Я пытаюсь настроить apache (2.4.18) на ubuntu 16.04 в качестве прокси-сервера, чтобы рабочие станции в нескольких подсетях могли получать доступ к избранным веб-сайтам в Интернете.
Мне удалось настроить mod_proxy и ограничить доступ к определенным подсетям, мой вопрос заключается в том, как лучше всего ограничить URL-адреса, к которым рабочие станции смогут получить доступ через прокси-сервер.
У меня был Google, и я просмотрел документацию по apache, но, похоже, не могу найти способ сделать это, в идеале мне просто нужен белый список веб-сайтов, которые apache также будет прокси.
Я думал об использовании iptables, чтобы просто разорвать соединение со всеми сайтами, кроме сайтов из белого списка, но это не кажется очень масштабируемым, и я бы предпочел, чтобы он был определен в конфигурации apache, если это возможно.
Как вы уже обнаружили, это не так просто, как хотелось бы ... в основном потому, что Apache создан не для этого. Если вы хотите пойти в обратном направлении, и блокировать несколько сайтов, было бы намного проще, но это вам не особо поможет.
Если у вас достаточно небольшое количество URL-адресов, вы можете просто настроить один <Proxy>
директива для каждого URL-адреса, к которому вы разрешаете доступ, например
<Proxy "example.com">
Require host yournetwork.example.com
</Proxy>
<Proxy "example.net">
Require host yournetwork.example.com
</Proxy>
Вы можете добавить их как файлы #include, что значительно упростит отслеживание.
Но в целом, если возможно, я бы посоветовал посмотреть какое-нибудь программное обеспечение, которое действительно предназначено для того, что вы хотите делать. Кальмар приходит на ум, например.