用Apache反向代理设置对外的WWW和文件服务器

发表于:2007-05-25来源:作者:点击数: 标签:
用Apache反向代理设置对外的WWW和文件 服务器 简介:一台机器用专线接入Inte .net 作为防火墙,在内部网段上有一台WWW服务器 (Redhat 6.1,Apache 1.3.9)希望这台机器能对外提供WWW服务器和基于apache的文件服务。供外部世界公共访问WWW服务器,或者外地分

用Apache反向代理设置对外的WWW和文件服务器 

简介:一台机器用专线接入Inte.net作为防火墙,在内部网段上有一台WWW服务器 (Redhat 6.1,Apache 1.3.9)希望这台机器能对外提供WWW服务器和基于apache的文件服务。供外部世界公共访问WWW服务器,或者外地分公司下载需要的文件。  

优点: 内部的WWW服务器和文件服务完全与外部世界隔开,不直接连接到外部,通过防火墙上运行的Apache服务提供对内部的代理访问,增强了安全性,同时在防火墙上运行的Apache服务运用基于名字的虚拟主机技术,使得防火墙上的主页不会被访问到。符合了作为防火墙要求运行服务越少越安全的准则。  

实现方法:在内部网段上的Apache服务器(192.168.11.2)存放的是公司主页,供内部和外部用户公共访问,并设置/home/ftp/pub目录为文件存放区域,用http://download.yourdomain.com/pub/来访问。在防火墙上设置apache反向代理技术,由防火墙代理对内部网段上的访问。  

步骤:  
一. 内部网段上的Apache服务器设置  
  apache采用默认配置。主目录为/home/httpd/html,主机域名为 sun.yourdomain.com,且别名到www.yourdomain.com, 并且设置srm.conf加一行别名定义如下:  
Alias /pub /home/ftp/pub/  

且更改默认应用程序类型定义如下:  
DefaultType application/octet-stream  

最后在/etc/httpd/conf/aclearcase/" target="_blank" >ccess.conf中增加一项定义  

Options Indexes  
AllowOverride AuthConfig  
order allow,deny  
allow from all  

注:Options Indexes允许在找不到index.html文件的情况下允许列出目录/文件列表。AllowOverride AuthConfig允许做基本的用户名和口令验证。这样的话,你需要在/home/ftp/pub目录下放入.htaccess,内容如下:  
-------  
[root@shopu pub]# more .htaccess  
AuthName Branch Office Public Software Download Area  
AuthType Basic  
AuthUserFile /etc/.usrpasswd  
require valid-user  
------  
然后用#htpasswd -c /etc/.usrpasswd user1  
分别创建不同的允许访问/pub下文件服务的外部用户名和口令。  


二. 防火墙上反向代理配置:  
  加下面的行到/etc/httpd/conf/httpd.conf  
NameVirtualHost 1.2.3.4  

# 1.2.3.4是防火墙外部网卡的互联网上永久IP地址  


servername www.yourdomain.com  
errorlog /var/log/httpd/error_log  
transferlog /var/log/httpd/access_log  
rewriteengine on  
proxyrequests off  
usecanonicalname off  
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]  



servername download.yourdomain.com  
errorlog /var/log/httpd/download/error_log  
transferlog /var/log/httpd/download/access_log  
rewriteengine on  
proxyrequests off  
usecanonicalname off  
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]  


注:设置防火墙上的DNS,让download.yourdomain.com和www.yourdomain.com都指向防火墙的外部网卡地址。用www.yourdomain.com防问你的公司主页, 用http://download.yourdomain.com/pub/访问你的公共文件下载区。  


  你需要在内部网段的apache主机上建立目录/var/log/httpd/download/目录,否则会出错。另外,你也可以设置防火墙主机上的/home/httpd/html/index.html的属性为750阻止访问,万一外部用户能访问到防火墙上的Apache主页的话。

 xiacs 回复于:2003-05-10 17:19:06
求教  win2000 下的apache  那否实现这一功能 ?  怎样实现!

感谢!

 xiacs 回复于:2003-05-12 09:32:45
顶一下,希望引起人们的关注 ......

 anfy 回复于:2003-05-12 11:14:32
[size=18:5803efebfe]我[/size:5803efebfe][color=red:5803efebfe]顶[/color:5803efebfe]..................

 xiacs 回复于:2003-05-13 14:40:36
向大家学习 !

这个问题很复杂吗 ?

 xiacs 回复于:2003-05-21 18:22:20
向大家学习!

 xiacs 回复于:2003-05-22 14:52:49
我急需要实现 这个功能 


有没有人帮我 !!!!!!!!!!!!!!!

 hss202 回复于:2003-06-12 00:25:32
偶还是不太明白这个过程?直接用iptables 或是ipchains  不是可以吗?

 yanyp 回复于:2003-06-17 21:28:31
win2000下有个porttunnel的软件,linux/unix下不知道

 focus 回复于:2003-06-17 22:00:32
用iptables定义规则和ip映射,比这更简单更好理解。

 一品荒山 回复于:2003-06-25 17:46:11
先顶一下,windows下如何实现?

 郝君 回复于:2003-08-19 02:11:19
hou习hou习

 xiacs 回复于:2003-08-20 10:55:44
这篇文章网上一搜一大堆


具体怎样在win2000的apache下实现 总是没有人回答?

 xiacs 回复于:2003-08-29 09:53:46
难道没有这样的需求吗 ?


高手赐教啊

 awoo 回复于:2004-02-03 13:18:54
:em11:

原文转自:http://www.ltesting.net