基于Apache的反向代理服务器

最新推荐文章于 2024-09-22 21:49:16 发布
最新推荐文章于 2024-09-22 21:49:16 发布
阅读量3k 收藏
点赞数
分类专栏: Linux 文章标签: LINUX
本文将引导您基于Win32版Apache2.0.47,完成从安装到配置代理服务器的全过程,包括安装Apache、启用代理模块、设置代理服务器功能以及访问控制策略。

众所周知Apache是目前最优秀的HTTP服务器。实际上它不仅能当作服务器使用,也能够被用来架设代理服务器。本文就如何使用Apache架设HTTP代理服务器进行说明。

本文将基于Win32版的Apache 2.0.47进行说明。以前的Apache 1.x版配置方法稍有不同,但这里不作说明。

 

首先是Apache的安装。从 http://www.apache.org 上下载Apache的安装程序,双击安装程序进行安装。安装好之后屏幕右下方系统托盘中会出现一个红色的羽毛状图标,那就是Apache的控制程序。单击此图标以启动Apache服务器。这时打开IE并在IE的地址栏中输入http://localhost/ 应当能够看到Apache的欢迎画面。

接下来我们修改Apache的配置文件使其支持HTTP代理服务器功能。用文本编辑器打开httpd.conf文件。该文件位于Apache安装目录的conf目录下。如果你在安装Apache的时候没有改变安装路径,那么它应当位于C:/Program Files/ApacheGroup/Apache/conf/httpd.conf。

首先要添加代理服务器模块。找到下面这几行:

#LoadModule proxy_module modules/mod_proxy.so

#LoadModule proxy_connect_module modules/mod_proxy_connect.so

#LoadModule proxy_http_module modules/mod_proxy_http.so

#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

去掉前面的#号使相应的模块生效。然后使用托盘中的Apache控制程序重新启动Apache。(也可以使用命令行net stopapache2然后net start apache2命令进行服务器重启。)这时Apache应该能够正常启动,虽然现在它还不是代理服务器。

然后我们在配置文件中加入下面这一行:

ProxyRequests   On

然后再次重新启动Apache。这时Apache就是HTTP代理服务器了。打开IE,选择菜单“工具→Internet选项→连接→局域网设置”,选中“为LAN使用代理服务器”,然后在下方的地址中填入127.0.0.1,端口填写80。填好之后确定,此时如果能够通过IE连接到Internet,则说明代理配置正确无误。(注:此处的端口80是httpd.conf中Listen指令指定的端口号。如果你修改了Listen命令使Apache监听其他端口,那么在IE的设置中也请做相应的改变。另外,如果你使用拨号连接的话,那么请在“工具→Internet选项→连接”中修改相应的拨号连接的代理设置,而不要修改局域网代理设置)

接下来我们尝试一下访问控制。编辑httpd.conf,加入下面的设置:

<Proxy *>

    Order allow,deny

    Allow from all

    Deny from 127.0.0.1

</Proxy>

此配置的意思是,允许除本地计算机之外的所有计算机访问代理。然后重新启动Apache。再次试图使用IE连接Internet,你会收到类似于下面的信息:

Forbidden

You don't have permission to access http://www.google.com/ on this server.

说明本地计算机已经被禁止使用代理。而相反地,下面的设置:

<Proxy *>

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</Proxy>

的意思是,仅允许本地计算机使用代理服务器。

Proxy指令后面的*号表示客户端使用代理服务器访问的目的地址。在上面两个例子中,*号表示所有地址,即禁止使用代理服务器访问所有地址。而如果想仅禁止某一些地址时,可以参考下面的例子:

<Proxy http://www.google.com/>

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</Proxy>



<Proxy http://www.yahoo.co.jp/r/*>

    Order allow,deny

    Allow from all

    Deny from 127.0.0.1

</Proxy>

上面这个例子的意思是,仅允许本地计算机访问http://www.google.com/,并且禁止本地计算机对于http://www.yahoo.co.jp/r/下的资源的访问。由于Apache的Proxy指令目前还不能够支持多个目标地址,也就是说不能写成<Proxy http://www.google.com/ http://www.yahoo.co.jp>的形式,因此如果你想对多个目标地址做出限制时,必须使用多个Proxy指令。

