我试图在ubuntu 16.04上configurationApache(2.4.18)作为转发代理,允许在几个子网上的工作站访问互联网上的select网站。
我已经设法configurationmod_proxy并限制访问特定的子网,我的问题是限制工作站能够通过代理服务器访问哪些URL的最佳方法。
我有一个谷歌,看了看Apache文档,但似乎无法find一个这样做的方法,理想情况下,我只想要一个网站的白名单,Apache将代理了。
我曾经想过使用iptables简单地将连接删除到白名单网站,但这似乎不是可扩展的,我宁愿在可能的情况下在apacheconfiguration中定义它。
正如你已经发现的那样,这并不像你想的那样容易……主要是因为这不是Apache所build立的用例。 如果你想朝相反的方向走,并阻止一些网站,这将是一件容易得多,但这并不能真正帮助你。
如果您的url数量相对较less,则可以简单地为每个允许访问的url设置一个<Proxy>指令,例如
<Proxy "example.com"> Require host yournetwork.example.com </Proxy> <Proxy "example.net"> Require host yournetwork.example.com </Proxy>
你可以把它们放在#include文件中,这样可以很容易的跟踪。
但总的来说,如果可能的话,我会build议看一些实际上是为了你想要做的而devise的软件。 鱿鱼想到,例如。