我有一个根服务器,并希望实现具体的URL应该在VPN控制下,而不是。 例如: www.mydomain.com或subdomain1.mydomain.com不应该在VPN控制下, [我的服务器的IP地址] / pgadmin应该是VPN控制的,这样只有VPNnetworking内的人才能够调用这个地址。 我也有点困惑最后的结果需要看,因为如果公共IP是300.300.300.300/pgadmin ,它应该被阻止,但在VPN中,可能是10.0.0.1/pgadmin什么的。
我不是很熟悉VPNconfiguration,但是这可能吗? 如果是的话,这是基于添加路由和IPTables? 如果不是,我怎样才能达到所描述的问题?
有可能的。
有不同types的VPN软件,使用OpenVPN可能是最简单的一种。 您可以使用OpenVPN为VPN客户端分配IP地址,然后您可以使用标准IPTABLES防火墙规则(和/或服务器configuration中的规则)来控制哪些IP可以访问哪些资源。
一旦有人通过OpenVPN VPN连接,他们将显示为来自您分配的地址,而不是他们的外部IP地址。
这与VPN和IP安全无关 – 只需要基本的Web服务器安全。
基本上:
/ pgadmin只能从特定的IP地址(这是你在内部networking和/或通过VPN发出的IP地址)访问。
而其他任何地址都会拒绝访问。
简单,基本的“IP安全”是你读到你的Web服务器的文档(可能是apache)时所学到的。
http://www.cyberciti.biz/faq/apache-restrict-access-based-on-ip-address-to-selected-directories/
有一些文件。 它与httpg.conf文件一起工作…
和条目是这样的:
<Directory /var/www/sub/payroll/> Order allow,deny Allow from 192.168.1.0/24 Allow from 127 </Directory>