如果想对所有使用者(而不仅仅是部分使用者)访问某些地址做出限制时,可以使用ProxyBlock的指令:

ProxyBlock microsoft co.jp www.google.com

上面这条指令阻挡了三种目标地址:包含microsoft的地址,包含co.jp的地址,包含www.google.com的地址。但是实际使用IE测试时你会发现,http://www.google.com/http://www.google.co.kr/(Google韩国站)将都不能访问,而http://www.google.co.kr/并没有满足上面阻挡的规则。这是因为,Apache启动时将对阻挡地址中看起来像是主机名或者域名的字符串进行域名解析,如果解析成功就阻止掉相应的目标IP地址。而www.google.co.kr和www.google.com的IP地址相同,因此www.google.co.kr也同时被阻挡了。另外,由于Apache试图去解析域名,因此当你使用ProxyBlock时,Apache的启动时间会变长。

另外要注意,如果写ProxyBlock *,那么将不能通过该代理服务器来访问任何地址。

最后再介绍一下二级代理。使用Apache可以做二级代理,即让本身已经是代理服务器的Apache通过其他的代理服务器来连接Internet。加入以下指令:

ProxyRemote * http://12.34.56.78:8080

即可让Apache将12.34.56.78:8080作为代理服务器。ProxyRemote指令之后的第一个参数表示协议名称或目标地址,例如:

