スタッフブログ

  • カテゴリ 技術全般 の最新配信
  • RSS

mod_rpaf

 : 技術全般 2009/7/28 22:20

Blogger's Avatar

今夜は先日にRYUSに入社したhamacoさんの歓迎会だったのですが、うっかり歓迎会の直前にモノを食べてしまい、美味しい料理を余り食べれなかったgusagiです
今日は、mod_rpafというapacheモジュールについて書こうと思います。

セキュリティや負荷分散を目的に、リバースプロキシを利用することがあると思います。
リバースプロキシを利用する場合に困りやすい点として代表的なものの一つが、「アクセス元のIPアドレスが全てプロキシのIPになってしまう」ことです。
この状態だと、アクセス解析や、IPアドレスによるアクセス制限、あるいは携帯振り分けなどが正常に動作しません。
そこで、サーバを管理している人にお勧めしたいのが、mod_rpafです。
mod_rpafは、予め設定したIPアドレスからアクセスがあった場合、リクエストヘッダ内に「X-Forwarded-For」が存在していれば、アクセス元のIPアドレスを「X-Forwarded-For」で渡されたIPアドレスに書き換えてくれるapacheモジュールです。
これを利用すると、
192.168.1.100 - - [28/Jul/2009:17:45:11 +0900] "GET / HTTP/1.1" 200 44 "-"
という、リバースプロキシ(IPアドレス:192.168.1.100)を経由したアクセスが
192.168.1.200 - - [28/Jul/2009:17:45:41 +0900] "GET / HTTP/1.1" 200 44 "-"
のように、元のアクセス元(IPアドレス:192.168.1.200)としてapache側で処理されます。

mod_rpafの設定は、httpd.confに
RPAFenable On
RPAFsethostname Off
RPAFproxy_ips 192.168.1.100
のように記述します。

今回、勉強を兼ねて試してみましたが、ここまで便利だとは思っていませんでした。
リバースプロキシの導入に対して、アクセス元のIPアドレスが原因で躊躇している方は、是非一度試してみて下さい

トラックバック

スタッフブログ最新
カテゴリ一覧

〒104-0061 東京都中央区銀座1丁目3番3号 G1ビル7階
お問い合わせ TEL 03-3524-8860

Copyright(c) 2012 RYUS.All Rights Reserved.