好吧,这是故事:
我在内部局域网上pipe理运行Web应用程序的服务器,如foo:1234。 我的团队积极使用这一点。
我们现在决定让这个应用程序可以从我们的networking外部访问 – 但是我们不想把它安装在我们的networking服务器上。 我已经在我们的(DDWRT)路由器上转发了一个外部端口(比如说5678)到foo:1234,这个工作正常。
但问题是,由于某些configuration问题,任何人都可以在没有login的情况下查看页面,如果他们知道URL的话。 我想以某种方式防止这种情况。
我在我们的Web服务器上创build了一个页面(使用login),authentication后redirect到路由器:5678,但这不是一个真正的解决scheme; 路由器:5678仍然可以公开访问。
我的问题:如何设置它,使端口只有在身份validation后才转发?
处理这种情况的一种常见方法是在Web服务器之前放置一个authentication反向代理(例如apache)。
看例如http://thelowedown.wordpress.com/2008/10/12/reverse-proxy-with-apache/