support : yes
QUIC: GSO emission support : yes 
Available multiplexer protocols:<\/p>\n
quic : mode=HTTP  side=FE     mux=QUIC  flags=HTX|NO_UPG|FRAMED<\/p>\n
\u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0444\u043b\u0430\u0433\u0438 \u043a\u0430\u043a \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u043e\u043b\u043d\u0430\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 QUIC.<\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0431\u0430\u0437\u043e\u0432\u044b\u0439 \u0448\u0430\u0431\u043b\u043e\u043d \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 8080 \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0441\u0435\u0440\u0432\u0438\u0441 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438:<\/p>\n
global    log \/dev\/log    local0    log \/dev\/log    local1 notice    chroot \/var\/lib\/haproxy    stats socket \/var\/run\/haproxy\/admin.sock level admin mode 660    stats timeout 30s    user    haproxy    group   haproxy    daemon     # \u0423\u043b\u0443\u0447\u0448\u0435\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u044c \u0438 \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u044c \u0441\u043e \u0441\u0442\u0430\u0440\u044b\u043c\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430\u043c\u0438.    ssl-default-bind-curves X25519:prime256v1:secp384r1    ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305    ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256    ssl-default-bind-options prefer-client-ciphers ssl-min-ver TLSv1.2 #no-tls-tickets     ssl-default-server-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305    ssl-default-server-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256    ssl-default-server-options ssl-min-ver TLSv1.2 #no-tls-tickets defaults    log global    mode http    option httplog    option dontlognull    timeout connect 40s    timeout client  1m    timeout server  1m    timeout tunnel 1h    timeout http-request 30s frontend stats    bind *:8080    mode http    stats enable    stats uri \/    stats refresh 10s    stats show-version<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n
systemctl start haproxy<\/code><\/p>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0437\u0430\u043f\u0443\u0441\u043a:<\/p>\n
systemctl status haproxy<\/code><\/p>\n
\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043c frontend \u043a \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 QUIC<\/h2>\n
\u0423 \u043c\u0435\u043d\u044f \u0435\u0441\u0442\u044c \u0442\u0430\u043a\u043e\u0439 frontend:<\/p>\n
frontend http     bind [::]:80 v4v6     mode http     http-request redirect scheme https code 301 unless { ssl_fc } frontend https     bind [::]:443 v4v6 ssl crt \/etc\/haproxy\/certs\/ alpn h2,http\/1.1 strict-sni     http-request reject if { req.hdr(user-agent) -m sub evil }     http-request deny if { path -m sub \/. }     http-response set-header Strict-Transport-Security \"max-age=16000000; includeSubDomains;\"       use_backend http_site1 if { ssl_fc_sni -i example.ru }<\/code><\/pre>\n
\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043a \u043d\u0435\u043c\u0443 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c QUIC, \u0435\u0441\u0442\u044c \u0434\u0432\u0430 \u043f\u0443\u0442\u0438, \u0432\u044b\u043d\u0435\u0441\u0442\u0438 \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 frontend \u043b\u0438\u0431\u043e \u0432\u043d\u0435\u0441\u0442\u0438 \u0432 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 https frontend.<\/p>\n
\u041d\u0438\u0436\u0435 \u043f\u0440\u0438\u043c\u0435\u0440 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0432\u044b\u043d\u0435\u0441\u0435\u043d\u043d\u043e\u0433\u043e frontend<\/p>\n
frontend f_quic     bind quic4@:443 ssl crt \/etc\/haproxy\/certs\/ alpn h3 strict-sni ssl-min-ver TLSv1.3 allow-0rtt     bind quic6@:443 ssl crt \/etc\/haproxy\/certs\/ alpn h3 strict-sni ssl-min-ver TLSv1.3 allow-0rtt      http-request return status 200 content-type text\/plain lf-string \"Status 200 OK! Your IP %[src].\" if { path \/quic } { ssl_fc_alpn -i h3 }      use_backend http_site1 if { ssl_fc_sni -i example.ru }  <\/code><\/pre>\n
quic4@:443<\/em> \u0438 quic6@:443<\/em> \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043b\u0443\u0448\u0430\u0442\u0435\u043b\u044c \u043d\u0430 \u043f\u043e\u0440\u0442 443 UDP
http-request return status 200<\/em>\u00a0\u2014 \u0432\u0435\u0440\u043d\u0435\u0442 \u0441\u0442\u0430\u0442\u0443\u0441 200 \u0435\u0441\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f QUIC \u043f\u043e \u043f\u0443\u0442\u0438 example.ru\/quic \u043f\u043e\u0441\u043b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0443\u0431\u0440\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u043e\u0442\u0432\u0435\u0442.<\/p>\n
\u0412 \u043b\u044e\u0431\u043e\u043c \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0435 \u0432 frontend https \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u0434\u043b\u044f \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d\u0438\u044f \u043e \u043d\u0430\u043b\u0438\u0447\u0438\u0438 QUIC, \u0447\u0442\u043e \u0431\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u043b\u0438 \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u0435\u0441\u043b\u0438 \u0441 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435\u043c \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043f\u0440\u043e\u0438\u0437\u043e\u0439\u0434\u0435\u0442 \u043e\u0442\u043a\u0430\u0442 \u043d\u0430 TCP:<\/p>\n
http-after-response add-header alt-svc 'h3=\":443\"; ma=86400, h3-29=\":443\"; ma=86400, h3-28=\":443\"; ma=86400, h3-27=\":443\"; ma=86400' <\/code><\/pre>\n
\u041f\u0440\u0438\u043c\u0435\u0440 frontend https \u0438\u0437 \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0432\u044b\u0448\u0435 \u0441 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u043c \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c \u0438 QUIC: <\/p>\n
frontend https     bind [::]:443 v4v6 ssl crt \/etc\/haproxy\/certs\/ alpn h2,http\/1.1 strict-sni     bind quic4@:443 ssl crt \/etc\/haproxy\/certs\/ alpn h3 strict-sni ssl-min-ver TLSv1.3 allow-0rtt     bind quic6@:443 ssl crt \/etc\/haproxy\/certs\/ alpn h3 strict-sni ssl-min-ver TLSv1.3 allow-0rtt     http-request reject if { req.hdr(user-agent) -m sub evil }     http-request deny if { path -m sub \/. }     http-response set-header Strict-Transport-Security \"max-age=16000000; includeSubDomains;\"      http-after-response add-header alt-svc 'h3=\":443\"; ma=86400, h3-29=\":443\"; ma=86400, h3-28=\":443\"; ma=86400, h3-27=\":443\"; ma=86400'       use_backend http_site1 if { ssl_fc_sni -i example.ru }<\/code><\/pre>\n
\n\u041f\u0440\u043e TLS 1.3 0-RTT early data  \u0432 QUIC\/HTTP3  ( allow-0rtt )<\/summary>\n
\n