Vpn

特定 URL 的 VPN?

  • March 16, 2014

我有一個根伺服器,並希望實現特定的 URL 應受 VPN 控制,而有些則不受。例如:www.mydomain.comsubdomain1.mydomain.com不應受 VPN 控制,$$ ip of my server $$/pgadmin應受 VPN 控制,因此只有 VPN 網路內的人才能呼叫此地址。我也有點困惑最終結果需要如何看待,因為如果公共 IP 是300.300.300.300/pgadmin,它應該被阻止,但在 VPN 中它可能是10.0.0.1/pgadmin什麼的。

我對 VPN 配置不是很熟悉,但這可能嗎?如果是,這是基於添加路由和 IPTables 嗎?如果沒有,我該如何解決所描述的問題?

有可能的。

有不同類型的 VPN 軟體,使用 OpenVPN 可能是最簡單的一種。您可以使用 OpenVPN 將 IP 地址分配給 VPN 客戶端,然後您可以使用標準 IPTABLES 防火牆規則(和/或伺服器配置中的規則)來控制哪些 IP 可以訪問哪些資源。

一旦有人通過 OpenVPN VPN 連接,他們將顯示為來自您分配的地址,而不是他們的外部 IP 地址。

這根本與 VPN 和 IP 安全無關——它所要做的只是基本的 Web 伺服器安全。

基本上:

/pgadmin 應該只能從特定的 IP 地址訪問(這是您在內部網路和/或通過 VPN 分發的地址)。

任何其他地址都會被拒絕訪問。

當您閱讀 Web 伺服器(可能是 apache)的文件時,您會學到簡單、基本的“IP 安全性”。

http://www.cyberciti.biz/faq/apache-restrict-access-based-on-ip-address-to-selected-directories/

有一些文件。它適用於 httpg.conf 文件…

條目如下所示:

<Directory /var/www/sub/payroll/>
Order allow,deny
Allow from 192.168.1.0/24
Allow from 127
</Directory>

引用自:https://serverfault.com/questions/582406