スタッフブログ
今夜は先日にRYUSに入社したhamacoさんの歓迎会だったのですが、うっかり歓迎会の直前にモノを食べてしまい、美味しい料理を余り食べれなかったgusagiです
今日は、mod_rpafというapacheモジュールについて書こうと思います。
セキュリティや負荷分散を目的に、リバースプロキシを利用することがあると思います。
リバースプロキシを利用する場合に困りやすい点として代表的なものの一つが、「アクセス元のIPアドレスが全てプロキシのIPになってしまう」ことです。
この状態だと、アクセス解析や、IPアドレスによるアクセス制限、あるいは携帯振り分けなどが正常に動作しません。
そこで、サーバを管理している人にお勧めしたいのが、mod_rpafです。
今日は、mod_rpafというapacheモジュールについて書こうと思います。
セキュリティや負荷分散を目的に、リバースプロキシを利用することがあると思います。
リバースプロキシを利用する場合に困りやすい点として代表的なものの一つが、「アクセス元のIPアドレスが全てプロキシのIPになってしまう」ことです。
この状態だと、アクセス解析や、IPアドレスによるアクセス制限、あるいは携帯振り分けなどが正常に動作しません。
そこで、サーバを管理している人にお勧めしたいのが、mod_rpafです。
mod_rpafは、予め設定したIPアドレスからアクセスがあった場合、リクエストヘッダ内に「X-Forwarded-For」が存在していれば、アクセス元のIPアドレスを「X-Forwarded-For」で渡されたIPアドレスに書き換えてくれるapacheモジュールです。
これを利用すると、
という、リバースプロキシ(IPアドレス:192.168.1.100)を経由したアクセスが
のように、元のアクセス元(IPアドレス:192.168.1.200)としてapache側で処理されます。
mod_rpafの設定は、httpd.confに
のように記述します。
今回、勉強を兼ねて試してみましたが、ここまで便利だとは思っていませんでした。
リバースプロキシの導入に対して、アクセス元のIPアドレスが原因で躊躇している方は、是非一度試してみて下さい
これを利用すると、
192.168.1.100 - - [28/Jul/2009:17:45:11 +0900] "GET / HTTP/1.1" 200 44 "-"192.168.1.200 - - [28/Jul/2009:17:45:41 +0900] "GET / HTTP/1.1" 200 44 "-"mod_rpafの設定は、httpd.confに
RPAFenable On
RPAFsethostname Off
RPAFproxy_ips 192.168.1.100今回、勉強を兼ねて試してみましたが、ここまで便利だとは思っていませんでした。
リバースプロキシの導入に対して、アクセス元のIPアドレスが原因で躊躇している方は、是非一度試してみて下さい
トラックバック
