Вопросы Теги

Apache ProxyPass для маршрутизатора TP-Link

Иногда нам нужно получить доступ к одному или нескольким нашим маршрутизаторам из-за пределов офиса. Сделать это с нашего веб-сайта было бы очень удобно. На нашем сервере работает Apache под Windows 2008 server. Поскольку он обслуживает несколько доменов, в файл httpd-vhosts.conf были внесены изменения: 

ProxyRequests Off  
ProxyPreserveHost On  

<Location "/router/">  
  ProxyPass        http://192.168.1.40/  
  ProxyPassReverse http://192.168.1.40/  
</Location>

При просмотре http://www.ourdomain.com/router/ страница входа действительно появляется, но она отсутствуют некоторые изображения и кнопка входа (изображение для). После входа в систему появляется полный беспорядок «запрещено».

Похоже, что директива ProxyPreserveHost была полностью проигнорирована. Что-то не так с вышеуказанной модификацией? Мы что-то не понимаем? Может быть, это связано с тем, что главная страница роутера построена с использованием javascript и нужно что-то еще настроить? К вашему сведению, после входа в сам маршрутизатор URL-адрес не меняется (остается http://192.168.1.40 )

Страница входа, как она выглядит снаружи:

The login page as it appears from outside

Правильная страница входа:

The correct login page

Главная страница маршрутизатора после входа в систему извне:

The router&#39;s main page after login from outside

0
задан 5 March 2018 в 08:20
1 ответ

Я думаю, TP-Link Archer C2 тоже проверяет рефери и дает 403, если он не соответствует внутреннему IP вашего маршрутизатора. Это мера безопасности для предотвращения загрузки содержимого веб-сайтов с маршрутизатора.

Попробуйте изменить заголовок вручную на обратном прокси:

<Location "/router/">  
    ProxyPass        http://192.168.1.40/  
    ProxyPassReverse http://192.168.1.40/  

    Header add referer "http://192.168.1.40/"
    RequestHeader set referer "http://192.168.1.40/"
</Location>

Пожалуйста, обратите внимание, что ваша установка обнаруживает интерфейс веб-конфигурации со всеми возможными проблемами безопасности для внешней сети, так как прошивка маршрутизатора, как правило, не обновляется автоматически. Хорошо, что у вас уже включена поддержка TLS при подключении, но, возможно, вы захотите добавить дополнительный уровень аутентификации перед собственной страницей входа в маршрутизатор

.
0
ответ дан 5 December 2019 в 06:23

Теги

Похожие вопросы