Archiv verlassen und diese Seite im Standarddesign anzeigen : apache hinter proxy
derRichard
23.11.02, 15:47
hallo!
kann ich den apachen hinter einem proxy(squid und co.) betreiben?
wenn ja, wie?
muss ich da nur was am proxy einstellen, ober beim apchen?
es sollte so aussehen.
|webserver mit apache|-----|proxy-server|-----|INTERNET|
thx,
//richard
Mit Squid wirst Du da nicht's machen können.
Du musst Dir eine Iptables Regel einrichten, die den Port 80 von Deinem Squid-Rechner an Deine Workstation weiterleitet... ein Portforwarding halt.
Gruß,
Taylor
derRichard
23.11.02, 16:15
Original geschrieben von taylor
Mit Squid wirst Du da nicht's machen können.
Du musst Dir eine Iptables Regel einrichten, die den Port 80 von Deinem Squid-Rechner an Deine Workstation weiterleitet... ein Portforwarding halt.
Gruß,
Taylor
aber wenn ich den port 80 vom squid-rechner zum webserver route, dann geht ja nix über den squid.
dann hab ich nur ein ganz nomales nat mit prerouting.
//richard
NAT hättest Du dann noch nicht. Aber Du wirst es warscheinlich brauchen.
Was bezeichnest Du denn als "prerouting"? ;)
derRichard
23.11.02, 16:31
Original geschrieben von taylor
NAT hättest Du dann noch nicht. Aber Du wirst es warscheinlich brauchen.
Was bezeichnest Du denn als "prerouting"? ;)
ok, da hab ich mich schlecht ausgedrückt...
bei mir ist es derzeit so:
der webserver ist hinter der firewall und die firewall leitet alle port 80/443-anfragen zum webserver weiter.
das is eine layer3-firewall.
ich will aber das der webserver hinter einer layer7-firewall is --> der apache muss hinter einem proxy.
//richard
alias_maya
23.11.02, 17:41
Hi,
na' klar kann squid das....
Stichwort httpd-accelerator
hier nachzulesen http://squid.visolve.com/squid24s1/contents.htm
lg,
derRichard
23.11.02, 23:12
Original geschrieben von alias_maya
Hi,
na' klar kann squid das....
Stichwort httpd-accelerator
hier nachzulesen http://squid.visolve.com/squid24s1/contents.htm
lg,
hallo!
ich hab jetzt einfach mal an meine standard-config ein "httpd_accel 192.168.0.1 80" angehängt.
aber irgendwie geht da nix :(
wenn ich squid starte dann kommt immer dieser fehler:
[root@firewall squid]#squid
2002/11/24 02:06:33| parseConfigFile: line 1 unrecognized: 'httpd_accel 192.168.0.1 80'
meine config:
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.0.0/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
httpd_accel 192.168.0.1 80
hat jemand eine beispielconfig? :rolleyes:
//richard
Vielleicht hilft diese Seite weiter (mit kleiner Beispiel-Config):
Configure the /etc/squid/squid.conf file -in httpd-accelerator mode (http://www.doc.eng.cmu.ac.th/ldp/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap28sec231.html)
Eric
derRichard
24.11.02, 00:02
Original geschrieben von 3qualizer
Vielleicht hilft diese Seite weiter (mit kleiner Beispiel-Config):
Configure the /etc/squid/squid.conf file -in httpd-accelerator mode (http://www.doc.eng.cmu.ac.th/ldp/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap28sec231.html)
Eric
juhu!
jetzt geht es, thx!!
//richard
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.