2008/12/04

Apache HTTPD as Proxy server

由于条件限制,平时网络只能用http代理,其他任何应用都必须通过这个代理。可是这个代理只能支持http以及https应用,不支持CONNECT remote-host:443以外的其他端口,除了浏览网页根本不能用于其它代理。
为此,用Apache自建了一个HTTPS代理,这样就能够利用这个二次代理做一些其他的应用。

Apache HTTPD 真是强悍啊!首先在 httpd.conf 打开mod_proxy;
然后添加下面的语句:


ProxyRequests On
ProxyVia On

Order deny,allow
Deny from all
Allow from .mydomain.com



赶紧试验一下SSH! TLS握手都完成了,貌似就应该能工作了不?

可是实际上不行!:(

每次用 CONNECT 方法来连接服务器的时候总是被403踢下来。感觉应该是访问控制的问题,于是改成没有访问控制;再试过一样403 Forbidden~~~~ 郁闷啊!

看了半天Apache的文档才发现,原来还有一个 AllowCONNECT 指令,并且缺省只打开443和563端口,难怪连22 端口的时候被踢~~~~~

赶紧加上这句:
AllowCONNECT 21 22 23 80 443
再试,Working... 高喊:“Apache 太强悍了~~~”

题外话:这个二次代理的转换程序是用Perl写的,目前还有些小问题,啥时候时候搞好了也放上来!
发表评论