将网络流量重定向到内部服务器
Redirect web traffic to internal server
我正在组织内部网络的服务器上设置 Web 应用程序,并希望公开访问它。
网络上有一个可公开访问的服务器 运行 Apache2.2,组织的防火墙将此服务器与内部网络分开。
我希望到 http://publicserver.example.com/webapp/rest/of#url
的流量转发到 http://webappserver.example.com:80/rest/of#url
。
我计划使用 ProxyPass 指令设置 apache,并请求例外以允许公共服务器和 webappserver 之间端口 80 上的流量。
ProxyPass /webapp http://webappserver.example.com:80/
ProxyPassReverse /webapp http://webappserver.example.com:80/
这是解决这个问题的正确方法吗?除了在 webappserver 上处理恶意请求之外,是否存在任何安全隐患?
您应该只为您想要的服务器获得防火墙例外 public。以您描述的方式设置代理会使整个网络不安全。这个概念叫做"pivoting".
将 public 盒子与网络的其余部分隔离很重要,按照您的建议绕过它会破坏防火墙正在尝试做的事情。
我正在组织内部网络的服务器上设置 Web 应用程序,并希望公开访问它。
网络上有一个可公开访问的服务器 运行 Apache2.2,组织的防火墙将此服务器与内部网络分开。
我希望到 http://publicserver.example.com/webapp/rest/of#url
的流量转发到 http://webappserver.example.com:80/rest/of#url
。
我计划使用 ProxyPass 指令设置 apache,并请求例外以允许公共服务器和 webappserver 之间端口 80 上的流量。
ProxyPass /webapp http://webappserver.example.com:80/
ProxyPassReverse /webapp http://webappserver.example.com:80/
这是解决这个问题的正确方法吗?除了在 webappserver 上处理恶意请求之外,是否存在任何安全隐患?
您应该只为您想要的服务器获得防火墙例外 public。以您描述的方式设置代理会使整个网络不安全。这个概念叫做"pivoting".
将 public 盒子与网络的其余部分隔离很重要,按照您的建议绕过它会破坏防火墙正在尝试做的事情。