基于Apache httpd为windows11搭建代理服务器

tutu-hu 2024-06-14 11:37:01 阅读 85

文章目录

一.概述二.检查电脑系统类型三.下载安装Apache Httpd四.代理服务配置五.代理服务安装六.报错解决方法七.测试是否运行成功7.1 本机测试7.2 局域网代理测试 八.设置特定ip可访问(阻止其他ip访问)九.参考文档

一.概述

出于某些原因,我们需要将自己的windows电脑作为网络代理为局域网内的其他设备做流量代理,那么windows电脑上的一些魔法功能就可以赋能给局域网内其他设备使用(类似于软路由网关),选择将windows作为代理服务器,需要在windows主机上安装代理服务,通常有一些软件客户端,如CCproxy,或者Apache httpd,本文介绍Apache httpd的方法。

二.检查电脑系统类型

检查电脑版本是为 32位操作系统 还是 64位操作系统

检查方式如下:1.在桌面找到【我的电脑】图标,右键属性。

三.下载安装Apache Httpd

下载地址:http://www.apachehaus.com/cgi-bin/download.plx(Apache Haus Downloads)

根据步骤1中电脑的系统位数,选择对应编译好的二进制版本,下载后得到httpd-2.4.25-x64-vc11-r1.zip,解压。

记住存放路径;例如:C:\AppInstall\Apache24

注意:如果选择下载的Apache httpd 与操作系统位数不一致,可能会导致无法正常使用。

在这里插入图片描述

四.代理服务配置

进入安装的目录:如 C:\AppInstall\Apache24,目录结构如下,这里需要对conf做一些修改,以适配我们当前的配置,首先进入conf 目录,打开httpd.conf文件:

在这里插入图片描述

修改处1:进入conf 目录,打开httpd.conf文件进行修改根目录ServerRoot为自己放置Apache24的目录(我的是C:\AppInstall\Apache24),这里不修改启动会报错。

在这里插入图片描述

修改处2:Listen端口修改(修改成自己要监听的端口和ip)

Listen 8989

在这里插入图片描述

修改处3:ServerName修改为监听的端口(我设置8989)

在这里插入图片描述

修改处4:把以下四句前面的【#】去掉。HTTP 、FTP 、HTTPS sites

#LoadModule proxy_module modules/mod_proxy.so

#LoadModule proxy_connect_module modules/mod_proxy_connect.so

#LoadModule proxy_http_module modules/mod_proxy_http.so

#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

在这里插入图片描述

修改处5:在最后添加Proxy配置

ProxyRequests On<Proxy *> Order allow,deny Allow from all# Deny from 127.0.0.1# Deny from 10.10.10.0/24</Proxy>

【注意】2.2版本和2.4+版本在配置上有差别

五.代理服务安装

win+R 输入cmd 使用管理员权限打开dos窗口 运行以下命令安装:

cd C:\AppInstall\Apache24\binhttpd -k install

进行安装apache,安装之后可以在 win+R 输入 services.msc进入服务中可以看到apache服务已经安装成功:

在这里插入图片描述

以下命令支持对apache的的启动操作:

cd C:\AppInstall\Apache24\bin启动apache 输入: httpd -k restart卸载apache 输入: httpd -k uninstall

在这里插入图片描述

六.报错解决方法

如果 Apache启动 报Invalid command ‘order’, perhaps misspelled or defined by a module not included。

解决方法:

配置文件中,httpd.conf中,把mod_authz_host.so模块注释掉;把LoadModule authz_host_module modules/mod_authz_host.so 注释取消掉

七.测试是否运行成功

7.1 本机测试

使用浏览器验证代理是否可以访问:浏览器配置代理,以360浏览器为例,选项-》代理服务器-》代理服务器设置-》,手动配置代理,输入的IP 可为127.0.0.1,也可为局域网地址或专有网络外网地址,端口为步骤3中监听的端口,这里为:8989。

7.2 局域网代理测试

设置火狐浏览器中的代理为192.168.2.130:8989,如果能正常访问***,则代理成功。设置系统设置中的代理为192.168.2.130:8989,在shell中curl www.***.com,返回结果则成功;在shell中可使用命令设置(仅在当前shell中生效):

export http_proxy=http://192.168.2.130:8989export https_proxy=https://192.168.2.130:8989

将上面两句命令放在~/.bashrc/etc/profile中,可以分别在当前用户和整个系统中生效。

注意:科学在windows电脑中需开启TUN模式,才能代理所有流量。

八.设置特定ip可访问(阻止其他ip访问)

参考链接:Apache的Order Allow,Deny 详解 - 与时俱进 - 博客园 (cnblogs.com)

httpd.conf中修改最后的设置内容:

ProxyRequests On<Proxy *> Order Deny,Allow Allow from 192.168.2.100 192.168.2.200 Deny from all# Deny from 127.0.0.1# Deny from 10.10.10.0/24</Proxy>

注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定,没有禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访问权。

apache会按照order决定最后使用哪一条规则,比如下面,虽然第二句deny了所有访问,但由于在order中allow是最后规则,因此还需要看有没有allow规则,于是allow的192.168.2.100和192.168.2.100就被允许了。注意,order决定的“最后”规则非常重要。

根据上面的规则,在局域网内除了192.168.2.100和192.168.2.100两台机器,其他的ip都别禁止访问代理访问了,对于其他的机器,执行curl www.***.com命令会报如下错误:

在这里插入图片描述

而对于允许的192.168.2.100和192.168.2.100两台机器,执行curl www.***.com命令输出如下:

在这里插入图片描述

当然,根据上面的规则,你可以任意设置允许或禁止哪些设备通过,配置起来非常简单!

至此,完结撒花!

九.参考文档

WINDOWS代理服务器搭建 - Apache httpdWindows10/11 搭建网络代理服务器Apache的Order Allow,Deny 详解


声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。