有一小區(qū),內(nèi)部使用偽ip���,大家通過一linux網(wǎng)關(guān)使用ip欺騙上網(wǎng),現(xiàn)在有的內(nèi)部用戶要對外發(fā)布信息,要建立自己的www服務(wù)器����。但是因為內(nèi)部使用的是偽ip����,必須采取一定的手段來實現(xiàn)從Internet到內(nèi)部www主機的訪問,比較常用的方法是端口轉(zhuǎn)發(fā)(用ipmasqadm實現(xiàn))�。我在想,有沒有更成熟的軟件可以實現(xiàn)基于URL的反向NAT�,也就是說,每個內(nèi)部的www主機都解析到linux網(wǎng)關(guān)的外部網(wǎng)卡����,當收到如www.1.com的請求時,網(wǎng)關(guān)可以自動轉(zhuǎn)發(fā)到真實的www.1.com(假設(shè)為192.168.1.1), 收到www.1.com的響應(yīng)后再改寫源地址為網(wǎng)關(guān)的真實ip地址返回給internet用戶��。也就是說可以工作在應(yīng)用層進行分析轉(zhuǎn)發(fā)�,同時工作在網(wǎng)絡(luò)層進行地址改寫。
關(guān)于實現(xiàn)反向web代理�����,除了上述的端口轉(zhuǎn)發(fā)外�����,還可用Apache實現(xiàn)�����,當仍squid的加速模式同樣可實現(xiàn)�����。下面�����,我具體介紹apache反向web代理的實現(xiàn)����。
一臺apache服務(wù)器(雙網(wǎng)卡)用專線接入Internet作為防火墻,在內(nèi)部網(wǎng)段上有多臺WWW服務(wù)器希望這臺機器能使供外部世界訪問指定的WWW服務(wù)器
這臺機器真實ip地址為111.111.111.111�����,內(nèi)部ip地址172.16.1.1
內(nèi)部網(wǎng)段上有三臺web服務(wù)器:
www1(172.16.1.101)
www2(172.16.1.102)
www3(172.16.1.103)
這三臺web服務(wù)器類型不限��,可以是apache,也可用iis或其他系統(tǒng)��。
外部dns服務(wù)器指定
www1.xxx.com(111.111.111.111)
www2.xxx.com(111.111.111.111)
www3.xxx.com(111.111.111.111)
apache配置時其它部份采用默認配置���,以下才是我們關(guān)心的:
NameVirtualHost 111.111.111.111
<VirtualHost 111.111.111.111>
ServerName www1.xxx.com
ProxyPass / https://172.16.1.101/
ProxyPassReverse / https://172.16.1.101/
</VirtualHost>
<VirtualHost 111.111.111.111>
ServerName www2.xxx.com
ProxyPass / https://172.16.1.102/
ProxyPassReverse / https://172.16.1.102/
</VirtualHost>
<VirtualHost 111.111.111.111>
ServerName www3.xxx.com
ProxyPass / https://172.16.1.103/
ProxyPassReverse / https://172.16.1.103/
</VirtualHost>
采用本方法�,內(nèi)部的WWW服務(wù)器和文件服務(wù)完全與外部世界隔開��,不直接連接到外部�����,通過防火墻上運行的Apache服務(wù)提供對內(nèi)部的代理訪問��,增強了安全性��,同時在防火墻上運行的Apache 服務(wù)器上無真正的內(nèi)容��,黑客難以篡改內(nèi)容,符合了作為防火墻要求運行服務(wù)越少越安全的準則��。
采用本方法�����,內(nèi)部的WWW服務(wù)器的內(nèi)容在防火墻上進行緩存�,起到加速響應(yīng)的效果。
關(guān)鍵詞標簽:服務(wù)器,對外,設(shè)置,代理
ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻
win2000server IIS和tomcat5多站點配置