Назад | Перейти на главную страницу

маршрутизировать трафик apache через прокси-сервер squid

Я использую squid в качестве прокси-сервера для блокировки шаблонов в URL-адресе (например: block .jpg, .bmp и т. Д.). Теперь я хочу направить весь трафик со второго сервера (на котором запущен apache) через прокси-сервер.

Таким образом, когда посетитель обращается, например, к файлу .jpg, прокси-сервер блокирует запрос.

Настройка:

Как я могу настроить apache для маршрутизации всего трафика через определенный прокси?

Вам нужна конфигурация обратного прокси. Основные моменты для настройки такой системы:

  • DNS-имя веб-сервера должно указывать на IP-адрес прокси-сервера squid
  • прокси-сервер squid должен быть настроен для прослушивания запросов на порту 80 (предположим, вы хотите использовать стандартный порт HTTP) и пересылки запросов на сервер apache (режим обратного прокси, используя модуль httpd-accelerator). Для примера см. Вот. Если вы хотите поддерживать шифрование (HTTPS), вам необходимо иметь сертификаты / ключи SSL на прокси-сервере Squid и настроить его соответствующим образом.
  • убедитесь, что сервер apache недоступен для ваших клиентов (например, используя частный IP-адрес, предполагая, что ваши клиенты находятся за пределами этой частной сети или брандмауэра)
  • все, что требует IP-адреса клиента на Apache, должно обращаться к X-Forwarded-For заголовок добавлен squid, поскольку IP-адрес клиента будет IP-адресом сервера squid. Сюда входят журналы, если вы хотите просмотреть их на сервере apache, а не на прокси-сервере squid.