Apache HTTP Proxy 的配置

系統已預先配置 ESET 提供的 Apache HTTP Proxy 安裝程式。但您必須進行額外的自訂配置,服務才能正常運作。

用於複製的 Apache HTTP Proxy 配置 (代理程式 - 伺服器)

1.修改位於 C:\Program Files\Apache HTTP Proxy 2.[x.xx]\confApache HTTP Proxy 配置檔 httpd.conf

a.預設會使用連接埠 2222 與 ESET Management 代理程式通訊。如果您在安裝期間變更連接埠,請使用變更後的連接埠號碼。將 AllowCONNECT 443 563 2222 8883 53535 行中的 2222 變更為您的連接埠號碼。

b.新增個別的 ProxyMatch 區段:

I.代理程式用來連線至 ESET PROTECT 伺服器的位址。

II.ESET PROTECT 伺服器的所有其他可能位址 (IP、FQDN)
(新增以下整段程式碼;IP 位址 10.1.1.10 和主機名稱 hostname.example 只是範例,請用您的位址替代之。您也會產生 ProxyMatch 運算式 (在此知識庫文章中)。
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.重新啟動 Apache HTTP Proxy 服務。

2.設定適當的代理程式原則,以確定您的代理程式使用 Proxy 進行複製。

用於快取的 Apache HTTP Proxy 配置

1.使用下列命令來啟動 ApacheHttpProxy 服務:

sc stop ApacheHttpProxy

2.以簡單文字編輯器開啟檔案 C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf。將下列行新增至檔案結尾:

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.儲存檔案並啟動 Apache 服務。

sc start ApacheHttpProxy

 

note

如果想要快取目錄位於其他位置,例如位於另一個磁碟 (如 D:\Apache HTTP Proxy\cache),則在上面程式碼的最後一行中,將 "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" 變更為 "D:\Apache HTTP Proxy\cache"

使用者名稱與密碼的 Apache HTTP Proxy 配置

使用者名稱與密碼設定只能用於快取。代理程式 - 伺服器通訊中使用的複製通訊協定不支援驗證。

1.停止 ApacheHttpProxy 服務,方法為開啟提升權限的命令提示字元,然後執行下列命令:

sc stop ApacheHttpProxy

2.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf 中確定下列模組存在:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.將下列行新增至 C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf 下的 <Proxy *>

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.使用 htpasswd 命令,在資料夾Apache HTTP Proxy\bin\ 中建立檔名為 password.file 的檔案 (系統會提示您提供密碼):

htpasswd.exe -c ..\password.file username

5.使用下面內容,在資料夾 Apache HTTP Proxy\ 中手動建立檔案 group.file

usergroup:username

6.在提升權限的命令提示字元中執行下列命令來啟動 ApacheHttpProxy 服務:

sc start ApacheHttpProxy

7.在瀏覽器中存取下列 URL 來測試 HTTP Proxy 連線:

http://[IP address]:3128/index.html

note

Apache HTTP Proxy 成功完成安裝後,您可以選擇僅允許 ESET 通訊 (封鎖所有其他的流量 - 依預設),或允許所有的流量。依照此處所述執行必要的配置變更:

僅轉送 ESET 通訊

Proxy 連鎖 (所有流量)

顯示目前快取的內容清單

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

使用 htcacheclean 工具來清除磁碟快取。請參閱下方建議的命令 (將快取大小設定為 20 GB,並將快取的檔案限制設為 ~128000):

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

若要排程每小時清除快取,請執行:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

如果選擇允許所有流量,建議的命令如下:

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

緊接在上面命令行結尾的 ^ 字元為必要,而如果未包括,則命令將無法正確執行。

如需詳細資訊,請造訪我們的知識庫文章Apache 驗證及授權文件