Proxy reverso para acessar instâncias internas

Acontece muito de uma rede ter diversos serviços e ter de disponibilizar na web, nem todo mundo tem um Frame Relay ou diversos links ADSL e também não pode ficar colocando diversos serviços na mesma máquina, ou não podem contar com um sistema de VPN. Ou também desejam fazer uma VLan para DMZ afim de garantir mais a segurança do servidor. Bem o objetivo desse artigo é mostrar como fazer um simples redirecionamento de requisição de um servidor com apache para o servidor interno onde está nossa aplicação, chamamos de Proxy Reverso!

Com o apache instalado você deverá abrir o arquivo de configuração:
# vi /etc/apache2/conf/httpd.conf</p> <p>
Lembrando que o arquivo de configuração pode estar:
/etc/apache2/conf/httpd.conf<br /> /etc/httpd/conf/httpd.conf<br /> /etc/usr/local/apache2/conf/httpd.conf</p> <p>
Caso não encontre pesquise o arquivo nos diretórios:
# find / -name ‘httpd.conf’</p> <p>
Iremos alterar a tag de proxy, conforme abaixo:
# Carregando o módulo <textarea name='code' class='ruby'># Carregando o módulo<br /> <ifmodule mod_proxy></p> <ol> <li>Desativado como a documentação do apache indica<br /> ProxyRequests Off</li> <li>A diretiva do proxy onde /aplicacao será o nome dado ao acesso, e onde <a href='http://192.168.1.252/login'>http://192.168.1.252/login</a> é a aplicação interna<br /> ProxyPass /aplicacao/ <a href='http://192.168.1.252/login'>http://192.168.1.252/login</a><br /> ProxyPassReverse /aplicacao/ <a href='http://192.168.1.252/login'>http://192.168.1.252/login</a></li> </ol> <ol> <li>Diretório public “imaginário” para o apache<br /> <Directory /diretorio_apache/aplicacao><br /> Order Allow,deny<br /> Allow from all<br /> </directory><br /> </ifmodule></li> </ol> <ol> <li>Configurações padrões do Apache mod_proxy</li> </ol> <p>ProxyVia On</p> <ifmodule mod_disk_cache> CacheRoot “/usr/local/apache2/proxy” CacheSize 5 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1 </ifmodule> <p>

Devemos criar uma pasta com o nome da sua app(aplicacao) no diretório raiz do apache (/usr/local/apache2/htdocs ou /var/www/html) para que o Apache consiga iniciar.

Reinicie o apache e acesse sua aplicação:

 www.suaempresa.com.br/aplicacao

Deixe seu servidor de aplicação em uma range de IP (ex. 172.16.0.1) e o servidor Apache que irá fazer o redirecionamento de requisições com duas, uma para com o servidor de aplicação e outro para a LAN (ex. 172.16.0.2(app) e 192.168.1.1(Lan)). Na configuração você colocar da seguinte forma as linhas:

Logo os usuários da rede (Lan) não irão “enxergar” o servidor de aplicação, somente o servidor que estará redirecionando a requisição!

Abraços…

Marcos Miras

marcosmiras@atmsystem.com.br

Rapaz!! Vc tá inspirado hein!!

O rubyonbr roda dessa forma.

E coloca inspiração nisso.
Agora deixa eu ver se entendi, eu posso, através do meu servidor web [online], rotear as requisições para o servidor web que está na minha empresa? Seria isso?

Correto Kirk, assemelha-se a um roteamento (na pratica seria, porém teoricamente não…). O DMZ (DeMilitarized Zone) é um conceito para Redes de Perímetro, ou seja, ela é uma rede que está entre uma rede não confiável(Wan) e uma rede confiável(Lan, exceto alguns usuários…rs), a função principal é manter todos os serviços que possuem acesso externo (http, ftp, ssh,…) separados da rede local, mas também podemos usar como citei, separar o servidor da app da rede, muitos admins usam em Windows para não ter problemas com Malwares para Windows.
Abraço!