mod_rpaf (proxy 관련 apache module)

mod_rpaf란?

Reverse / Forward 프록시를 이용할때 접근 아이피부분에 클라이언트 IP를 정상적으로 변환시켜주는 아파치 모듈이다.

물론 PHP 함수에서 $HTTP_X_FORWARDED_FOR 환경변수를 이용하면 정상적인 아이피 리스트들이 

출력되긴 하지만  이번방법은 아파치 모듈 mod_rpaf 를 이용해서 IP 추적을 하는 방법이다.

http://stderr.net/apache/rpaf/
mod_rpaf-0.6.tar.gz 01-Jan-2008 22:42 8k 

[ 2008년 1월 01일 이후로 아직 업데이트 된건 없는듯 보여진다.)

INSTALL

 

[root@mojily src]# wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
[root@mojily src]# tar zxvf mod_rpaf-0.6.tar.gz

Compile and Install for Apache 1.3:
[root@mojily src]# apxs -i -a -c mod_rpaf.c

Compile and Install for Apache 2.0:
[root@mojily src]# /usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

 

아파치 모듈폴더에 mod_rpaf.so 파일이 생성되었다.
이제 httpd.con 파일에 해당 모듈을 삽입해주고 적용해준다.

-bash: apxs: command not found

yum install httpd-devel

apache 2.X 이상일때 증상 모를 에러 발생시 (패치 적용)

wget wget http://www.be-root.com/downloads/mod_rpaf/mod_rpaf-2.0.patch

patch -p0 < mod_rpaf-2.0.patch

httpd.conf 삽입

 

Edit for Apache 1.3:
LoadModule rpaf_module libexec/mod_rpaf.so
AddModule mod_rpaf.c

Edit for Apache 2.0:
LoadModule rpaf_module modules/mod_rpaf-2.0.so


RPAFenable On
RPAFsethostname On
RPAFproxy_ips XXX.XXX.250.2 # 아파치 로그상에 찍히는 프록시 아이피!
RPAFheader X-Forwarded-For

 

이제 아파치 로그를 통해서 확인해본다..
아파치 로그뿐만 아니라 $REMOTE_ADD 환경변수값도 제대로 변경된다.


※ 프록시갯수가 복수일경우에는....그냥 뒤에 아이피만 추가하면 된다.
RPAFproxy_ips XXX.XXX.250.2 XXX.XXX.250.3 XXX.XXX.250.4