用Apache反向代理设置对外的WWW和文件服务器

简介：一台机器用专线接入internet作为防火墙，在内部网段上有一台www服务器 
（redhat 6.1,apache 1.3.9）希望这台机器能对外提供www服务器和基于apache 
的文件服务。供外部世界公共访问www服务器，或者外地分公司下载需要的文件。 
优点： 内部的www服务器和文件服务完全与外部世界隔开，不直接连接到外部，通过 
防火墙上运行的apache服务提供对内部的代理访问，增强了安全性，同时在 
防火墙上运行的apache服务运用基于名字的虚拟主机技术，使得防火墙上的 
主页不会被访问到。符合了作为防火墙要求运行服务越少越安全的准则。 

实现方法：在内部网段上的apache服务器（192.168.11.2）存放的是公司主页，供内部 
和外部用户公共访问，并设置/home/ftp/pub目录为文件存放区域，用 
http://download.yourdomain.com/pub/来访问。 
在防火墙上设置apache反向代理技术，由防火墙代理对内部网段上的访问。 

步骤： 
一. 内部网段上的apache服务器设置 

apache采用默认配置。主目录为/home/httpd/html,主机域名为 sun.yourdomain.com, 
且别名www.yourdomain.com, 并且设置srm.conf加一行别名定义如下： 
alias /pub /home/ftp/pub/ 

且更改默认应用程序类型定义如下： 
defaulttype application/octet-stream 

最后在/etc/httpd/conf/access.conf中增加一项定义 

options indexes 
allowoverride authconfig 
order allow,deny 
allow from all 

注：options indexes允许在找不到index.html文件的情况下允许列出目录/文件列表。 
allowoverride authconfig允许做基本的用户名和口令验证。 
这样的话，你需要在/home/ftp/pub目录下放入.htaccess，内容如下： 
------- 
[root@shopu pub]# more .htaccess 
authname branch office public software download area 
authtype basic 
authuserfile /etc/.usrpasswd 
require valid-user 
------ 
然后用#htpasswd -c /etc/.usrpasswd user1 
分别创建不同的允许访问/pub下文件服务的外部用户名和口令。 


二. 防火墙上反向代理配置： 
加下面的行到/etc/httpd/conf/httpd.conf 

namevirtualhost 1.2.3.4 

# 1.2.3.4是防火墙外部网卡的互联网上永久ip地址 


servername www.yourdomain.com 
errorlog /var/log/httpd/error_log 
transferlog /var/log/httpd/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [p,l] 


servername download.yourdomain.com 
errorlog /var/log/httpd/download/error_log 
transferlog /var/log/httpd/download/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [p,l] 


注：设置防火墙上的dns，让download.yourdomain.comwww.yourdomain.com都指向 
防火墙的外部网卡地址。www.yourdomain.com防问你的公司主页， 用 
http://download.yourdomain.com/pub/...参募略厍?/a> 


你需要在内部网段的apache主机上建立目录/var/log/httpd/download/目录，否则会 
出错。另外，你也可以设置防火墙主机上的/home/httpd/html/index.html的属性为 
750