ESET 線上說明

搜尋 繁體字
選取主題

Linux Proxy 配置


important

此配置僅適用於 Apache HTTP Proxy。如果您使用 ESET Bridge,請透過 ESET PROTECT Web 主控台進行配置

檢查 Proxy 配置檔案是否包含以下數行,若無,請新增。

1.啟用快取、代理程式連線與 HTTPS 連線、設定防護記錄檔案。

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

 

AllowCONNECT 443 2222 53535

 

ProxyRequests On

ProxyVia On

 

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

 

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

視需要針對您的系統調整參數 CacheRootErrorLog
 

2.將以下的程式碼區段新增至上方所列程式碼的最後一行之後。這允許快取您 Proxy 上的 ESET LiveGuard Advanced:

<VirtualHost *:3128>

 ProxyRequests On

</VirtualHost>

 

<VirtualHost *:3128>

        ServerName r.edtd.eset.com

 

         <If "%{REQUEST_METHOD} == 'CONNECT'">

            Require all denied

        </If>

 

        ProxyRequests Off

        CacheEnable disk /

        SSLProxyEngine On

 

        RequestHeader set Front-End-Https "On"

        ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=100 smax=10

        ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

 

3.儲存配置並重新啟動 Proxy 服務。


important

啟用必要的 Proxy 模式

將自訂 Linux Apache Proxy 搭配 ESET LiveGuard Advanced 使用時,請確定您已啟用模數:headers ssl alias

例如,針對以 Debian 為基礎的散布使用:

1.載入模組:
sudo a2enmod headers ssl alias
 

2.重新啟動服務:
service apache2 restart