Apache正反向代理

最新推荐文章于 2023-07-07 10:07:30 发布
最新推荐文章于 2023-07-07 10:07:30 发布
阅读量6.4k 收藏
点赞数
分类专栏: linux

有三台服务器:debian系统

    192.168.21.175:双网卡,eth0通外网,eth1可以和192.168.71.x网段相同

    192.168.21.187:单网卡,只能在192.168.21.x网段内通讯,必然可以和21.175通讯

    192.168.71.72:单网卡,只能和71.175通讯,无法和192.168.21.x网段的其他机器通讯

需求1:在71.72上面部署了一个web应用,想在21.187上访问71.72上的web应用。

需求2:在71.72上面可以访问Internet上的的所有web站点。

   经过分析后,需求1可以通过web反向代理实现,需求2可以通过正向代理实现,web代理部署在21.187上面。我们用apache来实现web代理。


Apache可以被配置为正向(forward)和反向(reverse)代理。

   正向代理是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

    正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率。使用ProxyRequests指令即可激活正向代理。因为正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

   反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。

   反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。可以使用ProxyPass指令激活反向代理。配置反向代理并不需要打开ProxyRequests指令

需求1实现(reverse proxy):

在71.72和21.175上安装apache2软件

1 apt-get install apache2

71.72的apache配置,只要设置一个测试站点即可


#/etc/apache2/sites-enabled/000-default
02 <VirtualHost *:80>
03     ServerAdmin webmaster@localhost
04         servername  192.168.71.72  
05     DocumentRoot /var/www/
06     <Directory />
07         Options FollowSymLinks
08         AllowOverride None
09     </Directory>
10     <Directory /var/www/>
11         Options -Indexes FollowSymLinks MultiViews
12         AllowOverride None
13         Order allow,deny
14         allow from all
15     </Directory>
16     LogLevel warn
17     CustomLog /var/log/apache2/access.log combined
18 </VirtualHost>
19  
20 #/var/www/index.html
21 I'm 192.168.71.72

    重启apache生效配置

21.175的apache配置,需要在该服务器上配置反向web代理,需要启动proxy模块,Apache的代理功能(除mod_proxy以外)被划分到了几个不同的模块中,就必须将mod_proxy和对应的模块同时加载到服务器中。

启动相关proxy模块

1 a2enmod proxy
2 a2enmod proxy_http
apache配置


<VirtualHost *:80>
02     ServerAdmin webmaster@localhost
03         Servername  192.168.21.175 
04     DocumentRoot /var/www/
05         ProxyRequests Off
06         ProxyPass / http://192.168.71.72/index.html
07         ProxyPassReverse  / http://192.168.71.72/index.html
08         <Proxy *>
09            Order Deny,Allow
10            Deny from all
11            Allow from 192.168.21.187
12         </Proxy>
13     ErrorLog /var/log/apache2/error.log
14     LogLevel warn
15     CustomLog /var/log/apache2/access.log combined
16 </VirtualHost>
   重启apache生效配置

在21.187进行测试,需要在21.187做hosts。


需求2实现(forward proxy):

   需求2主要是在21.175上实现正向代理,客户端在在访问外部Internet的时候只需要设置浏览器的代理地址即可。

apache配置如下:
#/etc/apache2/sites-enabled/001-default
02 <VirtualHost *:80>
03     ServerAdmin webmaster@localhost
04         Servername  192.168.21.175 
05     DocumentRoot /var/www/
06         ProxyRequests On
07         ProxyVia On
08         <Proxy *>
09            Order Deny,Allow
10            Deny from all
11            Allow from 192.168.71.72
12         </Proxy>
13     ErrorLog /var/log/apache2/error.log
14     LogLevel warn
15     CustomLog /var/log/apache2/access.log combined
16 </VirtualHost>

重启后发现代理无法使用,提示没有权限,经排查后发现debian在proxy模块的默认配置文件中加载了一段代码,默认把正向代理关闭了,我们只要注释掉该代码就可以了。 

在71.72上进行测试:


用了一段时间后,突然觉得在71.72使用正向代理有点不爽,如果想在Internet上干其他事呢,考虑让21.175做71.72的网关,然后71.72通过21.175上网。
#/etc/apache2/sites-enabled/001-default
02 <VirtualHost *:80>
03     ServerAdmin webmaster@localhost
04         Servername  192.168.21.175 
05     DocumentRoot /var/www/
06         ProxyRequests On
07         ProxyVia On
08         <Proxy *>
09            Order Deny,Allow
10            Deny from all
11            Allow from 192.168.71.72
12         </Proxy>
13     ErrorLog /var/log/apache2/error.log
14     LogLevel warn
15     CustomLog /var/log/apache2/access.log combined
16 </VirtualHost>

