En ocasiones necesitamos acceder a uno o más de nuestros enrutadores desde fuera de la oficina. Hacerlo desde nuestro sitio web sería muy útil. Nuestro servidor ejecuta Apache bajo el servidor Windows 2008. Dado que presta servicios a algunos dominios, se realizaron cambios en el archivo httpd-vhosts.conf:
ProxyRequests Off
ProxyPreserveHost On
<Location "/router/">
ProxyPass http://192.168.1.40/
ProxyPassReverse http://192.168.1.40/
</Location>
Al navegar ahttp://www.nuestrodominio.com/router/De hecho, aparece la página de inicio de sesión, pero le faltan algunas imágenes y el botón (imagen para) de inicio de sesión. Después de iniciar sesión, aparece un completo desorden de "prohibido".
Parece que la directiva ProxyPreserveHost fue completamente ignorada. ¿Hay algún problema con la modificación anterior? ¿Estamos entendiendo mal algo? ¿Podría deberse al hecho de que la página principal del enrutador está creada con javascript y es necesario configurar algo más? Para su información, después de iniciar sesión en el enrutador, la URL no cambia (permanecehttp://192.168.1.40)
La página de inicio de sesión tal como aparece desde fuera:
La página de inicio de sesión correcta:
La página principal del enrutador después de iniciar sesión desde afuera:
Respuesta1
Creo que TP-Link Archer C2 también verifica el referente y da 403 si no coincide con la IP interna de su enrutador. Esa es una medida de seguridad para evitar que los sitios web carguen contenido desde el enrutador.
Intente modificar el encabezado manualmente en su proxy inverso:
<Location "/router/">
ProxyPass http://192.168.1.40/
ProxyPassReverse http://192.168.1.40/
Header add referer "http://192.168.1.40/"
RequestHeader set referer "http://192.168.1.40/"
</Location>
Tenga en cuenta que su configuración revela la interfaz de configuración web con todos sus posibles problemas de seguridad a la red externa, ya que el firmware del enrutador generalmente no se actualiza automáticamente. Es bueno que ya tenga TLS habilitado en la conexión, pero es posible que también desee agregar algún nivel adicional de autenticación antes de la página de inicio de sesión del enrutador.