Tambien este sitio tiene algo interesante para evitar ataques por fuerza bruta (failtoban):
Sigo buscando. De momento se que se puede configuar el apache en modo reverse_proxy pero es demasiado complicado porque hay que crear sitios virtuales...
Busco algo del tipo anonymizer, proxify, 2anonymousproxy, kproxy, anonymouse, zend2...
Parece que este puede valer: http://norfipc.com/articulos/esconder-ip-crear-web-proxy.html
Procedimiento
Descargar http://norfipc.com/ftp/varios/proxy-glype-1.1.zipLlevarlo a su ubicación definitiva...
Descomprimir en esa ubicación. Saldrá una carpeta serv.
Voy a restringir el acceso a esa carpeta. En este caso: /home/pi/web_proxy/serv
Pondré el fichero con user/pass en la carpeta superior porque no es accesible desde la web.
- htpasswd -cb /home/pi/web_proxy/.htpasswd xxxusuarioxxx xxxpasswordxxx
- cd /etc/apache2/conf.d/
- ls -la
- En este caso voy a usar el de miki (ya está configurado): cp miki.conf proxy.conf
- Modificar para adaptar a las nuevas posiciones. Resultado final:
- cat proxy.conf
Alias /proxy /home/pi/web_proxy/serv
<Directory /home/pi/web_proxy/serv/>
Options +FollowSymLinks
AllowOverride All
order allow,deny
allow from all
AuthUserFile /home/pi/web_proxy/.htpasswd
AuthType Basic
AuthName "Acceso al proxy"
<LIMIT GET POST>
require valid-user
</LIMIT>
</Directory>
- Reiniciar apache: sudo service apache2 restart
Probar
Escribir en el navegador raspberrypi/proxySi va bien, probar: https://raspberrypi/proxy
Finalmente probar desde fuera de la LAN (mediante noip.com)
He encontrado al autor y la última versión de momento...
- http://www.glype.com/
- glype-1.4.9.zip
- A partir de aquí voy a repetir pasos y modificar lo que sea necesario para tratar de que funcione igual (sin cambiar archios de configuración).
No hay comentarios:
Publicar un comentario