Proxy

如何在 apache2 中為前向代理設置某種身份驗證?

  • September 4, 2016

我有一個 VPS 並已將其配置為將 apache2 作為轉發代理執行:

<IfModule mod_proxy.c>
ProxyRequests On
<Proxy vps_ip:80>
Order deny,allow
Deny from all
Allow from all
</Proxy>
</IfModule>

這允許我使用我的 VPS 從我的家用機器上下載資源,使用 curl:

curl -x "vps_ip:80"  http://www.someresource.com -o /tmp/mydown

但是,我知道這被認為是一個開放代理,我想限制它僅用於我的家用機器。Apache 配置支持代理客戶端(如我的家用機器)的靜態 IP 白名單。但是,每次我連接到網際網路時,我的 ISP 都會為我分配不同的動態 IP。

如何防止其他人在我的 VPS 上使用我的轉發代理?

一種常見的方法是告訴 apache 只在 VPS 上的 localhost 上監聽:

Listen 127.0.0.1:80

然後使用 ssh 將家庭機器上的本地埠“轉發”到 VPS 埠。

ssh -L 8000:localhost:80 user@vps

然後 curl 使用本地埠應該通過 vps apache:

curl -x "localhost:8000" http://someresource.com -o /tmp/mydown

引用自:https://serverfault.com/questions/800887

相關問答

Proxy

Kubernetes 集群中的 curling 服務被公司代理阻止

  • February 4, 2021
檢視問答
Proxy

能夠將身份驗證參數/標頭注入請求的代理伺服器

  • November 9, 2020
檢視問答
Proxy

Traefik 的簡單反向代理

  • June 21, 2020
檢視問答
Ubuntu

Apache 前端到 tomcat:8443

  • May 20, 2020
檢視問答
Proxy

Privoxy:如何進行使用者認證?

  • December 27, 2019
檢視問答
Proxy

npm install 在一個代理後面但得到 Http Error=407(Forefront TMG 需要授權)

  • October 17, 2018
檢視問答