我正在尝试将 ubuntu 16.04 上的 apache (2.4.18) 配置为正向代理,以允许几个子网上的工作站访问互联网上的选定网站。
我已经设法配置 mod_proxy 并限制对特定子网的访问,我的问题是关于限制工作站能够通过代理服务器访问哪些 URL 的最佳方法。
我已经用谷歌搜索过并查看过 apache 文档,但似乎找不到这样做的方法,理想情况下我只想要一个 apache 也会代理的网站白名单。
我曾考虑过使用 iptables 来简单地断开与白名单站点之外的所有站点的连接,但这似乎不太具有可扩展性,如果可能的话,我宁愿在 apache 配置中定义它。
答案1
正如您已经发现的那样,这并不像您想的那么容易……主要是因为这不是 Apache 所构建的用例。如果您想朝相反的方向前进,并且堵塞一些网站,这会容易得多,但这并没有真正的帮助你。
<Proxy>如果您拥有的 URL 数量相当少,您可以简单地为每个允许访问的 URL设置一个指令,例如
<Proxy "example.com">
Require host yournetwork.example.com
</Proxy>
<Proxy "example.net">
Require host yournetwork.example.com
</Proxy>
您可以将它们作为 #include 文件放入,这样可以相当容易地跟踪。
但总的来说,如果可能的话,我建议您查看一些真正为您想要做的事情而设计的软件。乌贼例如,想到了。