重启后发现代理无法使用,提示没有权限,经排查后发现debian在proxy模块的默认配置文件中加载了一段代码,默认把正向代理关闭了,我们只要注释掉该代码就可以了。 
Apache http server配置正向代理
chiqiumei0889的博客
08-10 812
1. 我们将网上下载的Windows版本压缩包解压到我们想存放的位置: 2. 以管理员身份运行CMD: 3. 进入到文件的bin目录下,执行 httpd -k install命令: ...
Apache服务(五):正向代理 反向代理
qq_44236589的博客
08-17 365
一、正向代理 1.在真机上连接wifi,开启路由功能,可以ping通百度 2.在服务主机上添加dns 可以ping通百度 3.客户主机配置网络 重启服务,查看ip 客户主机ping不同百度 4.服务主机安装squid 5.查看服务主机squid的配置文件 6.编辑服务主机的配置文件 /var/spool/squid  表示缓存目录 16    表示有16个一级目录 256   ...
Apache反向代理实践
weixin_34023982的博客
04-26 198
为什么80%的码农都做不了架构师?>>> ...
Apache正向代理反向代理
weixin_33994444的博客
10-02 158
本节索引场景分析正向代理反向代理ProxyPass与ProxyPassServer搭建实验环境测试分析本篇小结场景分析通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Int...
Apache 正向代理 反向代理
顾传龙
03-02 946
本文转自:http://czxroy.blog.163.com/blog/static/12203355201152943613224/ apache提供了mod_proxy模块用于提供代理服务,能够支持的包括正向代理反向代理、透明代理、缓存、负载均衡,HTTP代理、FTP代理、SSL代理等若干强大的功能。  通常我们使用的比较多的,是正向代理。也就是在浏览器的网络连接属性框
反向代理与端口转发技术详解.pptx
09-03
反向代理与端口转发技术详解】 反向代理是网络服务中常见的两种技术,主要用于优化资源分配、提高安全性负载均衡。代理服务器作为客户端与目标服务器之间的中介,处理来自客户端的请求并转发到相应的服务器...
Apache反代理原理
11-29
### Apache反代理原理 #### 一、代理与反向代理的概念 在理解Apache反代理原理之前,我们先来了解一下代理(Forward Proxy)与反向代理(Reverse Proxy)的基本概念。 - **代理**:代理是代理客户端...
apache服务器的搭建配置以及反向代理
物流小哥的博客
03-22 8715
一开始写总结的时候,我刚刚配置了apache服务器的URL重写访问规则顺手就写了,现在发现我应该先写apache服务器基本知识来着…    (1)首先如何安装apache服务器:        因为我喜欢写php(世界上最好的语言)脚本,我的服务器是用phpstudy搭建的,不需要太多改动,如果不是用这种开发环境搭建的,在官网下载最新的apache server手动安装就好了。初学者建议使用
详解HTTP协议与Web服务器技术:反向代理与端口转发
反向代理与端口转发技术详解的PPT详细讲解了HTTP协议的基本工作原理,包括请求的流程头部信息。在HTTP请求过程中,请求头通常包含了客户端的信息,如用户代理(User-Agent)、主机名(Host)等,而响应头则包含...
Nginx入门:作用、安装与反向代理解析
Apache相比,Nginx在处理大量并发请求时更具优势,并且由于开源性质,使用成本较低,因此在市场占有率上逐渐增长。 在系统架构中,Nginx有三个主要功能: 1. 路由功能:根据域名路径将请求路由到对应的后端...
Apache2.4.53配置正向代理
think的博客
04-08 1585
修改httpd.conf 1、启用下面三个模块 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so 2、在最后添加如下配置 ProxyRequests On ProxyVia On <Proxy "*"> #...
Apache反向代理
weixin_33834075的博客
12-05 120
Apache反向代理设置 1&gt;修改 httpd.conf 文件中: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_htt...
Apache正向代理反向代理配置
weixin_30372371的博客
11-15 77
正向代理示例配置:ProxyRequests OnProxyVia On <Proxy *>Order deny,allowDeny from allAllow from 192.168.0</Proxy>CacheEnable disk /CacheRoot "/var/cache/mod_proxy"反向代理示例配置:ProxyRequests Off<Proxy...
Apache HTTPD 向(forward)反向(reverse)代理
weixin_33850890的博客
03-13 967
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache(Httpd)搭建正向代理服务器
mritfeng的博客
07-05 1862
Httpd、Apache正向代理 测试 (httpshttp代理)
利用Apache实现正向代理,使内网服务器可以访问外网
最新发布
qq_28247657的博客
07-07 3187
正向代理反向代理的定义可以自己查询资料,通常用的较多的场景使用Nginx作为反向代理服务器,Nginx做正向代理服务器时仅可以访问HTTP网站,不能访问HTTPS网站,用处不大。本文所需要的准备,一台能访问外网的服务器A(本文是windows,IP:192.168.184.8),任意多台能常访问服务器A的内网电脑(可以是windows,Linux等),Apache软件.提示:以下是本篇文章文内容,下面案例可供参考1、先在能访问外网的服务器上安装Apache
配置apache正向代理
07-28 171
首先安装apache2.2   然后找到安装根目录下的conf/httpd.conf   打开文件,去掉 #LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_connect_module modules/mod_proxy_connect.so  #应用软件代理 例如 QQ,MSN#LoadModule prox...
Using the Apache HTTP Server as a forward proxy to the Internet
Schen6 Online Life
11-07 1423
./configure --prefix=/usr/local/apache2 --enable-mods-shared="all" --enable-proxy=shared Download $ lynx http://www.apache.org/dist/httpd/httpd-2_0_NN.tar.gz Extract $ gzip -d
Apache httpd Server 配置正向代理
weixin_34087301的博客
08-05 787
背景 代理(Proxy),位于客户端与实际服务端之间,当客户端需要请求服务端内容时,先向代理发起请求,代理将请求转发到实际的服务器,再原路返回。也可以在代理服务器设置缓存,将实际服务器上不常变化的内容进行缓存,当客户端请求到达时,直接返回,可以提高响应速度,减少不必要的网络访问。 正向代理(Forward Proxy), 这种代理方式对于客户端来说:   1. 知道实际需要访问的服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值