|
|
簡介:一臺機器用專線接入InterNET作為防火墻,在內部網段上有一臺WWW服務器
(Redhat 6.1,Apache 1.3.9)希望這臺機器能對外提供WWW服務器和基于apache
的文件服務。供外部世界公共訪問WWW服務器,或者外地分公司下載需要的文件。
優點: 內部的WWW服務器和文件服務完全與外部世界隔開,不直接連接到外部,通過
防火墻上運行的Apache服務提供對內部的代理訪問,增強了安全性,同時在
防火墻上運行的Apache服務運用基于名字的虛擬主機技術,使得防火墻上的
主頁不會被訪問到。符合了作為防火墻要求運行服務越少越安全的準則。
實現方法:在內部網段上的Apache服務器(192.168.11.2)存放的是公司主頁,供內部
和外部用戶公共訪問,并設置/home/ftp/pub目錄為文件存放區域,用
http://download.yourdomain.com/pub/來訪問。
在防火墻上設置apache反向代理技術,由防火墻代理對內部網段上的訪問。
步驟:
一. 內部網段上的Apache服務器設置
apache采用默認配置。主目錄為/home/httpd/html,主機域名為 sun.yourdomain.com,
且別名www.yourdomain.com, 并且設置srm.conf加一行別名定義如下:
Alias /pub /home/ftp/pub/
且更改默認應用程序類型定義如下:
DefaultType application/octet-stream
最后在/etc/httpd/conf/access.conf中增加一項定義
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
注:Options Indexes允許在找不到index.html文件的情況下允許列出目錄/文件列表。
AllowOverride AuthConfig允許做基本的用戶名和口令驗證。
這樣的話,你需要在/home/ftp/pub目錄下放入.htaccess,內容如下:
-------
[root@shopu pub]# more .htaccess
AuthName Branch Office Public Software Download Area
AuthType Basic
AuthUserFile /etc/.usrpasswd
require valid-user
------
然后用#htpasswd -c /etc/.usrpasswd user1
分別創建不同的允許訪問/pub下文件服務的外部用戶名和口令。
二. 防火墻上反向代理配置:
加下面的行到/etc/httpd/conf/httpd.conf
NameVirtualHost 1.2.3.4
# 1.2.3.4是防火墻外部網卡的互聯網上永久IP地址
servername www.yourdomain.com
errorlog /var/log/httpd/error_log
transferlog /var/log/httpd/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]
servername download.yourdomain.com
errorlog /var/log/httpd/download/error_log
transferlog /var/log/httpd/download/access_log
rewriteengine on
proxyrequests off
usecanonicalname off
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]
注:設置防火墻上的DNS,讓download.yourdomain.comwww.yourdomain.com都指向
防火墻的外部網卡地址。www.yourdomain.com防問你的公司主頁, 用
http://download.yourdomain.com/pub/... 主站蜘蛛池模板: 遂溪县| 四川省| 岳池县| 蓬安县| 乌拉特后旗| 固安县| 泰州市| 嘉善县| 奉新县| 和田市| 巴林左旗| 天峻县| 奉节县| 上饶市| 宁晋县| 河南省| 西充县| 玛曲县| 麻阳| 连云港市| 沙坪坝区| 杂多县| 谢通门县| 福海县| 宣武区| 河间市| 昌宁县| 石河子市| 巫溪县| 涞源县| 万宁市| 句容市| 绥化市| 湟源县| 常熟市| 龙岩市| 新宾| 突泉县| 镇平县| 昆明市| 余江县|