ProxyRemote ftp http://12.34.56.78:8080    # 对于所有ftp请求使用二级代理

ProxyRemote http://www.google.com/ http://12.34.56.78:8080    # 当访问www.google.com时使用二级代理
如何使用 Apache 设置反向代理
学海无涯苦作舟的博客
01-11 2430
Apache 是一个多功能的 Web 服务器,它提供了完整的支持功能,其中一些是通过扩展来实现的。在本文中,我们将使用该mod_proxy模块将 Apache 配置为反向代理角色。 虽然 Apache 可能不是您作为反向代理的首选,但 NGINX 等更现代的替代方案往往会引起注意,mod_proxy但对于已经在运行 Apache 并且现在需要将流量路由到另一个服务的服务器很有用。您可以设置 Apache 虚拟主机将给定域的请求传递到单独的 Web 服务器。 出于本指南的目的,我们将 Apache 2.4 .
Apache反向代理与负载均衡配置
悦分享
08-12 721
这个配置说明只有/images开头的路径才会代理转发,假定访问的域名为http://www.example.com, 当客户端请求http://www.example.com/images/server.gif 这个URL时,apache将请求后端服务器http://www.abc.com/server.gif 地址,注意,这里在反向代理到后端的url后,/images这个路径没有带过去。path参数为本地主机的URL路径,url参数为代理的后端服务器的url一部分,不能包含查询参数。
apache反向代理配置
01-02
apache分发静态资源,反向代理配置,项目中实际应用。
apache反向代理
04-01
一、测试环境与网络结构 本文所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24,公司域名假设是company.com。公司的典型网络构造如附图所示。 注意: 附图中的防火墙上安装了2块网卡,其中e0端口的外部公共地址为1.2.3.4,e1端口对应内部保留地址为192.168.2.1。局域网内部有3台Web服务器A、B和C,它们对应的域名分别为weba.company.com、webb.company.com和webc.company.com,均使用内部保留地址。 二、操作步骤 如附图所示,此公司通过专线连入互联网,安装了防火墙,局域网内部有3台Web服务器,均只有内部保留地址,但是希望他们能够提供对外的Web服务。 1.设置DNS 在防火墙(同时也是公司的DNS服务器)上设置内部3台Web服务器的DNS,IP地址均为1.2.3.4。这样,在Internet上解析weba.company.com、webb.company.com 和webc.company.com时,均指向同一IP地址即防火墙的外部接口地址1.2.3.4。 2.下载ApacheApache网站(http://www.apache.org)下载目前最新的版本apache 1.3.24到/root目录,下载地址为http://www.apache.org/dist/httpd/apache_1.3.24.tar.gz。 3. 更改源代码使最大允许的请求连接数超过256 由于Apache默认允许的最多连接数为256,而在一个繁忙的网站上这一连接数量也许不能满足需要,特别是本文介绍的通过防火墙上的Apache反向代理允许外部用户访问多个内部Web服务器的情况,可以采用更改src/include/httpd.h文件的方法,具体步骤如下。 #cd/root 切换目录到/root下 #tar xvfz apache_1.3.24.tar.gz 解开apache源文件到/root下 #cd apache_1.3.24 进入apache_1.3.24目录 #vi src/include/httpd.h 用vi编辑httpd.h文件 在输入“vi src/include/httpd.h”命令后,继续输入“/256”并按“回车”键搜索数字256,将其改为1024后保存并退出即可。 注意事项: ①要支持最多为1024个客户的同时请求,不仅需要更改上面提到的源文件,在编译安装后还需要设置/usr/local/apache/conf/httpd.conf文件,将其中的“MaxClients”一行后面的参数更改为“1024”。 ②如果您仅仅为了进行测试,或者不会有很多人使用,可以不修改httpd.h文件。 4. 编译Apache 编译代码如代码1所示。 代码1 #cd apache_1.3.24 #./configure --prefix=/usr/local/apache --enable-module=most --enable-shared=max --enable-module=proxy --enable-shared=proxy --enable-module=rewrite --enable-shared=rewrite 设置安装默认目录 编译大多数模块 设置模块为DSO(动态共享对象)模式 启动代理模块 安装代理模块为DSO模式 启动重写功能模块 安装重写功能模块为DSO模式  注意: 在编译Apache的时候,必须编译大多数模块,并将它们设置为DSO模式,同时启动proxy和rewrite模块,同时也将其设置为DSO模式。 #make #make install 将安装所有Apache所需文件到/usr/local/apache目录下。 5.在httpd.conf文件中设置基于域名的虚拟主机 在/usr/local/apache目录找到httpd.conf文件,并将下面的内容添加至此文件后。 NameVirtualHost 1.2.3.4:80 ServerAdmin root@company.com DocumentRoot /usr/local/apache/htdocs ServerName default.company.com ErrorLog /usr/local/apache_http/logs/error_log CustomLog /usr/local/apache_http/logs/access_log combined UseCanonicalName Off ProxyRequests Off RewriteEngine on RewriteCond %{HTTP_HOST}.