https://blog.qife122.com/tags/mtls/ Recent content in MTLS on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 02:14:17 +0800 https://blog.qife122.com/p/libcurl-haproxy%E8%BF%9E%E6%8E%A5%E5%A4%8D%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4ip%E6%AC%BA%E9%AA%97%E4%B8%8Emtls%E4%B8%8A%E4%B8%8B%E6%96%87%E8%B5%B0%E7%A7%81/ Sun, 04 Jan 2026 02:14:17 +0800 https://blog.qife122.com/p/libcurl-haproxy%E8%BF%9E%E6%8E%A5%E5%A4%8D%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4ip%E6%AC%BA%E9%AA%97%E4%B8%8Emtls%E4%B8%8A%E4%B8%8B%E6%96%87%E8%B5%B0%E7%A7%81/ <h1 id="haproxy连接复用导致ip欺骗与mtls上下文走私">HAProxy连接复用导致IP欺骗与mTLS上下文走私</h1> <h2 id="执行摘要">执行摘要</h2> <p>libcurl在复用现有连接时未能遵守<code>CURLOPT_HAPROXY_CLIENT_IP</code>配置。由于连接池逻辑中缺少检查，libcurl会不加区分地复用已建立的特定身份（IP A）的TCP/TLS连接，用于需要不同身份（IP B）的后续请求。</p>