Linux防火墻上的Apache反向代理 （1）

Linux防火墻上的Apache反向代理 （1）

本文著重介紹在企業防火墻上安裝具有代理和重寫規則功能的Web服務器——Apache的方法，以及編譯和設置Apache的具體步驟。在成功安裝后，彈性的虛擬主機設置可以允許外部用戶通過防火墻訪問內部局域網上多個Web服務器。

一、測試環境與網絡結構

本文所使用的測試環境是Redhat Linux 7.2、Apache 1.3.24，公司域名假設是company.com。公司的典型網絡構造如附圖所示。

注意: 附圖中的防火墻上安裝了2塊網卡，其中e0端口的外部公共地址為1.2.3.4，e1端口對應內部保留地址為192.168.2.1。局域網內部有3臺Web服務器A、B和C，它們對應的域名分別為weba.company.com、webb.company.com和webc.company.com，均使用內部保留地址。

二、操作步驟

如附圖所示，此公司通過專線連入互聯網，安裝了防火墻，局域網內部有3臺Web服務器，均只有內部保留地址，但是希望他們能夠提供對外的Web服務。

1．設置DNS

在防火墻(同時也是公司的DNS服務器)上設置內部3臺Web服務器的DNS，IP地址均為1.2.3.4。這樣，在Internet上解析weba.company.com、webb.company.com 和webc.company.com時，均指向同一IP地址即防火墻的外部接口地址1.2.3.4。

2．下載Apache

從Apache網站(http://www.apache.org)下載目前最新的版本apache 1.3.24到/root目錄，下載地址為http://www.apache.org/dist/httpd/apache_1.3.24.tar.gz。

3. 更改源代碼使最大允許的請求連接數超過256

由于Apache默認允許的最多連接數為256，而在一個繁忙的網站上這一連接數量也許不能滿足需要，特別是本文介紹的通過防火墻上的Apache反向代理允許外部用戶訪問多個內部Web服務器的情況，可以采用更改src/include/httpd.h文件的方法，具體步驟如下。

#cd/root 切換目錄到/root下 #tar xvfz apache_1.3.24.tar.gz 解開apache源文件到/root下 #cd apache_1.3.24 進入apache_1.3.24目錄 #vi src/include/httpd.h 用vi編輯httpd.h文件

在輸入“vi src/include/httpd.h”命令后，繼續輸入“/256”并按“回車”鍵搜索數字256，將其改為1024后保存并退出即可。

注意事項:

①要支持最多為1024個客戶的同時請求，不僅需要更改上面提到的源文件，在編譯安裝后還需要設置/usr/local/apache/conf/httpd.conf文件，將其中的“MaxClients”一行后面的參數更改為“1024”。

②如果您僅僅為了進行測試，或者不會有很多人使用，可以不修改httpd.h文件。

原文轉自：http://www.anti-gravitydesign.com