Иногда нам нужно получить доступ к одному или нескольким нашим маршрутизаторам из-за пределов офиса. Сделать это с нашего веб-сайта было бы очень удобно. На нашем сервере работает Apache под Windows 2008 server. Поскольку он обслуживает несколько доменов, в файл httpd-vhosts.conf были внесены изменения:
ProxyRequests Off
ProxyPreserveHost On
<Location "/router/">
ProxyPass http://192.168.1.40/
ProxyPassReverse http://192.168.1.40/
</Location>
При просмотре http://www.ourdomain.com/router/ страница входа действительно появляется, но она отсутствуют некоторые изображения и кнопка входа (изображение для). После входа в систему появляется полный беспорядок «запрещено».
Похоже, что директива ProxyPreserveHost была полностью проигнорирована. Что-то не так с вышеуказанной модификацией? Мы что-то не понимаем? Может быть, это связано с тем, что главная страница роутера построена с использованием javascript и нужно что-то еще настроить? К вашему сведению, после входа в сам маршрутизатор URL-адрес не меняется (остается http://192.168.1.40 )
Страница входа, как она выглядит снаружи:
Правильная страница входа:
Главная страница маршрутизатора после входа в систему извне:
Я думаю, TP-Link Archer C2 тоже проверяет рефери и дает 403, если он не соответствует внутреннему IP вашего маршрутизатора. Это мера безопасности для предотвращения загрузки содержимого веб-сайтов с маршрутизатора.
Попробуйте изменить заголовок вручную на обратном прокси:
<Location "/router/">
ProxyPass http://192.168.1.40/
ProxyPassReverse http://192.168.1.40/
Header add referer "http://192.168.1.40/"
RequestHeader set referer "http://192.168.1.40/"
</Location>
Пожалуйста, обратите внимание, что ваша установка обнаруживает интерфейс веб-конфигурации со всеми возможными проблемами безопасности для внешней сети, так как прошивка маршрутизатора, как правило, не обновляется автоматически. Хорошо, что у вас уже включена поддержка TLS при подключении, но, возможно, вы захотите добавить дополнительный уровень аутентификации перед собственной страницей входа в маршрутизатор
.