有一小區(qū)�����,內(nèi)部使用偽ip����,大家通過一linux網(wǎng)關使用ip欺騙上網(wǎng),現(xiàn)在有的內(nèi)部用戶要對外發(fā)布信息�����,要建立自己的www服務器���。但是因為內(nèi)部使用的是偽ip,必須采取一定的手段來實現(xiàn)從Internet到內(nèi)部www主機的訪問��,比較常用的方法是端口轉(zhuǎn)發(fā)(用ipmasqadm實現(xiàn))。我在想����,有沒有更成熟的軟件可以實現(xiàn)基于URL的反向NAT,也就是說�����,每個內(nèi)部的www主機都解析到linux網(wǎng)關的外部網(wǎng)卡��,當收到如www.1.com的請求時��,網(wǎng)關可以自動轉(zhuǎn)發(fā)到真實的www.1.com(假設為192.168.1.1)�����,???收到www.1.com的響應后再改寫源地址為網(wǎng)關的真實ip地址返回給internet用戶�。也就是說可以工作在應用層進行分析轉(zhuǎn)發(fā),同時工作在網(wǎng)絡層進行地址改寫����。
關于實現(xiàn)反向web代理,除了上述的端口轉(zhuǎn)發(fā)外���,還可用apache實現(xiàn)��,當仍squid的加速模式同樣可實現(xiàn)��。下面���,我具體介紹apache反向web代理的實現(xiàn)��。
一臺apache服務器(雙網(wǎng)卡)用專線接入Internet作為防火墻����,在內(nèi)部網(wǎng)段上有多臺WWW服務器希望這臺機器能使供外部世界訪問指定的WWW服務器
這臺機器真實ip地址為111.111.111.111�,內(nèi)部ip地址172.16.1.1
內(nèi)部網(wǎng)段上有三臺web服務器:
??? www1(172.16.1.101)
????www2(172.16.1.102)
????www3(172.16.1.103)
這三臺web服務器類型不限,可以是apache,也可用IIS或其他系統(tǒng)�����。
外部dns服務器指定
???www1.xxx.com(111.111.111.111)
????www2.xxx.com(111.111.111.111)
????www3.xxx.com(111.111.111.111)
apache配置時其它部份采用默認配置����,以下才是我們關心的:
NameVirtualHost??111.111.111.111
ServerName?www1.xxx.com
ProxyPass / http://172.16.1.101/
ProxyPassReverse / http://172.16.1.101/
ServerName?www2.xxx.com
ProxyPass / http://172.16.1.102/
ProxyPassReverse / http://172.16.1.102/
ServerName?www3.xxx.com
ProxyPass / http://172.16.1.103/
ProxyPassReverse / http://172.16.1.103/
采用本方法,內(nèi)部的WWW服務器和文件服務完全與外部世界隔開�,不直接連接到外部,通過防火墻上運行的Apache服務提供對內(nèi)部的代理訪問�,增強了安全性,同時在防火墻上運行的Apache?服務器上無真正的內(nèi)容,黑客難以篡改內(nèi)容���,符合了作為防火墻要求運行服務越少越安全的準則。
采用本方法�����,內(nèi)部的WWW服務器的內(nèi)容在防火墻上進行緩存�,起到加速響應的效果。
關鍵詞標簽:服務器,對外,設置,代理
ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務器上快速架設視頻編解碼器全攻略
win2000server IIS和tomcat5多站點配置