Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Въпрос относно прокси-сървър и Apache 2


IvoB

Препоръчан отговор


Здравейте,

 

имам въпрос относно прокси съвър.

 

Имам една машина с Убунту сървър 12.04, на която има качени няколко уеб-сайта, с Апаче2.

 

Искам да я използвам и като прокси сървър. Четох, че Апаче може да се използва за тая цел, или е по-добре

да кача отделен софтуер. Целта е от друг компютър, на външна мрежа да мога да си браузвам няколко интернет странички.

 

Проблема е, че другата мрежа е мнооого затворен!!!  блокирани са портовете и в двете посоки, с изключение на 80 и 2096, може да има и други но не ги знам. 2096 го използвам за връзка със сървъра чрез ssh.

 

Та как да се справя с цялата галимация. Ще стане ли с виртуален хост на Апачито и ще му повлияе ли на работата като уебсървър?

 

благодаря и поздравления за добрия форум!

 

П.П. Апачито вече го ползвам за връзка с трансмишън-демон (пак заради портовете)засега няма проблеми.

Линк към коментара
Сподели в други сайтове

1. Апаш се ползва основно за обратно прокси

2. Пускате на отдалечената машина примерно squid и правите тунел през ssh

Линк към коментара
Сподели в други сайтове

1. Апаш се ползва основно за обратно прокси

2. Пускате на отдалечената машина примерно squid и правите тунел през ssh

Скуид със ссх тунел ясно, но няма ли да е прекалено, требва ми да браузвам едната замунда и едно-две форумчета с линкове от фишки.нет.

 

В нета има доста инфо за форуърд прокси и Апачи, някой ако ползва да каже как е, преди да съм омазал

системата :)

Линк към коментара
Сподели в други сайтове

Скуид със ссх тунел ясно, но няма ли да е прекалено, требва ми да браузвам едната замунда и едно-две форумчета с линкове от фишки.нет.

 

В нета има доста инфо за форуърд прокси и Апачи, някой ако ползва да каже как е, преди да съм омазал

системата :)

Правите си виртуален хост, слагате аутентикация. Но апаш не е подходящ за това :)

Линк към коментара
Сподели в други сайтове

Правите си виртуален хост, слагате аутентикация. Но апаш не е подходящ за това :)

Значи направих виртуален хост с един субдомейн, с автентикация, настроих субдомейна във домейн-хоста и Файъфокс и... на какъвто и линк да кликна ми отваря Главният домайн ?!?

 

Каква глупост съм направил ?!?!


Линк към коментара
Сподели в други сайтове

Значи направих виртуален хост с един субдомейн, с автентикация, настроих субдомейна във домейн-хоста и Файъфокс и... на какъвто и линк да кликна ми отваря Главният домайн ?!?

 

Каква глупост съм направил ?!?!

Настройте виртуалния хост да слуша на друг порт. Или да слуша на някакво конкретно име на хост (може и фалшиво) и при вас настройте ИП-то да се резолвва като основния ви хост и като новия фалшивия. Нещо от този род трябва да е във вашия хост файл

192.168.1.1        www.основенхост.com
192.168.1.1        www.фалшив.хост.com

тогава пишейки в броузера www.фалшив.хост.com ще достъпите новия виртуален хост

Линк към коментара
Сподели в други сайтове

Настройте виртуалния хост да слуша на друг порт. Или да слуша на някакво конкретно име на хост (може и фалшиво) и при вас настройте ИП-то да се резолвва като основния ви хост и като новия фалшивия. Нещо от този род трябва да е във вашия хост файл

192.168.1.1        www.основенхост.com
192.168.1.1        www.фалшив.хост.com

тогава пишейки в броузера www.фалшив.хост.com ще достъпите новия виртуален хост

Много съм благодарен за помощта, но нищо не разбрах.

 

Начи аз съм в Атина, и ползвам нет през ви-фи на една много орязана и рестриктивна мрежа. Орязана предимно за ползващите, не за външни атаки. Със сигурност са отворени порт 80 и 2096, портовете са блокирани и в дветепосоки.

