簡(jiǎn)介：一臺(tái)機(jī)器用專(zhuān)線接入Internet作為防火墻，在內(nèi)部網(wǎng)段上有一臺(tái)WWW服務(wù)器 
（Redhat 6.1,Apache 1.3.9）希望這臺(tái)機(jī)器能對(duì)外提供WWW服務(wù)器和基于apache 
的文件服務(wù)。供外部世界公共訪問(wèn)WWW服務(wù)器，或者外地分公司下載需要的文件。 
優(yōu)點(diǎn)： 內(nèi)部的WWW服務(wù)器和文件服務(wù)完全與外部世界隔開(kāi)，不直接連接到外部，通過(guò) 
防火墻上運(yùn)行的Apache服務(wù)提供對(duì)內(nèi)部的代理訪問(wèn)，增強(qiáng)了安全性，同時(shí)在 
防火墻上運(yùn)行的Apache服務(wù)運(yùn)用基于名字的虛擬主機(jī)技術(shù)，使得防火墻上的 
主頁(yè)不會(huì)被訪問(wèn)到。符合了作為防火墻要求運(yùn)行服務(wù)越少越安全的準(zhǔn)則。 

實(shí)現(xiàn)方法：在內(nèi)部網(wǎng)段上的Apache服務(wù)器（192.168.11.2）存放的是公司主頁(yè)，供內(nèi)部 
和外部用戶(hù)公共訪問(wèn)，并設(shè)置/home/ftp/pub目錄為文件存放區(qū)域，用 
http://download.yourdomain.com/pub/來(lái)訪問(wèn)。 
在防火墻上設(shè)置apache反向代理技術(shù)，由防火墻代理對(duì)內(nèi)部網(wǎng)段上的訪問(wèn)。 

步驟： 
一. 內(nèi)部網(wǎng)段上的Apache服務(wù)器設(shè)置 

apache采用默認(rèn)配置。主目錄為/home/httpd/html,主機(jī)域名為 sun.yourdomain.com, 
且別名www.yourdomain.com, 并且設(shè)置srm.conf加一行別名定義如下： 
Alias /pub /home/ftp/pub/ 

且更改默認(rèn)應(yīng)用程序類(lèi)型定義如下： 
DefaultType application/octet-stream 

最后在/etc/httpd/conf/access.conf中增加一項(xiàng)定義 

Options Indexes 
AllowOverride AuthConfig 
order allow,deny 
allow from all 

注：Options Indexes允許在找不到index.html文件的情況下允許列出目錄/文件列表。 
AllowOverride AuthConfig允許做基本的用戶(hù)名和口令驗(yàn)證。 
這樣的話，你需要在/home/ftp/pub目錄下放入.htaccess，內(nèi)容如下： 
------- 
[root@shopu pub]# more .htaccess 
AuthName Branch Office Public Software Download Area 
AuthType Basic 
AuthUserFile /etc/.usrpasswd 
require valid-user 
------ 
然后用#htpasswd -c /etc/.usrpasswd user1 
分別創(chuàng)建不同的允許訪問(wèn)/pub下文件服務(wù)的外部用戶(hù)名和口令。 


二. 防火墻上反向代理配置： 
加下面的行到/etc/httpd/conf/httpd.conf 

NameVirtualHost 1.2.3.4 

# 1.2.3.4是防火墻外部網(wǎng)卡的互聯(lián)網(wǎng)上永久IP地址 


servername www.yourdomain.com 
errorlog /var/log/httpd/error_log 
transferlog /var/log/httpd/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


servername download.yourdomain.com 
errorlog /var/log/httpd/download/error_log 
transferlog /var/log/httpd/download/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


注：設(shè)置防火墻上的DNS，讓download.yourdomain.comwww.yourdomain.com都指向 
防火墻的外部網(wǎng)卡地址。www.yourdomain.com防問(wèn)你的公司主頁(yè)， 用 
http://download.yourdomain.com/pub/...參募略厙?guó)?/a> 


你需要在內(nèi)部網(wǎng)段的apache主機(jī)上建立目錄/var/log/httpd/download/目錄，否則會(huì) 
出錯(cuò)。另外，你也可以設(shè)置防火墻主機(jī)上的/home/httpd/html/index.html的屬性為 
750

最新評(píng)論