IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁服務(wù)器WEB服務(wù)器 → 如何用Apache反向代理設(shè)置對(duì)外的WWW服務(wù)器

如何用Apache反向代理設(shè)置對(duì)外的WWW服務(wù)器

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  有一小區(qū),內(nèi)部使用偽ip,大家通過一linux網(wǎng)關(guān)使用ip欺騙上網(wǎng),現(xiàn)在有的內(nèi)部用戶要對(duì)外發(fā)布信息,要建立自己的www服務(wù)器。但是因?yàn)閮?nèi)部使用的是偽ip,必須采取一定的手段來實(shí)現(xiàn)從Internet到內(nèi)部www主機(jī)的訪問,比較常用的方法是端口轉(zhuǎn)發(fā)(用ipmasqadm實(shí)現(xiàn))。我在想,有沒有更成熟的軟件可以實(shí)現(xiàn)基于URL的反向NAT,也就是說,每個(gè)內(nèi)部的www主機(jī)都解析到linux網(wǎng)關(guān)的外部網(wǎng)卡,當(dāng)收到如www.1.com的請(qǐng)求時(shí),網(wǎng)關(guān)可以自動(dòng)轉(zhuǎn)發(fā)到真實(shí)的www.1.com(假設(shè)為192.168.1.1),???收到www.1.com的響應(yīng)后再改寫源地址為網(wǎng)關(guān)的真實(shí)ip地址返回給internet用戶。也就是說可以工作在應(yīng)用層進(jìn)行分析轉(zhuǎn)發(fā),同時(shí)工作在網(wǎng)絡(luò)層進(jìn)行地址改寫。

  關(guān)于實(shí)現(xiàn)反向web代理,除了上述的端口轉(zhuǎn)發(fā)外,還可用apache實(shí)現(xiàn),當(dāng)仍squid的加速模式同樣可實(shí)現(xiàn)。下面,我具體介紹apache反向web代理的實(shí)現(xiàn)。

  一臺(tái)apache服務(wù)器(雙網(wǎng)卡)用專線接入Internet作為防火墻,在內(nèi)部網(wǎng)段上有多臺(tái)WWW服務(wù)器希望這臺(tái)機(jī)器能使供外部世界訪問指定的WWW服務(wù)器

  這臺(tái)機(jī)器真實(shí)ip地址為111.111.111.111,內(nèi)部ip地址172.16.1.1

  內(nèi)部網(wǎng)段上有三臺(tái)web服務(wù)器:

  ??? www1(172.16.1.101)
  ????www2(172.16.1.102)
  ????www3(172.16.1.103)

  這三臺(tái)web服務(wù)器類型不限,可以是apache,也可用IIS或其他系統(tǒng)。

  外部dns服務(wù)器指定

   ???www1.xxx.com(111.111.111.111)
  ????www2.xxx.com(111.111.111.111)
  ????www3.xxx.com(111.111.111.111)

  apache配置時(shí)其它部份采用默認(rèn)配置,以下才是我們關(guān)心的:

  NameVirtualHost??111.111.111.111

  
  ServerName?www1.xxx.com
  ProxyPass / http://172.16.1.101/
  ProxyPassReverse / http://172.16.1.101/
  

  
  ServerName?www2.xxx.com
  ProxyPass / http://172.16.1.102/
  ProxyPassReverse / http://172.16.1.102/
  

  
  ServerName?www3.xxx.com
  ProxyPass / http://172.16.1.103/
  ProxyPassReverse / http://172.16.1.103/

  采用本方法,內(nèi)部的WWW服務(wù)器和文件服務(wù)完全與外部世界隔開,不直接連接到外部,通過防火墻上運(yùn)行的Apache服務(wù)提供對(duì)內(nèi)部的代理訪問,增強(qiáng)了安全性,同時(shí)在防火墻上運(yùn)行的Apache?服務(wù)器上無真正的內(nèi)容,黑客難以篡改內(nèi)容,符合了作為防火墻要求運(yùn)行服務(wù)越少越安全的準(zhǔn)則。

  采用本方法,內(nèi)部的WWW服務(wù)器的內(nèi)容在防火墻上進(jìn)行緩存,起到加速響應(yīng)的效果。

關(guān)鍵詞標(biāo)簽:服務(wù)器,對(duì)外,設(shè)置,代理

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 win2000server IIS和tomcat5多站點(diǎn)配置 win2000server IIS和tomcat5多站點(diǎn)配置

相關(guān)下載

    人氣排行 XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問網(wǎng)站403錯(cuò)誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)