<span class="gmail_quote">On 1/2/06, <b class="gmail_sendername">Lee</b> &lt;<a href="mailto:mythtv@varga.co.uk">mythtv@varga.co.uk</a>&gt; wrote:</span><br><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
What did you do in the external Apache config to get this to work?<br>I've been playing with reverse proxies but can't get it to work...<br></blockquote></div><br><br>I do a similiar thing.&nbsp; I have a hardened server that proxies mythweb connections with basic username/password authentication and it only allows connections from a few ip addresses.&nbsp; I also added output compression since my uplink speed is slow and this allows for a faster loading of mythweb from outside my network.&nbsp; I usually have port 80 closed and just use ssh forwarding to get in, but I sometimes open port 80 from my router and I feel safe this setup keeps people away.
<br><br>I created /etc/http/conf.d/mythweb.conf:<br><br><div style="margin-left: 40px;">&lt;IfModule mod_proxy.c&gt;<br>ProxyRequests On<br><br>ProxyPass /mythweb <a href="http://mythtv.backend.server/mythweb">http://mythtv.backend.server/mythweb
</a><br>ProxyPassReverse /mythweb <a href="http://mythtv.backend.server/mythweb">http://mythtv.backend.server/mythweb</a><br><br>&lt;Proxy *&gt;<br>&nbsp; Order deny,allow<br>&nbsp; Deny from all<br>&nbsp; Allow from <a href="http://127.0.0.1">
127.0.0.1</a><br>&nbsp; Allow from <a href="http://192.168.1.201">192.168.1.201</a> <a href="http://192.168.1.202">192.168.1.202</a> <a href="http://192.168.1.203">192.168.1.203</a><br>&nbsp; Allow from <a href="http://192.168.1.2">
192.168.1.2</a> <a href="http://192.168.1.3">192.168.1.3</a><br>&lt;/Proxy&gt;<br><br>&lt;Location /mythweb&gt;<br>&nbsp; AuthType Basic<br>&nbsp; AuthName &quot;MythTV&quot;<br>&nbsp; AuthUserFile &quot;/etc/httpd/passwd&quot;<br>&nbsp; Require user mythtv
<br>&nbsp; SetOutputFilter DEFLATE<br>&nbsp; AddOutputFilterByType DEFLATE text/html text/plain text/xml text/php<br>&nbsp; BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html<br>&nbsp; SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
<br>&nbsp; Header append Vary User-Agent env=!dont-vary<br>&lt;/Location&gt;<br><br>&lt;/IfModule&gt;<br></div><br>Obviously change 'Allow from'&nbsp; to fit your needs and mythtv.backend.server to your MythTV ip or hostname.&nbsp; The Location section says to authenticate using the user 'mythtv' with the password stored in /etc/httpd/passwd.&nbsp; See 'man htpasswd' about creating a proper Apache password file.&nbsp; The rest of the Location section says to gzip all html, plaintext, xml, php pages sent out (but leave gifs, jpgs, pngs, alone) to any none IE browser.&nbsp; Firefox and Safari can deflate these files properly.
<br><br>After dropping this conf file in /etc/httpd/conf.d, restart Apache.<br clear="all"><br>-- <br>-J