*/.company/.com$ RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P,L] 注意事项: ①上面设置了基于域名的反向代理虚拟主机,这样当您从外部访问IP地址为1.2.3.4的主机,且URL地址后面部分的域名为“company.com”,Apache就可以把用户的请求转发到局域网内部的Web服务器上,并重写响应数据包去掉代理协议部分。 ②“ServerName”一行可以任意指定。 ③“ProxyRequest Off”一行用来禁止Apache在IP地址为1.2.3.4的主机和端口80上进行代理服务,在这里Apache作为一个透明的代理服务器来使用。 ④“RewriteEngine on”一行用来启动Apache修改响应数据包的功能,否则下面的“RewriteCond”和“RewriteRule”将不起作用。 6.添加记录进入/etc/hosts文件 在上面的虚拟主机重写规则中,重写后的URL与您所请求的URL是一样的,我们的设想是将下面3个域名放到防火墙的/etc/hosts文件中,这样Apache将从内部3台Web服务器获得内容,并返回给外部用户,域名对应记录如下。 192.168.2.2 weba.company.com 192.168.2.3 webb.company.com
Apache安装,配置反向代理
07-06
详细介绍Apache安装步骤,并且介绍了配置反向代理的步骤
apache反向代理服务器
weixin_34067980的博客
06-04 455
apache反向代理服务器 apache代理分为正向代理和反向代理: 1 正向代理: 客户端无法直接访问外部的web,需要在客户端所在的网络内架设一台代理服务器,客户端通过代理服务器访问外部的web(需要在客户端的浏览器中设置代理服务器) 适用于: ①局域网的代理服务器(一般是网关,相当于squid的一般用法) ②访问某个受限网络的代理服务器,如教育网访问某些国外网...
使用Apache架设代理服务器
weixin_30580943的博客
07-01 143
版权声明:可以任意转载,但转载时必须标明原作者charlee、原始链接http://tech.idv2.com/2004/12/04/create-proxy-with-apache/以及本声明。 众所周知Apache是目前最优秀的HTTP服务器。实际上它不仅能当作服务器使用,也能够被用来架设代理服务器。本文就如何使用Apache架设HTTP代理服务器进行说明。 本文将基于Win32版的Apa...
apache 反向代理实现 负载均衡
03-17
Apache反向代理是一种网络服务器配置技术,用于将客户端请求转发到后端服务器集群,从而实现负载均衡。在高流量网站或应用中,反向代理能够有效地分发流量,提高服务的稳定性和响应速度,同时也提供了更好的可扩展性...
Apache的代理服务器的配置 (正向代理 ,反向代理,轮询调度)
wzt888的博客
12-03 1928
一. 代理服务器的了解 1.代理服务器 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓 存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一 个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请 求该主页,接着把该主页传给用户同时保留一个...
Nginx服务器搭建反向代理全攻略
01-11
Nginx反向代理有不少需要我们解决的问题,其中有不少问题是基于安装上的问题,在安装完成后的相关调试也让很多人头疼不已。下面就向大家介绍有关于安装和调试的相关介绍。 由于服务器apache抗不住目前的并发.加上...
Apache设置反向代理
weixin_30896511的博客
03-27 225
反向代理有很多实现方式,本文主要讲述Apache反向代理。 1、简述 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 下图就是一个简单的反向代理过程 2、配置   1)、首...
Apache反向代理
unber的博客
01-09 2144
除了作为“基本”Web服务器,并为最终用户提供静态和动态内容之外,Apache httpd(以及大多数其他Web服务器)也可以充当反向代理服务器,也称为“网关” “服务器。在这种情况下,httpd本身不生成或托管数据,而是由一个或多个后端服务器获取内容,后端服务器通常没有直接连接到外部网络。当httpd收到来自客户端的请求时,请求本身被代理到这些后端服务器其中一个,这个后端服务器然后处理请求,生成内容然后将此内容发送回httpd,httpd然后生成实际的HTTP响应回客户端。
apache httpd来实现反向代理
最新发布
beingstrong的博客
09-22 1199
apache httpd来实现反向代理
apache反向代理服务器
android_xugq2016的博客
06-27 2482
1正向代理: 客户端无法直接访问外部的web,需要在客户端所在的网络内架设一台代理服务器,客户端通过代理服务器访问外部的web(需要在客户端的浏览器中设置代理服务器) 适用于: ①局域网的代理服务器(一般是网关,相当于squid的一般用法) ②访问某个受限网络的代理服务器,如教育网访问某些国外网站需要找代理 2反向代理: 客户端能访问外部的web,但是不能访问...
apache配置反向代理
懵萌长颈鹿的博客
01-07 289
1、打开httpd.conf文件 2、首先将mod_proxy和mod_proxy_http两个模板打开 3、在文件最后增加代理 #反向代理 ProxyRequests Off ProxyPass /api/ http://127.0.0.1:8080/ ProxyPassReverse /api/ http://127.0.0.1:8080/ <proxy /api/> AllowOverride None Order Deny,Allow Allow f
apache 反向代理
dhmj2ee的专栏
10-30 1029
概述 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理
Apache模块 mod_proxy
11-22 1483
说明提供HTTP/1.1的代理/网关功能支持状态扩展(E)模块名proxy_module源文件mod_proxy.c概述 警告 在您没有对服务器采取安全措施之前,请不要用ProxyRequests启用代理。一个开放的代理服务器不仅对您的网络有威胁,对整个因特网来说也同样如此。 此模块实现了Apache的代理/网关。它实现了以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值