用Apache反向代理設置對外的WWW和文件服務器

用Apache反向代理設置對外的WWW和文件服務器 

簡介：一臺機器用專線接入Inte.net作為防火墻，在內部網段上有一臺WWW服務器?。≧edhat　6.1,Apache　1.3.9）希望這臺機器能對外提供WWW服務器和基于apache的文件服務。供外部世界公共訪問WWW服務器，或者外地分公司下載需要的文件?！?nbsp;

優點：　內部的WWW服務器和文件服務完全與外部世界隔開，不直接連接到外部，通過防火墻上運行的Apache服務提供對內部的代理訪問，增強了安全性，同時在防火墻上運行的Apache服務運用基于名字的虛擬主機技術，使得防火墻上的主頁不會被訪問到。符合了作為防火墻要求運行服務越少越安全的準則?！?nbsp;

實現方法：在內部網段上的Apache服務器（192.168.11.2）存放的是公司主頁，供內部和外部用戶公共訪問，并設置/home/ftp/pub目錄為文件存放區域，用http://download.yourdomain.com/pub/來訪問。在防火墻上設置apache反向代理技術，由防火墻代理對內部網段上的訪問?！?nbsp;

步驟：　 
一.　內部網段上的Apache服務器設置　 
　　apache采用默認配置。主目錄為/home/httpd/html,主機域名為　sun.yourdomain.com,且別名到www.yourdomain.com,　并且設置srm.conf加一行別名定義如下：　 
Alias　/pub　/home/ftp/pub/　 

且更改默認應用程序類型定義如下：　 
DefaultType　application/octet-stream　 

最后在/etc/httpd/conf/aclearcase/" target="_blank" >ccess.conf中增加一項定義　 

Options　Indexes　 
AllowOverride　AuthConfig　 
order　allow,deny　 
allow　from　all　 

注：Options　Indexes允許在找不到index.html文件的情況下允許列出目錄/文件列表。AllowOverride　AuthConfig允許做基本的用戶名和口令驗證。這樣的話，你需要在/home/ftp/pub目錄下放入.htaccess，內容如下：　 
-------　 
[root@shopu　pub]#　more　.htaccess　 
AuthName　Branch　Office　Public　Software　Download　Area　 
AuthType　Basic　 
AuthUserFile　/etc/.usrpasswd　 
require　valid-user　 
------　 
然后用#htpasswd　-c　/etc/.usrpasswd　user1　 
分別創建不同的允許訪問/pub下文件服務的外部用戶名和口令?！?nbsp;


二.　防火墻上反向代理配置：　 
　　加下面的行到/etc/httpd/conf/httpd.conf　 
NameVirtualHost　1.2.3.4　 

#　1.2.3.4是防火墻外部網卡的互聯網上永久IP地址　 


servername　www.yourdomain.com　 
errorlog　/var/log/httpd/error_log　 
transferlog　/var/log/httpd/access_log　 
rewriteengine　on　 
proxyrequests　off　 
usecanonicalname　off　 
rewriterule　^/(.*)$　http://192.168.11.2/$1　[P,L]　 



servername　download.yourdomain.com　 
errorlog　/var/log/httpd/download/error_log　 
transferlog　/var/log/httpd/download/access_log　 
rewriteengine　on　 
proxyrequests　off　 
usecanonicalname　off　 
rewriterule　^/(.*)$　http://192.168.11.2/$1　[P,L]　 


注：設置防火墻上的DNS，讓download.yourdomain.com和www.yourdomain.com都指向防火墻的外部網卡地址。用www.yourdomain.com防問你的公司主頁，　用http://download.yourdomain.com/pub/訪問你的公共文件下載區?！?nbsp;


　　你需要在內部網段的apache主機上建立目錄/var/log/httpd/download/目錄，否則會出錯。另外，你也可以設置防火墻主機上的/home/httpd/html/index.html的屬性為750阻止訪問，萬一外部用戶能訪問到防火墻上的Apache主頁的話。

xiacs 回復于：2003-05-10 17:19:06

求教  win2000 下的apache  那否實現這一功能 ？  怎樣實現！ 感謝！

xiacs 回復于：2003-05-12 09:32:45

頂一下，希望引起人們的關注 ......

anfy 回復于：2003-05-12 11:14:32

[size=18:5803efebfe]我[/size:5803efebfe][color=red:5803efebfe]頂[/color:5803efebfe]..................

xiacs 回復于：2003-05-13 14:40:36

向大家學習 ！ 這個問題很復雜嗎 ？

xiacs 回復于：2003-05-21 18:22:20

向大家學習！

xiacs 回復于：2003-05-22 14:52:49

我急需要實現 這個功能  有沒有人幫我 ?。。。。。。。。。。。。。?！

hss202 回復于：2003-06-12 00:25:32

偶還是不太明白這個過程？直接用iptables 或是ipchains  不是可以嗎？

yanyp 回復于：2003-06-17 21:28:31

win2000下有個porttunnel的軟件，linux/unix下不知道

focus 回復于：2003-06-17 22:00:32

用iptables定義規則和ip映射，比這更簡單更好理解。

一品荒山 回復于：2003-06-25 17:46:11

先頂一下，windows下如何實現？

郝君 回復于：2003-08-19 02:11:19

hou習hou習

xiacs 回復于：2003-08-20 10:55:44

這篇文章網上一搜一大堆 具體怎樣在win2000的apache下實現 總是沒有人回答？

xiacs 回復于：2003-08-29 09:53:46

難道沒有這樣的需求嗎 ？ 高手賜教啊

awoo 回復于：2004-02-03 13:18:54

:em11:

原文轉自：http://www.kjueaiud.com