PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache hinter proxy



derRichard
23.11.02, 16:47
hallo!

kann ich den apachen hinter einem proxy(squid und co.) betreiben?
wenn ja, wie?
muss ich da nur was am proxy einstellen, ober beim apchen?

es sollte so aussehen.


|webserver mit apache|-----|proxy-server|-----|INTERNET|


thx,
//richard

taylor
23.11.02, 17:09
Mit Squid wirst Du da nicht's machen können.
Du musst Dir eine Iptables Regel einrichten, die den Port 80 von Deinem Squid-Rechner an Deine Workstation weiterleitet... ein Portforwarding halt.

Gruß,
Taylor

derRichard
23.11.02, 17:15
Original geschrieben von taylor
Mit Squid wirst Du da nicht's machen können.
Du musst Dir eine Iptables Regel einrichten, die den Port 80 von Deinem Squid-Rechner an Deine Workstation weiterleitet... ein Portforwarding halt.

Gruß,
Taylor

aber wenn ich den port 80 vom squid-rechner zum webserver route, dann geht ja nix über den squid.
dann hab ich nur ein ganz nomales nat mit prerouting.

//richard

taylor
23.11.02, 17:27
NAT hättest Du dann noch nicht. Aber Du wirst es warscheinlich brauchen.

Was bezeichnest Du denn als "prerouting"? ;)

derRichard
23.11.02, 17:31
Original geschrieben von taylor
NAT hättest Du dann noch nicht. Aber Du wirst es warscheinlich brauchen.

Was bezeichnest Du denn als "prerouting"? ;)

ok, da hab ich mich schlecht ausgedrückt...

bei mir ist es derzeit so:

der webserver ist hinter der firewall und die firewall leitet alle port 80/443-anfragen zum webserver weiter.
das is eine layer3-firewall.

ich will aber das der webserver hinter einer layer7-firewall is --> der apache muss hinter einem proxy.


//richard

alias_maya
23.11.02, 18:41
Hi,

na' klar kann squid das....
Stichwort httpd-accelerator
hier nachzulesen http://squid.visolve.com/squid24s1/contents.htm

lg,

derRichard
24.11.02, 00:12
Original geschrieben von alias_maya
Hi,

na' klar kann squid das....
Stichwort httpd-accelerator
hier nachzulesen http://squid.visolve.com/squid24s1/contents.htm

lg,

hallo!

ich hab jetzt einfach mal an meine standard-config ein "httpd_accel 192.168.0.1 80" angehängt.
aber irgendwie geht da nix :(
wenn ich squid starte dann kommt immer dieser fehler:


[root@firewall squid]#squid
2002/11/24 02:06:33| parseConfigFile: line 1 unrecognized: 'httpd_accel 192.168.0.1 80'


meine config:


hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

httpd_accel 192.168.0.1 80


hat jemand eine beispielconfig? :rolleyes:

//richard

3qualizer
24.11.02, 00:53
Vielleicht hilft diese Seite weiter (mit kleiner Beispiel-Config):
Configure the /etc/squid/squid.conf file -in httpd-accelerator mode (http://www.doc.eng.cmu.ac.th/ldp/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap28sec231.html)

Eric

derRichard
24.11.02, 01:02
Original geschrieben von 3qualizer
Vielleicht hilft diese Seite weiter (mit kleiner Beispiel-Config):
Configure the /etc/squid/squid.conf file -in httpd-accelerator mode (http://www.doc.eng.cmu.ac.th/ldp/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap28sec231.html)

Eric

juhu!

jetzt geht es, thx!!

//richard