Proxy forward Apache incompatibile con molti host virtuali


2

Ho un Raspberry Pi con Arch Linux ARM che utilizzo come server HTTP, con Apache / 2.4.29 (Unix). Di recente, ho provato a configurare questa macchina come proxy forward per utilizzare cavatappi o proxytunnel per connettermi a Internet mentre uso il mio laptop dietro un firewall malvagio. Quindi ho aggiunto un server virtuale con la seguente configurazione:

<VirtualHost *:80>
    ServerAdmin webmaster@mydomain.com
    ServerName proxy.mydomain.com
    ErrorLog "/var/log/httpd/proxy-error_log"
    CustomLog "/var/log/httpd/proxy-access_log" common

    #SetEnv force-proxy-request-1.0 1
    #SetEnv proxy-nokeepalive 1

    ProxyRequests On
    ProxyVia Block
    AllowCONNECT 443 563 22 XYZ
    <Proxy *>
        Require ip XXX.XXX.XXX.XXX
    </Proxy>

    # The reverse proxy works, but the forward doesn't
    #ProxyPass /test https://google.it
</VirtualHost>

Oltre a ciò, ho altri due server virtuali. La cosa interessante è che il proxy funziona se è l'unico host virtuale abilitato, ma se abilito un altro vhost il proxy non funziona più.

Quando il proxy non funziona, non posso usarlo con Firefox (che dice che il proxy rifiuta le connessioni), né posso usarlo con cavatappi (che dice che il proxy non può connettersi al server: metodo non consentito); inoltre, in questa situazione il file di registro di Apache dice "client negato dalla configurazione del server: / etc / httpd / htdocs". Tuttavia, quando abilito solo l'host virtuale proxy, tutto funziona, quindi non è un problema di cavatappi. Qualcuno sa perché? Grazie.

Risposte:


1

Non è possibile abbinare ServerName o ServerAlias ​​per un proxy forward.

Puoi dare un'occhiata a sslh o sshttp, sono multiplexer ssh / http (s), per usare entrambi i protocolli sulle stesse porte.

Saluti


Questo è davvero terribile. Se qualcuno trova un modo per aggirarlo, aggiorna ...
Daniel,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.