2 votos

Apache2 mod_proxy - listas blancas enlace

Estoy tratando de configurar apache (2.4.18) en ubuntu 16.04 como un proxy de reenvío para permitir que las estaciones de trabajo en un par de subredes para acceder a una selección de sitios web en internet.

He conseguido configurar mod_proxy y restringir el acceso a determinados subredes, mi pregunta es sobre el mejor método para la limitación de que las Url de las estaciones de trabajo será capaz de acceder a través del servidor proxy.

He tenido un google y miró a la documentación de apache, pero parece que no puede encontrar un método para hacer esto, idealmente, sólo quiero una lista blanca de sitios web que apache proxy.

He pensado sobre el uso de iptables para colocar simplemente la conexión a todos, pero la lista blanca de sitios, pero esto no parece muy escalable y prefiero tener definida en la configuración de apache, si es posible.

2voto

Jenny D Puntos 14396

Como ya has descubierto, esto no es tan fácil como te gustaría... principalmente porque este no es el caso de uso que Apache está diseñado para. Si quieres ir en la dirección opuesta, y bloquear algunos sitios, sería mucho más fácil, pero que realmente no ayuda.

Si tienes una razonablemente pequeño número de direcciones Url, usted podría simplemente establece una <Proxy> directiva por la dirección URL que permite el acceso a, por ejemplo,

<Proxy "example.com">
  Require host yournetwork.example.com
</Proxy>

<Proxy "example.net">
  Require host yournetwork.example.com
</Proxy>

Usted podría caer en estos archivos #include, lo que es razonablemente fácil seguir la pista de.

Pero sobre todo, si es posible, me gustaría sugerir buscando algún software que en realidad está diseñado para lo que quieres hacer. El calamar viene a la mente, por ejemplo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: