特定 URL 的 VPN?
我有一個根伺服器,並希望實現特定的 URL 應受 VPN 控制,而有些則不受。例如:www.mydomain.com或subdomain1.mydomain.com不應受 VPN 控制,$$ ip of my server $$/pgadmin應受 VPN 控制,因此只有 VPN 網路內的人才能呼叫此地址。我也有點困惑最終結果需要如何看待,因為如果公共 IP 是300.300.300.300/pgadmin,它應該被阻止,但在 VPN 中它可能是10.0.0.1/pgadmin什麼的。
我對 VPN 配置不是很熟悉,但這可能嗎?如果是,這是基於添加路由和 IPTables 嗎?如果沒有,我該如何解決所描述的問題?
有可能的。
有不同類型的 VPN 軟體,使用 OpenVPN 可能是最簡單的一種。您可以使用 OpenVPN 將 IP 地址分配給 VPN 客戶端,然後您可以使用標準 IPTABLES 防火牆規則(和/或伺服器配置中的規則)來控制哪些 IP 可以訪問哪些資源。
一旦有人通過 OpenVPN VPN 連接,他們將顯示為來自您分配的地址,而不是他們的外部 IP 地址。
這根本與 VPN 和 IP 安全無關——它所要做的只是基本的 Web 伺服器安全。
基本上:
/pgadmin 應該只能從特定的 IP 地址訪問(這是您在內部網路和/或通過 VPN 分發的地址)。
任何其他地址都會被拒絕訪問。
當您閱讀 Web 伺服器(可能是 apache)的文件時,您會學到簡單、基本的“IP 安全性”。
http://www.cyberciti.biz/faq/apache-restrict-access-based-on-ip-address-to-selected-directories/
有一些文件。它適用於 httpg.conf 文件…
條目如下所示:
<Directory /var/www/sub/payroll/> Order allow,deny Allow from 192.168.1.0/24 Allow from 127 </Directory>