Apache httpd прокси-сервер – удалите заголовок Proxy-agent из запросов CONNECT

Вопрос или проблема

Ответ или решение

Удаление заголовка Proxy-Agent из запросов CONNECT в Apache httpd как прокси-сервер

Если вы настраиваете Apache httpd в качестве прокси-сервера (forward proxy) и хотите удалить заголовок Proxy-Agent, установленный по умолчанию на Apache/2.4.6.2(OS), вы можете столкнуться с определенными трудностями. Давайте рассмотрим, как это сделать более подробно.

Проблема

При использовании Apache httpd в качестве прокси-сервера для передачи запросов на другой прокси-сервер, возможно, вам потребуется убрать некоторую служебную информацию, такую как заголовок Proxy-Agent. Использование директивы RequestHeader unset Proxy-Agent в конфигурации, как правило, должно работать, но иногда это не даёт ожидаемого результата, особенно для CONNECT-запросов.

Причины возникновения проблемы

1. Предварительная обработка заголовков: Apache может обрабатывать некоторые заголовки до того, как сработает директива RequestHeader. Это может быть причиной, по которой заголовок Proxy-Agent все еще присутствует в исходящем запросе.

2. Конфликт директив: Если у вас присутствует несколько конфигураций или используемые модули могут конфликтовать друг с другом, это также может привести к тому, что заголовок не будет удален.

Решение

Чтобы удалить заголовок Proxy-Agent из CONNECT-запросов, вам может потребоваться использовать подход, который предполагает модификацию самих запросов на более низком уровне, применяя такие методы, как использование модуля mod_headers вместе с mod_proxy.

1. Проверьте конфигурацию модуля:
   Убедитесь, что модули mod_headers и mod_proxy включены в вашей конфигурации Apache. Вы можете сделать это, добавив следующие строки в ваш конфигурационный файл Apache:

   LoadModule headers_module modules/mod_headers.so
   LoadModule proxy_module modules/mod_proxy.so
   LoadModule proxy_http_module modules/mod_proxy_http.so

2. Настройка RequestHeader:
   Попробуйте использовать контракт RequestHeader в сочетании с ProxyPass и ProxyPassReverse. Например:

   <IfModule mod_proxy.c>
      ProxyRequests On
      AllowCONNECT 443
   
      <Proxy *>
          Order deny,allow
          Allow from all
      </Proxy>
   
      # Удаление Proxy-Agent из CONNECT запросов
      RequestHeader unset Proxy-Agent
      ProxyPass / http://uplink-proxy:port/
      ProxyPassReverse / http://uplink-proxy:port/
   </IfModule>

3. Обработка специфики CONNECT-запросов:
   В некоторых случаях может помочь добавление специальной обработки CONNECT-запросов. Вы можете создать отдельный Location для CONNECT-запросов:

   <Location "/">
      ProxyPass "http://uplink-proxy:port/"
      RequestHeader unset Proxy-Agent
   </Location>
   
   <LocationMatch "^/.*">
      ProxyPass "http://uplink-proxy:port/"
      ProxyPassReverse "http://uplink-proxy:port/"
      RequestHeader unset Proxy-Agent
   </LocationMatch>

4. Перезапуск сервера:
   После внесения изменений в конфигурацию не забудьте перезапустить ваш Apache сервер, чтобы применить изменения:

   sudo systemctl restart httpd

Заключение

Удаление заголовка Proxy-Agent из исходящих CONNECT-запросов в Apache httpd не всегда является тривиальной задачей, особенно когда стандартные методы не дают желаемого результата. Настройка Apache с использованием модулей mod_headers и mod_proxy в сочетании с тщательной конфигурацией директории может помочь вам достичь нужного результата. При возникновении трудностей уделите внимание конфликта директив и убедитесь в актуальности используемых версий ваших модулей.

Если данные рекомендации не помогут, рассмотрите также возможность использования других прокси-серверов, например, Nginx, которые могут предоставить более гибкие настройки фильтрации заголовков.