OpenBSD4.7配置Apache反向代理

在OpenBSD环境下搭建各种服务器的相关讨论。

版主: lionuxchenjun天地乾坤

回复
chenjun
铁 Fe
帖子: 56
注册时间: 2010-08-31 17:38

OpenBSD4.7配置Apache反向代理

帖子 chenjun » 2011-03-24 17:23

反向代理简言之就是通过一台代理服务器,让Internet用户可以访问到内部网络上的服务器。
实验环境:一台带有两块网卡的OB服务器,一块连接外网1.1.1.1,一块连接内网192.168.100.1
1、开启apache的代理模块。修改httpd.conf文件,去掉下面的注释

代码: 全选

 #LoadModule proxy_module	/usr/lib/apache/modules/libproxy.so
 [color="Red"]LoadModule proxy_module	/usr/lib/apache/modules/libproxy.so[/color]
2、启用请求转发功能。找到<IfModule mod_proxy.c>模块,修改如下

代码: 全选

<IfModule mod_proxy.c>
ProxyRequests Off

<Directory proxy:*>
    Order deny,allow
    Allow from all 
</Directory>
</IfModule>
3、配置反向代理。在httpd.conf文件中的Section 3: Virtual Hosts中进行virtualhost配置

代码: 全选

NameVirtualHost 1.1.1.1
<VirtualHost 1.1.1.1>
	ServerName www.gobsd.org
	ProxyPass / http://192.168.100.2/
	ProxyPassReverse / http://192.168.100.2/
        SetEnv force-proxy-request-1.0 1
	SetEnv proxy-nokeepalive 1
</VirtualHost>
还可以重定向到https协议的网址,前提是服务器上要先配置apache的ssl证书

代码: 全选

<VirtualHost 1.1.1.1>
	ServerName it.gobsd.org
	ProxyPass / https://192.168.100.3/
	ProxyPassReverse / https://192.168.100.3/
	SetEnv force-proxy-request-1.0 1
	SetEnv proxy-nokeepalive 1
	SSLEngine on
	SSLCertificateFile /etc/ssl/server.crt
	SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>
4、进行测试。对部署的内部服务进行访问时,要对DNS做相应的设置,即DNS可以正常解析到外网网卡上提供的域名

代码: 全选

www.gobsd.org 1.1.1.1
it.gobsd.org 1.1.1.1
这时就可以通过域名对多台内部服务器进行映射访问了
页首
头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

帖子 leo » 2011-03-25 1:45

学习一下,还没有设置过反向代理,原来进行测试的时候都是通过修改hosts文件,从未设置过dns服务器。
页首
回复

回到 “OpenBSD服务应用”

在线用户

正浏览此版面之用户: 没有注册用户 和 36 访客