Apache2 mod_proxy - lista de permissões de URL

1

Estou tentando configurar o apache (2.4.18) no Ubuntu 16.04 como um proxy de encaminhamento para permitir que estações de trabalho em algumas sub-redes acessem sites de seleção na Internet.

Eu consegui configurar o mod_proxy e restringir o acesso a sub-redes específicas, minha pergunta é sobre o melhor método para limitar quais URLs as estações de trabalho poderão acessar através do servidor proxy.

Eu tive um google e olhei para a documentação do apache, mas parece que não consigo encontrar um método para fazer isso, de preferência eu só quero uma lista branca de sites que o apache também seja proxy.

Eu tenho pensado em usar o iptables para simplesmente abandonar a conexão com todos os sites, exceto os whitelist, mas isso não parece muito escalável e eu prefiro que seja definido na configuração do apache, se possível.

    
por rusty shackleford 08.08.2017 / 15:57

1 resposta

1

Como você já descobriu, isso não é tão fácil quanto você gostaria ... principalmente porque esse não é o caso de uso para o qual o Apache foi criado. Se você gostaria de ir na direção oposta, e bloquear alguns sites, seria muito mais fácil, mas isso realmente não ajuda você.

Se você tem um número razoavelmente pequeno de URLs, basta configurar uma diretiva <Proxy> por URL para o qual você permite o acesso, por exemplo,

<Proxy "example.com">
  Require host yournetwork.example.com
</Proxy>

<Proxy "example.net">
  Require host yournetwork.example.com
</Proxy>

Você pode incluir esses arquivos como #include, facilitando o rastreamento.

Mas, no geral, se possível, sugiro que você veja alguns softwares projetados para o que você deseja fazer. Lula vem à mente, por exemplo.

    
por 08.08.2017 / 16:53