это будет мой самый первый вопрос.
В нашей компании мы используем Squid в качестве прокси между нашей внутренней сетью и Интернетом. Теперь у нас есть потребность, чтобы программный пакет не мог работать с прокси-сервером - ему нужен прямой доступ в Интернет.
Поэтому я решил использовать lighttpd как «мост» между этим приложением и Интернетом. Чтобы приложение могло вызвать «mylighttpd: 91234» и увидеть, например, страницу Google - адрес в браузере по-прежнему будет «mylighttpd: 91234».
Вот как выглядит мой lighttpd.conf:
config {
var.PID = 13793
var.CWD = "/home/testusr"
var.log_root = "/tmp/lighttpd-log"
var.server_root = "/tmp/lighttpd-data"
var.state_dir = "/tmp/lighttpd-var/run"
var.home_dir = "/var/lib/lighttpd"
var.conf_dir = "/etc/lighttpd"
var.vhosts_dir = "/tmp/lighttpd-data/vhosts"
var.cache_dir = "/var/cache/lighttpd"
var.socket_dir = "/var/lib/lighttpd/sockets"
server.modules = (
"mod_indexfile",
"mod_access",
"mod_proxy",
"mod_status",
"mod_accesslog",
"mod_redirect",
"mod_rewrite",
"mod_accesslog",
"mod_dirlisting",
"mod_staticfile",
# 10
)
server.port = 91234
server.use-ipv6 = "disable"
server.username = "testusr"
server.groupname = "testgroup"
server.document-root = "/tmp/lighttpd-data/htdocs"
server.pid-file = "/tmp/lighttpd-var/run/lighttpd.pid"
server.errorlog = "/tmp/lighttpd-log/error.log"
accesslog.filename = "/tmp/lighttpd-log/access.log"
server.event-handler = "linux-sysepoll"
server.network-backend = "linux-sendfile"
server.max-fds = 2048
server.stat-cache-engine = "simple"
server.max-connections = 1024
index-file.names = ("index.xhtml", "index.html", "index.htm", "default.htm", "index.php")
url.access-deny = ("~", ".inc")
url.redirect = (
"^/(.*)" => "http://google.com/$1",
)
proxy.debug = 1
proxy.server = (
"" => (
(
"host" => "192.168.1.10",
"port" => 8080,
# 2
),
),
)
static-file.exclude-extensions = (".php", ".pl", ".fcgi", ".scgi")
mimetype.use-xattr = "disable"
mimetype.assign = (
".pdf" => "application/pdf",
".sig" => "application/pgp-signature",
".spl" => "application/futuresplash",
".class" => "application/octet-stream",
".ps" => "application/postscript",
# 5
".torrent" => "application/x-bittorrent",
".dvi" => "application/x-dvi",
".gz" => "application/x-gzip",
".pac" => "application/x-ns-proxy-autoconfig",
".swf" => "application/x-shockwave-flash",
# 10
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".mp3" => "audio/mpeg",
# 15
".m3u" => "audio/x-mpegurl",
".wma" => "audio/x-ms-wma",
".wax" => "audio/x-ms-wax",
".ogg" => "application/ogg",
".wav" => "audio/x-wav",
# 20
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".xbm" => "image/x-xbitmap",
# 25
".xpm" => "image/x-xpixmap",
".xwd" => "image/x-xwindowdump",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
# 30
".js" => "text/javascript",
".asc" => "text/plain",
".c" => "text/plain",
".cpp" => "text/plain",
".log" => "text/plain",
# 35
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".spec" => "text/plain",
".dtd" => "text/xml",
# 40
".xml" => "text/xml",
".mpeg" => "video/mpeg",
".mpg" => "video/mpeg",
".mov" => "video/quicktime",
".qt" => "video/quicktime",
# 45
".avi" => "video/x-msvideo",
".asf" => "video/x-ms-asf",
".asx" => "video/x-ms-asf",
".wmv" => "video/x-ms-wmv",
".bz2" => "application/x-bzip",
# 50
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar",
".rpm" => "application/x-rpm",
"" => "application/octet-stream",
# 54
)
dir-listing.activate = "disable"
dir-listing.hide-dotfiles = "disable"
dir-listing.exclude = ("~$")
dir-listing.encoding = "UTF-8"
dir-listing.hide-header-file = "disable"
dir-listing.show-header = "disable"
dir-listing.hide-readme-file = "disable"
dir-listing.show-readme = "disable"
server.follow-symlink = "enable"
server.upload-dirs = ("/var/tmp")
$HTTP["url"] =~ "\.pdf$" {
# block 1
server.range-requests = "disable"
} # end of $HTTP["url"] =~ "\.pdf$"
}
Принимая во внимание: * 91234: порт - это порт, на котором lighttpd прослушивает * 192.168.1.10: IP-адрес прокси-сервера Squid * www.google.de: страница lighttpd должна пересылаться через прокси-сервер.
В настоящий момент он открывает страницу Google, когда я набираю «localhost: 9123» в своем браузере, но заменяет адрес на www.google.com, где он должен оставаться на «localhost: 9123».
Я читал документы lighttpd и Apache о пересылке, перенаправлении и прокси, но не могу сказать иначе - мне это просто не приходит в голову.
Спасибо за вашу помощь и понимание.
Просто настроить перехват, перенаправляя все исходящие запросы с этого сервера на squid. Это нетривиально, и вам может даже потребоваться настроить для него второй сервер Squid, но он намного менее запутан, чем приведенное выше предложение, и даже использует инструменты, с которыми вы уже знакомы.
Я решил это сейчас с помощью Apache. Это фрагмент конфигурационного файла, который помог:
<VirtualHost *:80>
...
ProxyRemote * http://proxy.example.com:8080
ProxyPass / http://google.com/
ProxyPassReverse / http://google.com/
RewriteEngine on
RewriteRule ^(.*)$ http://www.google.com/$1 [P]
</VirtualHost>