Что такое Apache форвард прокси-сервер?
Форвард (анонимный) прокси действует в качестве шлюза между браузерами клиентов в локальной сети и Интернет доступный клиентам. Форвард прокси-сервер получает http-запросы, выполняет какие-либо фильтрации или изменяет запросы по установленным правилам, и при необходимости, направляет запрос по назначению. Ответ вернется через свой прокси-сервер, где он может быть кэширован и/или изменен, а затем возвращается к исходному клиенту. Пользователи или клиенты должны настроить свои браузеры или операционные системы для использования прокси-серверов (Apache форвард-прокси), чтобы получить доступ к интернету.
Что такое Apache обратный прокси-сервер?
Обратный Apache является другим механизмом, действует как брандмауэр, обратного прокси – включает сеть для постороннего клиента или пользователя, который получает доступ к приложениям внутри сервера Apache, приложение может быть какой-нибудь другой веб-сервер вроде nginx или другой Apache.
Что у нас есть:
- ОС: CentOS 7 x64
- IP: 10.0.10.4
Настройка обратного-прокси сервера Apache
1. Установите необходимое программное обеспечение
[root@andreyex ~]# yum install httpd mod_ssl
2. Настройте форвард прокси-сервер Apache
Добавление файла конфигурации прокси по умолчанию каталог конфигурации Apache
[root@andreyex ~]# nano /etc/httpd/conf.d/frd-proxy.conf
Поместите этот код в файл
ProxyRequests On ProxyVia On ProxyTimeout 60
<Proxy *> Require local Require ip 10.0.10.4/255.0.0.0 </Proxy>
Параметр “ProxyRequests” и “ProxyVia” необходим для того, чтобы был прокси-сервер на Apache.
Здесь еще много существует доступных параметров – это только базовая конфигурация – читать больше о дополнительных параметрах ЗДЕСЬ.
3. Изменение порта по умолчанию Apache
Вы должны изменить значение по умолчанию для прослушивания порта
[root@andreyex ~]# nano -w /etc/httpd/conf/httpd.conf
Найти строку “listen 80” и измените на “listen 8080”
4. Настройка вашего браузера!
Настройка форвард (анонимного) прокси-сервера Apache
1. Установите необходимое программное обеспечение
[root@andreyex ~]# yum install httpd mod_ssl
2. Настройка форвард прокси-сервера Apache
Добавьте файл конфигурации прокси по умолчанию каталог конфигурации Apache
[root@andreyex ~]# nano /etc/httpd/conf.d/rev-proxy.conf
Поместите этот код в файл
ProxyRequests Off ProxyPass /dir http://10.0.10.4:8080/dir ProxyPassReverse /dir http://10.0.10.4:8080/dir
Параметр ProxyPass передает все запросы к машине IP 10.0.10.2, порт 8080. Параметр ProxyPassReverse работает в режиме vice verse.
3. Rewrite HTML Links
Это пример базового обратного прокси-сервера Apache.
Если вы установили этот тип установки вы можете получить некоторые ошибки, когда некоторое веб – приложение написано с локальным адресом. Чтобы решить эту ошибку, необходимо установить модуль Apache под названием mod_proxy_html
[root@andreyex ~]# yum install mod_proxy_html [root@andreyex ~]# cp /usr/share/doc/httpd-2.2.4/proxy-html.conf /etc/httpd/conf.d/
Наконец, вам нужно перезапустить Apache
[root@andreyex ~]# service httpd restart