 

Сървърът ми е в София, закачен директно (не е зад рутер) на статично ИП. На това ИП има няколко сайта.

Направих субдомайн от рода на прокси.основендомейн.цом, разреших му да приема заявки от външното ИП в Атина и го регистрирах в домей.хоста.

 

Сега като напиша нещо в търсачката (гугъл) на фирефокс, си се отварят резултати нормално, но на каквото и да кликна отваря основендомейн.цом

Линк към коментара
Сподели в други сайтове

Много съм благодарен за помощта, но нищо не разбрах.

 

Начи аз съм в Атина, и ползвам нет през ви-фи на една много орязана и рестриктивна мрежа. Орязана предимно за ползващите, не за външни атаки. Със сигурност са отворени порт 80 и 2096, портовете са блокирани и в дветепосоки.

 

Сървърът ми е в София, закачен директно (не е зад рутер) на статично ИП. На това ИП има няколко сайта.

Направих субдомайн от рода на прокси.основендомейн.цом, разреших му да приема заявки от външното ИП в Атина и го регистрирах в домей.хоста.

 

Сега като напиша нещо в търсачката (гугъл) на фирефокс, си се отварят резултати нормално, но на каквото и да кликна отваря основендомейн.цом

Трябва в апаш да направите виртуален хост и да го настроите да е прокси. АКо това, което позлвате е някакъв уеб хостинг вероятно няма да можете да направите това. Трябва ви достъп до конфигурационния файл на апаш и четене за настройките

Линк към коментара
Сподели в други сайтове

Трябва в апаш да направите виртуален хост и да го настроите да е прокси. АКо това, което позлвате е някакъв уеб хостинг вероятно няма да можете да направите това. Трябва ви достъп до конфигурационния файл на апаш и четене за настройките

не ползвам уеб хостинг, сървърът си емой и имам пълен достъп чрез ссх. 

 

това съм направил, виртуален хост с име прокси.основендомейн.цом. горе-долус тази конфигурация:

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName pro.*******.com
        DocumentRoot /var/www/pro.*******.com

        ProxyRequests On
        ProxyVia On

   <Proxy *>
   Order deny,allow
   Deny from all
   Allow from 79.129.*.*
   </Proxy>

        <Directory /var/www/pro.*********.com>
                AuthType Basic
                AuthName "Restricted Acces"
                # (Following line optional)
                AuthBasicProvider file
                AuthUserFile /var/www/passwords
                Require user ***

        </Directory>

</VirtualHost>

Линк към коментара
Сподели в други сайтове

 

не ползвам уеб хостинг, сървърът си емой и имам пълен достъп чрез ссх. 

 

това съм направил, виртуален хост с име прокси.основендомейн.цом. горе-долус тази конфигурация:

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName pro.*******.com
        DocumentRoot /var/www/pro.*******.com

        ProxyRequests On
        ProxyVia On

   <Proxy *>
   Order deny,allow
   Deny from all
   Allow from 79.129.*.*
   </Proxy>

        <Directory /var/www/pro.*********.com>
                AuthType Basic
                AuthName "Restricted Acces"
                # (Following line optional)
                AuthBasicProvider file
                AuthUserFile /var/www/passwords
                Require user ***

        </Directory>

</VirtualHost>

ТОва изглежда добре. Проверихте ли в логовете за грешки? Рестартирахте ли апаш след като добавихте това в конфигурацията? Настроихте ли броузера ви да ползва прокси?

Линк към коментара
Сподели в други сайтове

ТОва изглежда добре. Проверихте ли в логовете за грешки? Рестартирахте ли апаш след като добавихте това в конфигурацията? Настроихте ли броузера ви да ползва прокси?

само логовете не съм поглеждал още.

Линк към коментара
Сподели в други сайтове

Значи като съм настройвал уеб интерфейса на трансмишън-демон-а (обратно прокси) в proxy.conf опцията ProxuRequest беше на off, включих я и всичко тръгна.

