Вопросы Теги

Apache2 mod_proxy - URL whitelisting

I'm trying to configure apache (2.4.18) on ubuntu 16.04 as a forward proxy to allow workstations on a couple of subnets to access a selection websites on the internet.

I have managed to configure mod_proxy and restrict access to particular subnets, my question is about the best method for limiting which URLs the workstations will be able to access via the proxy server.

I have had a google and looked at the apache documentation, but can't seem to find a method of doing this, ideally I just want a whitelist of websites that apache will proxy too.

I have thought about using iptables to simply drop connection to all but the whitelisted sites, but this does not seem very scalable and I'd rather have it defined in the apache config if possible.

2
задан 8 August 2017 в 17:25
1 ответ

Как вы уже заметили, это не так просто, как хотелось бы ... в основном потому, что это не тот вариант использования, для которого создан Apache. Если вы хотите пойти в противоположном направлении и заблокировать несколько сайтов, это будет намного проще, но это вам не особо поможет.

Если у вас есть разумный небольшое количество URL-адресов, вы можете просто настроить одну директиву для каждого URL-адреса, к которому вы разрешаете доступ, например, 

<Proxy "example.com">
  Require host yournetwork.example.com
</Proxy>

<Proxy "example.net">
  Require host yournetwork.example.com
</Proxy>

. Вы можете добавить их как файлы #include, что упрощает отслеживание оф.

Но в целом, если возможно, я бы посоветовал посмотреть какое-нибудь программное обеспечение, которое действительно предназначено для того, что вы хотите делать. На ум приходит, например, Squid .

2
ответ дан 3 December 2019 в 11:27

Теги

Похожие вопросы