Apache en serveur proxy
3 juin 2011
Apache dispose d’un module proxy aisément configurable.
Activer les modules proxy
Sous Red Hat, Centos ou Fedora, éditez le fichier /etc/httpd/conf/httpd.conf et vérifiez que les modules proxy ne sont pas commentés :
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
Le choix du port d’écoute
Pour configurer le port d’écoute du serveur Apache, utilisez la directive Listen. Par défaut, le serveur écoute sur le port 80.
Le fichier de configuration du proxy
Créez le fichier proxy.conf dans le dossier /etc/httpd/conf.d/. Les commentaires expliquent les commandes qui suivent.
<IfModule mod_proxy.c>
ProxyRequests On
ProxyVia On
#Autorise les requêtes
#à partir de toutes les machines du réseau local 192.168.1.0/24
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.1
</Proxy>
#Bloque les requêtes à partir de toutes les machines du réseau local,
#sauf pour la machine 192.168.1.61 pour le site bing.com
<Proxy http://www.bing.com>
Order Deny,Allow
Deny from all
Allow from 192.168.1.61
</Proxy>
#Activation du cache disque
<IfModule mod_disk_cache.c>
CacheEnable disk /
CacheRoot « /var/cache/mod_proxy »
</IfModule>
#Directive de blocage des urls comprenant le mot google
ProxyBlock google
#Page de redirection
ErrorDocument 403 http://fr.search.yahoo.com
</IfModule>
Test de la configuration
Pour tester la configuration et, tapez à partir de la ligne de commande apachectl configtest.
Rechargez la configuration avec service httpd reload.