 

Капнемо, защо да не е подходящо Апачито за право прокси, тествах го с едно филмче (за възрастни естествено :)) нямаше никакво натоварване на сървъра, няма забавяне, нищо?!?

Линк към коментара
Сподели в други сайтове

Значи като съм настройвал уеб интерфейса на трансмишън-демон-а (обратно прокси) в proxy.conf опцията ProxuRequest беше на off, включих я и всичко тръгна.

 

Капнемо, защо да не е подходящо Апачито за право прокси, тествах го с едно филмче (за възрастни естествено :)) нямаше никакво натоварване на сървъра, няма забавяне, нищо?!?

Защото апаш има 3 настройки на кръст за проксиране. А скуид има 300. :) Но щом ти върши работа и щом няма голямо натоварване си ОК :)

Линк към коментара
Сподели в други сайтове

Защото апаш има 3 настройки на кръст за проксиране. А скуид има 300. :) Но щом ти върши работа и щом няма голямо натоварване си ОК :)

Значи инсталирах tinyproxy, треъгна без проблем със ссх тунел, и после пак се върнах на варианта с апачи. Главно, защото не искам да минава голям трафик през порт различен от 80. Заради ссх-то и натоварването на сървъра беше малко по-голямо, но незначително. Пък и неудобството да пускаш тунел всеки път (от друга страна това си е гот, надежно и т.н.)

 

Заради "проксирането" отпадна и нуждата от обратно прокси за трансмишън-демон :) (пак апачи)

Линк към коментара
Сподели в други сайтове

За целта за която искаш да го ползваш. Мисля, че ще е много по-лесно да вдигнеш VPN и да не се занимаваш с такива врътки на proxy-то.
Няма смисъл да ползваш OpenVPN, PPTPd ти е напълно ОК в случая. Под debian/ubuntu се вдига много лесно. Имаш редактираш 2 файла.

Всички модерни ОС си поддържат pptp по подразбиране и няма да ти се налага да правиш врътки с ssh тунели.

Линк към коментара
Сподели в други сайтове

За целта за която искаш да го ползваш. Мисля, че ще е много по-лесно да вдигнеш VPN и да не се занимаваш с такива врътки на proxy-то.

Няма смисъл да ползваш OpenVPN, PPTPd ти е напълно ОК в случая. Под debian/ubuntu се вдига много лесно. Имаш редактираш 2 файла.

Всички модерни ОС си поддържат pptp по подразбиране и няма да ти се налага да правиш врътки с ssh тунели.

Не ми е съвсем ясно, мисля си че нямам порт на който да го сложа това пптдп и за какво ми е тунел към сървъра, като там няма браузер и пр. приложения. Досега не съм ползвал впн и пр. тунели и не мога да разбера идеята.

 

По едно време обмислях вариант да кача минимал LXDE и да ползвам NX на No Machine, но нещо размислих.

 

Иначе целта е достигната, да се браузват торенти и чат-пат да се сваля по някое филмче :)

Линк към коментара
Сподели в други сайтове

Ами точно такава е идеята на VPN-a. Не ти трябва нищо да имаш на сървъра.

Схемата е, че имаш отдалечена машина, когато я вържеш през VPN, машината вече е в мрежата на сървъра ти.
Тогава вече си browse-ваш каквото искаш, все едно, че си в София.

Получаваш нещо от сорта на Socks5  proxy през ssh ( до колкото чета с това си запознат ). 

Линк към коментара
Сподели в други сайтове

Благодаря за предложенията, като ми остане време ще пробвам и този начин :cheers:

 

ПП сега се присетих - впн-а на кой порт ше го вържа, като всичко е "заето"?

Линк към коментара
Сподели в други сайтове

Какво ще рече, че е заето?
Изходящия ти трафик ли е срязан?

Линк към коментара
Сподели в други сайтове

Ами намираш някой порт, който не е срязан и ползваш него.

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване