Hi,
ich werde aus der Beschreibung für mod_proxy nicht ganz schlau. Folgendes Problem: ich will den Apache für bestimmte Anfragen als Proxy verwenden, diese Anfragen sollen dann an einen bestimmten Server/Port weitergeleitet werden (z.b. 1.2.3.45:7000).
So weit ich verstanden habe, ist das ein Forward-Proxy. Nur wie mache ich mod_proxy klar, dass alle eingehenden Requests bearbeitet werden dürfen, diese aber nur an 1.2.3.45:7000 weitergeleitet werden? Es wird immer nur das Gegenstück beschrieben, dass nämlich die eingehenden IPs beschränkt sind, nicht aber die Ziel-IPs.
mod_proxy für einen Zielserver konfigurieren
Also irgendwo unter share/doc/apache/mod/mod_proxy.html findest du die Doku. wahrscheinlich in /usr.
Dort finde ich folgendes:
Dort finde ich folgendes:
für Verzeichnisse undSuppose the local server has address http://wibble.org/; then
ProxyPass /mirror/foo/ http://foo.com/
will cause a local request for the <http://wibble.org/mirror/foo/bar> to be internally converted into a proxy request to <http://foo.com/bar>.
für andere Domainnamen und Protokolle.Example:
ProxyRemote http://goodguys.com/ http://mirrorguys.com:8000
ProxyRemote * http://cleversite.com
ProxyRemote ftp http://ftpproxy.mydomain.com:8080
Es geht um einen Dienst, der auf einem Port !=80 läuft und dort auch laufen muss, weil auf dem gleichen Server ein Webserver betrieben wird.
Diesen zweiten Dienst sollen jetzt aber auch Leute verwenden können, die hinter einer (Firmen)Firewall sitzen, die ausgehend nur 80 zulässt. Deswegen war die Idee, Apache einfach (auch) als Proxy zu verwenden, um diese Leute zu dem zweiten Dienst weiterzuleiten (das ist übrigens keine großartig bekannte Software, eher was sehr spezielles).
Diesen zweiten Dienst sollen jetzt aber auch Leute verwenden können, die hinter einer (Firmen)Firewall sitzen, die ausgehend nur 80 zulässt. Deswegen war die Idee, Apache einfach (auch) als Proxy zu verwenden, um diese Leute zu dem zweiten Dienst weiterzuleiten (das ist übrigens keine großartig bekannte Software, eher was sehr spezielles).
So, jetzt steht in der httpd.conf folgendes:
Allerdings passt da immer noch was nicht, clientseitig bekomme ich nach einer sehr langen Wartezeit immer einen Fehler 502 und der eigentliche Zielserver auf dem Port 7779 registriert nicht mal eine eingehende Verbindung, sprich der mod_proxy(_connect) lässt wohl nix durch...
Code: Select all
ProxyRequests Off
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
AllowCONNECT 7779
ProxyPass /vu https://meine.ip:7779
ProxyPassReverse /vu https://meine.ip:7779