我有一个 VPS 并已将其配置为将 apache2 作为转发代理运行:
<IfModule mod_proxy.c>
ProxyRequests On
<Proxy vps_ip:80>
Order deny,allow
Deny from all
Allow from all
</Proxy>
</IfModule>
这允许我使用我的 VPS 从我的家用机器上下载资源,使用 curl:
curl -x "vps_ip:80" http://www.someresource.com -o /tmp/mydown
但是,我知道这被认为是一个开放代理,我想限制它仅用于我的家用机器。Apache 配置支持代理客户端(如我的家用机器)的静态 IP 白名单。但是,每次我连接到互联网时,我的 ISP 都会为我分配不同的动态 IP。
如何防止其他人在我的 VPS 上使用我的转发代理?
一种常见的方法是告诉 apache 只在 VPS 上的 localhost 上监听:
然后使用 ssh 将家庭机器上的本地端口“转发”到 VPS 端口。
然后 curl 使用本地端口应该通过 vps apache: