ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Обратный прокси-сервер и анонимный прокси Apache

Обратный прокси-сервер и анонимный прокси Apache

Что такое Apache форвард прокси-сервер?

Форвард (анонимный) прокси действует в качестве шлюза между браузерами клиентов в локальной сети и Интернет доступный клиентам. Форвард прокси-сервер получает http-запросы, выполняет какие-либо фильтрации или изменяет запросы по установленным правилам, и при необходимости, направляет запрос по назначению. Ответ вернется через свой прокси-сервер, где он может быть кэширован и/или изменен, а затем возвращается к исходному клиенту. Пользователи или клиенты должны настроить свои браузеры или операционные системы для использования прокси-серверов (Apache форвард-прокси), чтобы получить доступ к интернету.

Что такое Apache обратный прокси-сервер?

Обратный Apache является другим механизмом, действует как брандмауэр, обратного прокси – включает сеть для постороннего клиента или пользователя, который получает доступ к приложениям внутри сервера Apache, приложение может быть какой-нибудь другой веб-сервер вроде nginx или другой Apache.

Что такое Apache обратный прокси-сервер

Что у нас есть:

Настройка обратного-прокси сервера Apache

1. Установите необходимое программное обеспечение

[root@andreyex ~]# yum install httpd mod_ssl

2. Настройте форвард прокси-сервер Apache

Добавление файла конфигурации прокси по умолчанию каталог конфигурации Apache

[root@andreyex ~]# nano /etc/httpd/conf.d/frd-proxy.conf

Поместите этот код в файл

 ProxyRequests On
 ProxyVia On
 ProxyTimeout 60
 <Proxy *>
 Require local
 Require ip 10.0.10.4/255.0.0.0
 </Proxy>

Параметр “ProxyRequests” и “ProxyVia” необходим для того, чтобы был прокси-сервер на Apache.

Здесь еще много существует доступных параметров – это только базовая конфигурация – читать больше о дополнительных параметрах ЗДЕСЬ.

3. Изменение порта по умолчанию Apache

Вы должны изменить значение по умолчанию для прослушивания порта

[root@andreyex ~]# nano -w /etc/httpd/conf/httpd.conf

Найти строку “listen 80” и измените на “listen 8080”

4. Настройка вашего браузера!

Настройка вашего браузера!

Настройка форвард (анонимного) прокси-сервера Apache

1. Установите необходимое программное обеспечение

[root@andreyex ~]# yum install httpd mod_ssl

2. Настройка форвард прокси-сервера Apache

Добавьте файл конфигурации прокси по умолчанию каталог конфигурации Apache

[root@andreyex ~]# nano /etc/httpd/conf.d/rev-proxy.conf

Поместите этот код в файл

 ProxyRequests Off
 ProxyPass /dir http://10.0.10.4:8080/dir
 ProxyPassReverse /dir http://10.0.10.4:8080/dir

Параметр ProxyPass передает все запросы к машине IP 10.0.10.2, порт 8080. Параметр ProxyPassReverse работает в режиме vice verse.

3. Rewrite HTML Links

Это пример базового обратного прокси-сервера Apache.

Если вы установили этот тип установки вы можете получить некоторые ошибки, когда некоторое веб – приложение написано с локальным адресом. Чтобы решить эту ошибку, необходимо установить модуль Apache под названием mod_proxy_html

 [root@andreyex ~]# yum install mod_proxy_html
 [root@andreyex ~]# cp /usr/share/doc/httpd-2.2.4/proxy-html.conf /etc/httpd/conf.d/

Наконец, вам нужно перезапустить Apache

[root@andreyex ~]# service httpd restart

 

Exit mobile version